Jeśli obcy ciągle pukałby do twoich drzwi, prawdopodobnie byś je zaryglował. Lub dodał trzy dodatkowe zamki.
Twoje online domostwo również zasługuje i potrzebuje tej samej ochrony.
Limit Login Attempts Reloaded to popularny plugin bezpieczeństwa, który pozwala ograniczyć dostęp do strony logowania. Jeśli ktoś zapuka do twoich wirtualnych drzwi więcej niż kilka razy, zostanie wykluczony. To świetne narzędzie bezpieczeństwa, używane na ponad dwóch milionach stron WordPress.
Jeśli rozważasz użycie Limit Login Attempts Reloaded lub podobnego pluginu dla Twojej strony, ten przewodnik jest lekturą obowiązkową.
W ciągu kilku najbliższych minut przyjrzymy się, dlaczego możesz potrzebować tego pluginu, jak go skonfigurować oraz jakie inne opcje masz do ochrony swojej strony internetowej.
Wsiądź na pokład, czas na ekspresową wycieczkę!
Czym jest Limit Login Attempts Reloaded?
Limit Login Attempts Reloaded jest najpopularniejszym pluginem WordPress do ograniczania liczby prób logowania na Twojej stronie. Jak to działa? Poprzez śledzenie liczby prób logowania z każdego adresu IP.
Adres IP
Adres IP to unikalny numeryczny identyfikator dla urządzeń w sieci. Pokazuje, gdzie znajduje się urządzenie i ułatwia komunikację między urządzeniami przy użyciu protokołów sieciowych.
Czytaj więcejPodstawowy plugin jest darmowy, oferując solidną ochronę przed atakami siłowymi — to sytuacje, gdy hakerzy próbują zgadnąć twoje hasło.
Darmowa wersja oferuje również:
- Pełne logi prób logowania.
- Powiadomienia e-mailowe.
- Ochrona dla sklepów WooCommerce.
- Kompatybilność z innymi pluginami bezpieczeństwa, takimi jak Wordfence.
Dla dodatkowych funkcji bezpieczeństwa strony internetowej, możesz zapłacić za licencję premium. Kosztuje to albo $7.99/miesiąc za każdą domenę, albo możesz uzyskać licencję dożywotnią za $299.99.
Te dodatkowe funkcje obejmują:
- Inteligentne filtrowanie adresów IP.
- Blokowanie adresów IP na podstawie lokalizacji.
Dlaczego powinieneś ograniczać próby logowania do WordPressa
Internet może przypominać Dziki Zachód. Jeśli nie zabezpieczysz swojej strony, zawsze znajdzie się ktoś gotów włamać się i siać spustoszenie.
Ustawiając limit liczby nieudanych prób logowania, możesz zapobiec wielokrotnym próbom logowania. W ten sposób znacznie zmniejszasz ryzyko zhakowania.
Tak samo ważne jest to, że niekończące się próby logowania mogą przeciążyć Twoją stronę WordPress i obniżyć jej wydajność. Ograniczenie prób logowania jest prostym rozwiązaniem.
Potencjalne wady ograniczania prób logowania
Warto zauważyć, że ograniczenie prób logowania może sprawić kilka problemów. Na przykład, prawdziwi użytkownicy mogą zostać zablokowani jeśli popełnią kilka literówek lub zapomną hasło. Może to być frustrujące z obu stron.
Kolejnym potencjalnym problemem jest to, że ograniczenie logowań może uczynić Cię bardziej narażonym na atak typu Denial of Service (DoS). Złośliwy hacker mógłby celowo przeciążyć Twój limit logowań z wielu adresów IP, skutecznie blokując dostęp wszystkim użytkownikom, włączając Ciebie. Straszne, prawda?
W rzadkich przypadkach ograniczanie logowania może powodować problemy z wydajnością. Zazwyczaj dzieje się to, gdy ustawienia blokady są zbyt agresywne lub gdy masz stronę o dużym ruchu, więc Twój serwer internetowy musi ciężko pracować, aby śledzić i blokować tysiące adresów IP.
Jak chronić swoją stronę za pomocą Limit Login Attempts Reloaded
To już cała teoria. Teraz czas na działanie.
Instalacja wtyczki Limit Login Attempts Reloaded jest dość łatwa. To częściowo dlatego jest tak popularna.
Ale na wypadek, gdybyś poczuł się trochę zagubiony, oto szybki przewodnik po procesie:
Krok 1: Zainstaluj Limit Login Attempts Reloaded
Przejdź do panelu swojej strony WordPress, a następnie wybierz Plugins > Add New Plugin.
Następnie wpisz „Limit Login Attempts Reloaded” w pasek wyszukiwania w prawym górnym rogu i naciśnij Enter. Wtyczka, której szukasz, powinna pojawić się jako pierwszy wynik.
Po zlokalizowaniu plugin, wybierz Zainstaluj Teraz.
Kiedy plugin zostanie zainstalowany, kliknij Aktywuj. Zostań z nami — jesteś o krok od zabezpieczenia swojej strony!
Krok 2: Wybierz limity logowania i ustawienia
Jeśli sprawdzisz lewy pasek boczny, zauważysz, że pojawiła się opcja Ogranicz Próby Logowania.
Klik na to, a następnie wybierz Ustawienia z menu rozwijanego.
