У цьому уроці йдеться про плагін, який ми використовували для обмеження кількості спроб входу для користувачів. Нещодавно нам знову нагадали про цей плагін, так що тепер ми розповімо про нього трохи докладніше. Цей плагін називається Обмеження спроб входу і він застосовується для обмеження кількості спроб входу на сайт для користувачів.
У вас немає проблем, якщо ваш проект не намагаються зламати недоброзичливці чи хакери, які підбирають пароль адміністратора для вашого сайту. Але на жаль, такі люди ніколи не переведуться, тому в даній статті йтиметься про те, як відрегулювати кількість спроб входу на ваш сайт під паролем адміністратора або конкретного користувача вашого сайту на основі WordPress.
Чому варто обмежити кількість спроб входу на сайт для користувача з обліковим записом WordPress?
Іноді хакер може припустити, що знає ваш пароль і розробити скрипт для підбору пароля шляхом повторних спроб. У цьому випадку виникає необхідність обмежити кількість спроб входу на вашому сайті.
Досягнення ліміту невдалих спроб входу на сайт призведе до блокування користувача після того, як він перевищить встановлений кількість спроб авторизації на вашому сайті. Такий користувач буде заблоковано на вказаний період часу.
Налаштування плагіна блокування доступу можна контролювати на панелі адміністратора сайту. Ця панель також дасть вам можливість простежити кількість та частоту появи тих людей, які хочуть зламати ваш сайт. Якщо ви помітите повторювана IP адреса, з якого до вашого сайту намагаються отримати адмін доступ, ви зможете забанити таку IP-адресу.
Як обмежити кількість спроб входу для WordPress?
Для цього просто встановіть та активуйте плагін Обмеження спроб входу.
Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.
Далі перейдіть в налаштування встановленого плагіна: Параметри → Limit Login Attempts. Заповніть поле з числом припустимих помилкових спроб входу на сайт, а також тривалість блокування користувача за часом та збережіть налаштування.
Також у лозі ви зможете побачити, скільки було провальних спроб входу на сайт, і зможете отримувати на свою електронну скриньку повідомлення про те, як часто конкретний користувач намагався зайти на ваш сайт до облікового запису.
Фільтрування доступу до консолі WordPress за IP-адресою
Окрім блокування користувача з провальних спроб входу на сайт виникає запитання фільтрації користувачів по конкретному IP-адресу.
Як запобіжний засіб можна обмежити доступ до сайту шляхом фільтрації IP-адрес у файлі WP-login.php. Наприклад, ми вже обмежили доступ до директорії wp-admin шляхом фільтрації IP. Тому ми пропонуємо вам ознайомитися ще й з тим, як обмежити доступ IP до вашого файлу. WP-login.php у WordPress. Зауважимо, що наведений посібник — не зовсім для новачків, оскільки потребує деякого досвіду в налаштуванні сайту на WordPress.
Відкрийте файл .htaccess і додайте в нього вказаний нижче код у верхній частині файлу до того, як далі йде решта коду самого файлу:
<Files wp-login.php> order deny,allow Deny from all # whitelist West Palm Beach IP address allow from xx.xxx.xx.xx #whitelist Gainesvile IP Address allow from xx.xxx.xx.xx </Files>
Не забудьте замінити вказані значення IP-адрес вашими власними. Єдиним недоліком може стати наявність у вас динамічної IP-адреси. В іншому випадку збоїв та проблем у роботі такого фільтра не виникне. Також після додавання коду зіб'ється стиль для WP-login.phpАле в питаннях захисту вашого сайту це не головне. Адже ми хочемо просто обмежити кількість помилкових спроб доступу до файлу і сайту.
Коментарі до запису: 4
Щиро Дякую! Дуже корисна інформація
Установка плагіна: Duplicator 0.5.12
Завантаження архіву з https://downloads.wordpress.org/plugin/duplicator.0.5.12.zip…
Детальний error: Maximum execution time of 30 seconds exceeded in C:xampphtdocswordpresswp-includesclass-http.php on line 1589
ось таке повідомлення при спробі встановити плагін. Що це? І дуже повільно чому виконується кожна операція(
Скажіть, будь ласка, наскільки необхідна установка цього плагіна на сайті WordPress, на якому користувачі реєструються лише за своїм e-mail?
Скажімо так, необхідність у цьому методі захисту з'являється тоді, коли ваш сайт виростає відвідуваність до того рівня, коли він стає привабливим для спам-ботів, які починають ломитися на ваш сайт і намагатися на нього зайти шляхом перебору пароля. До того часу потреби в цьому плагіні особливої немає.