Teknisk Marknadsföring, Tjäna pengar på dina Bloggar och Prylar

Hur man begränsar automatiska inloggningsförsök på WordPress

Hur man begränsar automatiska inloggningsförsök på WordPress

begränsa inloggningsförsök plugin

Om du har en standard WordPress-installation på din webbplats är chansen stor att du får hundratals (kanske till och med tusentals) av skadliga attacker på den per månad. Och en av de vanligaste formerna av WordPress-attacker är i grunden ganska enkel – en brute force attack.

Istället för att hitta sårbarheter i WordPress kärnprogramvara, försöker hackare som försöker en brute force attack helt enkelt miljontals användarnamn och lösenordskombinationer tills de får tillgång till din webbplats. De kan göra detta eftersom WordPress som standard tillåter användare att slå in sina inloggningsuppgifter så många gånger som de behöver.

Med detta i åtanke kommer vi i det här inlägget att visa dig hur du kan hantera potentiella brute force-attacker genom att begränsa automatiska inloggningsförsök på din WordPress-inloggningssida. Vi kommer också att köra regeln över några plugin-lösningar som försöker lösa detta problem.

En anteckning om automatiserade brute force-attacker på WordPress-administratören

Enkelt uttryckt är brute force-attacker när hackare eller bots provar många olika kombinationer av användarnamn och lösenord i hopp om att i slutändan få tillgång till din webbplats. Enligt Sucuri blogg är brute force-attacker en av de främsta anledningarna till att WordPress-webbplatser äventyras.

Även om WordPress regelbundet släpper säkerhetsuppdateringar, är antalet brute force-attacker på WordPress-administratören fortsätter att växa. Detta beror främst på att standardinstallationer av WordPress tillåter vem som helst att enkelt komma åt inloggningssidan och prova så många kombinationer av användarnamn och lösenord som de vill.

Läsa:  Hur man överträffar sociala medier-annonser 2024

Det betyder inte att det sitter en person bakom en dator och rasande skriver iväg på sitt tangentbord i hopp om att landa på rätt kombination. Faktum är att allt de behöver göra är att skriva ett automatiskt skript som genererar miljontals kombinationer på några minuter och låta det köras.

Varför det är en bra idé att begränsa automatiska inloggningsförsök

WordPress admin är otroligt lätt att komma åt. Allt du behöver göra är att lägga till wp-admin (eller wp-login.php) till din webbplats URL och du omdirigeras till standardinloggningssidan. Det är detta som gör vanliga WordPress-webbplatser till ett enkelt mål för brute force-attacker.

Ett sätt att hantera detta problem är att dölja din WordPress-webbplats inloggningssida. Om hackarna inte kan komma åt inloggningssidan kommer de inte att kunna få åtkomst till WordPress-administratören. Och även om detta är en populär säkerhetsåtgärd, är inte alla i stånd att implementera den. Här är några anledningar till varför:

  • Medlemssidor. Om du driver en medlemswebbplats bör dina användare lätt kunna komma åt din webbplats inloggningssida. Att dölja WordPress-inloggningssidan kan äventyra din användarbas.
  • E-handelsplattformar. De flesta onlinebutiker tillåter användare att skapa ett konto hos dem för att förenkla kassaprocessen och få exklusiv tillgång till kampanjer och belöningspoäng. Om potentiella kunder har svårt att logga in på din e-handelssida varje gång kan de sluta köpa från dig.
  • Onlineforum. Webbplatsägare som driver onlineforum måste se till att deras användare kan logga in med lätthet (och vara inloggade under långa perioder). Och om ditt forums inloggningssida är dold kan du riskera att förlora både användare och trafik.
Läsa:  Hur man väljer bort ett utvalt utdrag [quick guide]

Tack och lov, när det gäller att minimera antalet brute force-attackförsök på WordPress-administratören, finns det mer än ett sätt att hantera problemet. Exempel: begränsning av automatiska inloggningsförsök.

