Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

У цьому уроці йдеться про плагін, який ми використовували для обмеження кількості спроб входу для користувачів. Нещодавно нам знову нагадали про цей плагін, так що тепер ми розповімо про нього трохи докладніше. Цей плагін називається Обмеження спроб входу і він застосовується для обмеження кількості спроб входу на сайт для користувачів.

У вас немає проблем, якщо ваш проект не намагаються зламати недоброзичливці чи хакери, які підбирають пароль адміністратора для вашого сайту. Але на жаль, такі люди ніколи не переведуться, тому в даній статті йтиметься про те, як відрегулювати кількість спроб входу на ваш сайт під паролем адміністратора або конкретного користувача вашого сайту на основі WordPress.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Чому варто обмежити кількість спроб входу на сайт для користувача з обліковим записом WordPress?

Іноді хакер може припустити, що знає ваш пароль і розробити скрипт для підбору пароля шляхом повторних спроб. У цьому випадку виникає необхідність обмежити кількість спроб входу на вашому сайті.

Як обмежити кількість спроб входу в консоль WordPress

Досягнення ліміту невдалих спроб входу на сайт призведе до блокування користувача після того, як він перевищить встановлений кількість спроб авторизації на вашому сайті. Такий користувач буде заблоковано на вказаний період часу.

Налаштування плагіна блокування доступу можна контролювати на панелі адміністратора сайту. Ця панель також дасть вам можливість простежити кількість та частоту появи тих людей, які хочуть зламати ваш сайт. Якщо ви помітите повторювана IP адреса, з якого до вашого сайту намагаються отримати адмін доступ, ви зможете забанити таку IP-адресу.

Як обмежити кількість спроб входу для WordPress?

Для цього просто встановіть та активуйте плагін Обмеження спроб входу.

Як обмежити кількість спроб входу в консоль WordPress

Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.

Далі перейдіть в налаштування встановленого плагіна: Параметри → Limit Login Attempts. Заповніть поле з числом припустимих помилкових спроб входу на сайт, а також тривалість блокування користувача за часом та збережіть налаштування.

Як обмежити кількість спроб входу в консоль WordPress

Також у лозі ви зможете побачити, скільки було провальних спроб входу на сайт, і зможете отримувати на свою електронну скриньку повідомлення про те, як часто конкретний користувач намагався зайти на ваш сайт до облікового запису.

Фільтрування доступу до консолі WordPress за IP-адресою

Окрім блокування користувача з провальних спроб входу на сайт виникає запитання фільтрації користувачів по конкретному IP-адресу.

Як запобіжний засіб можна обмежити доступ до сайту шляхом фільтрації IP-адрес у файлі WP-login.php. Наприклад, ми вже обмежили доступ до директорії wp-admin шляхом фільтрації IP. Тому ми пропонуємо вам ознайомитися ще й з тим, як обмежити доступ IP до вашого файлу. WP-login.php у WordPress. Зауважимо, що наведений посібник — не зовсім для новачків, оскільки потребує деякого досвіду в налаштуванні сайту на WordPress.

Відкрийте файл .htaccess і додайте в нього вказаний нижче код у верхній частині файлу до того, як далі йде решта коду самого файлу:

<Files wp-login.php>
        order deny,allow
        Deny from all

# whitelist West Palm Beach IP address
allow from xx.xxx.xx.xx

#whitelist Gainesvile IP Address
allow from xx.xxx.xx.xx

</Files>

Не забудьте замінити вказані значення IP-адрес вашими власними. Єдиним недоліком може стати наявність у вас динамічної IP-адреси. В іншому випадку збоїв та проблем у роботі такого фільтра не виникне. Також після додавання коду зіб'ється стиль для WP-login.phpАле в питаннях захисту вашого сайту це не головне. Адже ми хочемо просто обмежити кількість помилкових спроб доступу до файлу і сайту.

Джерело:WPBeginner
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, що спеціалізується на створенні сайтів WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 4

Катерина:

Щиро Дякую! Дуже корисна інформація

ольга:

Установка плагіна: Duplicator 0.5.12

Завантаження архіву з https://downloads.wordpress.org/plugin/duplicator.0.5.12.zip…

Детальний error: Maximum execution time of 30 seconds exceeded in C:xampphtdocswordpresswp-includesclass-http.php on line 1589

ось таке повідомлення при спробі встановити плагін. Що це? І дуже повільно чому виконується кожна операція(

Леонід:

Скажіть, будь ласка, наскільки необхідна установка цього плагіна на сайті WordPress, на якому користувачі реєструються лише за своїм e-mail?

WPcafe.org:

Скажімо так, необхідність у цьому методі захисту з'являється тоді, коли ваш сайт виростає відвідуваність до того рівня, коли він стає привабливим для спам-ботів, які починають ломитися на ваш сайт і намагатися на нього зайти шляхом перебору пароля. До того часу потреби в цьому плагіні особливої ​​немає.

Додати коментар або відгук