Як обмежити кількість спроб входу в консоль WordPress

У цьому уроці йдеться про плагін, який ми використовували для обмеження кількості спроб входу для користувачів. Нещодавно нам знову нагадали про цей плагін, так що тепер ми розповімо про нього трохи докладніше. Цей плагін називається Обмеження спроб входу і він застосовується для обмеження кількості спроб входу на сайт для користувачів.

У вас немає проблем, якщо ваш проект не намагаються зламати недоброзичливці чи хакери, які підбирають пароль адміністратора для вашого сайту. Але на жаль, такі люди ніколи не переведуться, тому в даній статті йтиметься про те, як відрегулювати кількість спроб входу на ваш сайт під паролем адміністратора або конкретного користувача вашого сайту на основі WordPress.

Чому варто обмежити кількість спроб входу на сайт для користувача з обліковим записом WordPress?

Іноді хакер може припустити, що знає ваш пароль і розробити скрипт для підбору пароля шляхом повторних спроб. У цьому випадку виникає необхідність обмежити кількість спроб входу на вашому сайті.

Досягнення ліміту невдалих спроб входу на сайт призведе до блокування користувача після того, як він перевищить встановлений кількість спроб авторизації на вашому сайті. Такий користувач буде заблоковано на вказаний період часу.

Налаштування плагіна блокування доступу можна контролювати на панелі адміністратора сайту. Ця панель також дасть вам можливість простежити кількість та частоту появи тих людей, які хочуть зламати ваш сайт. Якщо ви помітите повторювана IP адреса, з якого до вашого сайту намагаються отримати адмін доступ, ви зможете забанити таку IP-адресу.

Як обмежити кількість спроб входу для WordPress?

Для цього просто встановіть та активуйте плагін Обмеження спроб входу.

Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.

Далі перейдіть в налаштування встановленого плагіна: Параметри → Limit Login Attempts. Заповніть поле з числом припустимих помилкових спроб входу на сайт, а також тривалість блокування користувача за часом та збережіть налаштування.

Також у лозі ви зможете побачити, скільки було провальних спроб входу на сайт, і зможете отримувати на свою електронну скриньку повідомлення про те, як часто конкретний користувач намагався зайти на ваш сайт до облікового запису.

Фільтрування доступу до консолі WordPress за IP-адресою

Окрім блокування користувача з провальних спроб входу на сайт виникає запитання фільтрації користувачів по конкретному IP-адресу.

Як запобіжний засіб можна обмежити доступ до сайту шляхом фільтрації IP-адрес у файлі WP-login.php. Наприклад, ми вже обмежили доступ до директорії wp-admin шляхом фільтрації IP. Тому ми пропонуємо вам ознайомитися ще й з тим, як обмежити доступ IP до вашого файлу. WP-login.php у WordPress. Зауважимо, що наведений посібник — не зовсім для новачків, оскільки потребує деякого досвіду в налаштуванні сайту на WordPress.

Відкрийте файл .htaccess і додайте в нього вказаний нижче код у верхній частині файлу до того, як далі йде решта коду самого файлу:

<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx

</Files>

Не забудьте замінити вказані значення IP-адрес вашими власними. Єдиним недоліком може стати наявність у вас динамічної IP-адреси. В іншому випадку збоїв та проблем у роботі такого фільтра не виникне. Також після додавання коду зіб'ється стиль для WP-login.phpАле в питаннях захисту вашого сайту це не головне. Адже ми хочемо просто обмежити кількість помилкових спроб доступу до файлу і сайту.

Джерело: WPBeginner

Олексій Шевченко

редактор wpcafe

Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/