Oavsett hur många som besöker din WordPress-webbplats regelbundet, är begränsning av automatiska inloggningsförsök ett elegant enkelt men supereffektivt sätt att minska antalet attacker som din webbplats ser. Nyckelkonceptet bakom det är enkelt: när en användare (eller bot) anger mer än ett fördefinierat antal felaktiga användarnamn och lösenordskombinationer kan de inte försöka igen under en viss tidsperiod.

3 gratis säkerhetsplugins för att begränsa automatiska inloggningsförsök på WordPress

WordPress erbjuder några olika gratis plugin-lösningar för att hjälpa dig att öka din webbplats säkerhet och förhindra hackare från att försöka brute force-attacker på din webbplats. Låt oss gå igenom varje lösning en efter en och titta närmare på deras nyckelfunktioner.

WP Limit Inloggningsförsök

wp begränsa inloggningsförsök

WP Limit Inloggningsförsök är en av de mest populära, gratis plugins där ute som låter dig begränsa antalet inloggningsförsök som görs av en användare och blockera deras IP-adress tillfälligt. Pluginet designades specifikt för att bekämpa brute force-attacker på WordPress-administratören.

WP Limit Login Attempts plugin fungerar genom att detektera bots genom CAPTCHA-verifiering som, som standard, tillåter sju försök.

Nyckelfunktioner:

  • Tillåter webbplatsägare att spåra användarinloggningsförsök.
  • Blockerar tillfälligt IP-adressen för illvillig användare.
  • Inbyggd CAPTCHA-verifieringsmodul.

Cerber Security & Limit Inloggningsförsök

cerber säkerhet

De Cerber Security & Limit Login Försök plugin erbjuder skydd mot hackare som försöker attackera brute force och bots. Det begränsar åtkomsten till skadliga användaragenter genom att sortera dem i två listor – Black IP Access List och White IP Access List.

Läsa:  Vilket av följande är inte en fördel med att använda Hootsuite Analytics?

Den enastående funktionen som erbjuds med detta plugin är att det tillåter användare att övervaka inkräktares aktivitet på språng och ta emot e-post, mobil och skrivbordsaviseringar.

Nyckelfunktioner:

  • Tillåter användare att begränsa automatiska inloggningsförsök efter IP-adress och subnät.
  • Loggar alla aktiviteter som är relaterade till åtkomst till WordPress-inloggningssidan.
  • Inaktiverar automatisk omdirigering till WordPress-inloggningssidan.

Begränsa inloggningsförsök

begränsa inloggningsförsök

Begränsa inloggningsförsök är en enkel och okomplicerad plugin som gör precis vad den säger. Det tillåter webbplatsägaren att definiera antalet tillåten inloggningsförsök. När en hackare överskrider antalet tillåtna inloggningsförsök inom en angiven tid kommer deras IP-adress att blockeras.

Nyckelfunktioner:

  • Tillåter webbplatsägare att spåra användarinloggningsförsök.
  • Blockerar IP-adressen för skadliga användare när de överskrider antalet tillåtna inloggningsförsök.
  • Erbjuder stöd för Google reCAPTCHA.

Slutsats

Det finns flera defensiva strategier du kan använda för att förhindra hackare från att få tillgång till din WordPress-administratör. Att skydda din webbplats mot brute force-attacker är definitivt ett steg i rätt riktning.

Låt oss snabbt sammanfatta de enastående funktionerna som erbjuds med varje plugin:

  1. WP Limit Inloggningsförsök låter dig spåra användarinloggningsförsök och tillfälligt blockera skadliga användare med deras IP-adresser.
  2. De Cerber Security & Limit Inloggningsförsök plugin fungerar genom att skydda din webbplats mot brute force-attacker som genereras av både hackare och bots.
  3. Om du letar efter en enkel lösning då Begränsa inloggningsförsök hjälper dig att få jobbet gjort och lägga till ett extra lager av säkerhet genom Google reCAPTCHA.

Har du några frågor om hur man begränsar automatiska inloggningsförsök i WordPress? Låt oss veta genom att kommentera nedan!