Hvordan og hvorfor du bør begrense innloggingsforsøk i WordPress

Hvordan og hvorfor du bør begrense innloggingsforsøk i WordPress / WordPress Plugins

Fra tid til annen kan hackere prøve å bryte inn på ditt WordPress-nettsted ved å gjette administratorpassordet ditt. Som standard lar WordPress brukere å prøve forskjellige passord så mange ganger som de vil. Dette er også kjent som brute force attack. Du kan imidlertid endre dette og legge til et ekstra lag med sikkerhet på WordPress-siden din. I denne artikkelen vil vi vise deg hvordan og hvorfor du bør begrense påloggingsforsøk i WordPress.

Videoopplæring

Abonner på WPBeginner

Hvis du ikke liker videoen eller trenger mer instruksjoner, fortsett å lese.

Hvorfor du trenger å begrense innloggingsforsøk i WordPress?

Som standard lar WordPress brukerne inn passord så mange ganger som de vil. Hackere kan prøve å utnytte dette ved hjelp av skript som angir forskjellige kombinasjoner til nettsiden din sprekker.

For å forhindre dette kan du begrense antall mislykkede påloggingsforsøk per bruker.

For eksempel kan du si etter 5 mislykkede forsøk, lås brukeren ut midlertidig.

Hvis noen har mer enn fem mislykkede forsøk, blokkerer nettstedet deres IP i en midlertidig periode basert på innstillingene dine. Du kan gjøre det 5 minutter, 15 minutter, 24 timer, og enda lenger.

Slik begrenser du påloggingsforsøk i WordPress?

Første du må gjøre er å installere og aktivere Inloggings LockDown-plugin. Ved aktivering må du besøke Innstillinger »Logg inn LockDown side for å konfigurere plugininnstillingene.

Først må du definere hvor mange påloggingsforsøk kan gjøres. Deretter velger du hvor lenge en bruker ikke kan prøve igjen hvis de overstiger de mislykkede forsøkene.

Du kan også definere utelukkingsperioden for IP-intervallblokker. Standardverdien er 60 minutter, du kan justere det hvis du trenger det.

Plugin vil tillate brukere å fortsette å prøve forskjellige ugyldige brukernavn. Klikk på yes under lockout ugyldige brukernavn for å stoppe dette.

Som standard kan WordPress brukere vite om de har oppgitt et ugyldig brukernavn eller ugyldig passord på mislykkede pålogginger. Du kan gjemme dette ved å klikke på Ja under innloggingsfeilalternativet.

Ikke glem å klikke på oppdateringsinnstillingene for å lagre endringene dine.

Pro Tips

Det første beskyttelseslaget til WordPress-nettstedene er passordene dine. Du bør alltid bruke sterke passord på WordPress-siden din. Vi forstår at sterke passord er vanskelig å huske. Men se vår nybegynners guide som viser den beste måten å administrere passord for WordPress-brukere.

Hvis du kjører et multi-author WordPress-nettsted, kan du se hvordan du kan tvinge sterke passord på brukere i WordPress.

Ingen nettside er 100% sikker fordi hackere alltid finner nye måter å komme seg rundt på systemet. Derfor er det avgjørende at du hele tiden holder komplette sikkerhetskopier av WordPress-siden din. Vi anbefaler BackupBuddy-plugin. Her er en liste over de beste WordPress-programtilleggene.

Hvis nettstedet ditt er en bedrift, anbefaler vi på det sterkeste at du legger til en brannmur som tar seg av de brute force-angrepene og så mye mer. Vi bruker Sucuri som garanterer vår sikkerhet, og hvis noe skjer med nettstedet vårt, er teamet deres ansvarlig for å reparere det uten ekstra kostnad.

Vi håper du fant denne artikkelen nyttig, og du har lagt til innloggingsforsøk begrenset til ditt WordPress-nettsted. Du vil kanskje også se vår liste over 13 viktige tips og verktøy for å beskytte ditt WordPress-administrasjonsområde.

Hvis du likte denne artikkelen, vennligst abonner på vår YouTube Channel for WordPress-videoopplæringsprogrammer. Du kan også finne oss på Twitter og Facebook.