Przejdźmy najpierw przez Ustawienia Ogólne:
- Zgodność z RODO: Ta opcja dodaje małą wiadomość na ekranie logowania, informując użytkowników, że śledzisz adresy IP (wymagane przez prawo RODO). Możesz dostosować wiadomość w poniższym polu.
- Powiadomienie o zablokowaniu: Dzięki tej funkcji otrzymasz powiadomienie e-mail za każdym razem, gdy ktoś zostanie zablokowany na Twojej stronie. Możesz wybrać liczbę zdarzeń, po której otrzymasz e-mail. Upewnij się, że to działa.
- Wyświetl/Ukryj opcje: Kolejne cztery pola wyboru dotyczą sposobu wyświetlania wtyczki w obszarze administracyjnym WordPressa.
Przewiń trochę niżej, a dojdziesz do obszaru Ustawienia Aplikacji:
- Micro Cloud: W zamian za udostępnianie złych adresów IP twórcom plugin, możesz uzyskać ograniczony dostęp do premium funkcji Limit Login Attempts Reloaded.
- Local App: Ustawienia w tej sekcji kontrolują jak plugin blokuje logowania. Możesz prawdopodobnie pozostawić tę sekcję bez zmian, chyba że masz konkretne pomysły dotyczące czasu i prób.
Możesz odblokować jeszcze więcej ustawień dzięki subskrypcji Premium. Wtyczka ma solidną bazę wiedzy, która pomoże Ci poruszać się po tych opcjach.
Krok 3: Monitoruj Próby Logowania
Z ustawioną ochroną, możesz w każdej chwili odwiedzić Limit Login Attempts > Logi za pomocą paska bocznego, aby monitorować blokady.
Lub kliknij na zakładkę Logi, jeśli jesteś już w ustawieniach pluginu.
Możesz również ręcznie zablokować określony adres IP i dodać go do listy bezpiecznych korzystając z tego obszaru.
Alternatywy dla wtyczki Limit Login Attempts
Chociaż Limit Login Attempts Reloaded to świetne rozwiązanie, to nie jedyny sposób, aby chronić swoją stronę przed atakami brutalnej siły.
Oto kilka alternatywnych opcji do rozważenia:
1. Wtyczka Zabezpieczająca Wordfence
Aktywnie używany przez ponad pięć milionów stron, Wordfence Security to prawdopodobnie najlepszy darmowy, kompleksowy plugin bezpieczeństwa dla WordPressa. Oferuje znacznie więcej niż tylko ochronę logowania, chociaż to sprawia, że jest dość zasobożerny.
Zalety:
- Kompleksowe funkcje zabezpieczeń, w tym ochrona przed atakami brute force.
- Oferuje ochronę IP w czasie rzeczywistym oraz inteligencję IP na całym świecie.
Wady:
- Może kolidować z innymi wtyczkami bezpieczeństwa.
- Może być przytłaczające dla początkujących ze względu na bogatą funkcjonalność.
2. Wtyczka Loginizer
Ta wersja freemium plugin jest bezpośrednim zamiennikiem dla Limit Login Attempts Reloaded. Oferuje wiele tych samych funkcji i ma świetne oceny, jednak wymaga sporo zasobów.
Zalety:
- Specjalizuje się w ograniczaniu podejrzanych prób logowania.
- Oferuje blokowanie IP i polityki haseł.
Wady:
- Może spowolnić panel administracyjny.
3. Edytowanie pliku .htaccess
Nie znajdziesz opcji limitu logowania w obszarze Admin WordPressa. Dobrą wiadomością jest to, że jeśli znasz się na kodowaniu, możesz przejąć pewną kontrolę, edytując plik .htaccess swojej strony.
Na przykład, możesz wstawić poniższy kod aby ograniczyć dostęp do logowania dla określonych adresów IP. Wystarczy zastąpić część XXX.XXX.XXX.XXX adresami IP, które chcesz zezwolić:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteRule ^(.*)$ - [R=403,L]Bądź naprawdę ostrożny z tą techniką, jednakże. Możesz łatwo zablokować sobie dostęp do własnej strony!
Ponadto, powinieneś mieć na uwadze, że .htaccess nie jest obsługiwany dla niektórych planów, które używają NGINX. Jeśli dotyczy to Ciebie, zalecamy kontakt z zespołem wsparcia.
FAQs dotyczące Limitowania Logowania
Nie znaleźliśmy wszystkiego, co chciałeś wiedzieć? Nie tak szybko, jest więcej tutaj!
Jakie są inne sposoby zabezpieczenia strony logowania?
Zalecalibyśmy podjęcie następujących kroków dla silnego zabezpieczenia logowania:
- Upewnij się, że twoja strona jest zabezpieczona za pomocą HTTPS/SSL.
- Użyj CAPTCHA, aby blokować zautomatyzowane skrypty.
- Zainstaluj ochronę firewall na swojej stronie.
- Możesz również ukryć swoją stronę logowania.
Co oznacza „Maksymalna liczba prób logowania”?
To jest maksymalna liczba nieudanych prób logowania w WordPressie dozwolona dla każdego użytkownika (adresu IP) przed zablokowaniem możliwości kolejnych prób.
Jak usunąć limit prób logowania?
Jeśli mówisz o wtyczce, możesz ją po prostu dezaktywować i odinstalować.
Jeśli chodzi o odblokowanie Twojego konta, sprawdź ten post autorstwa twórcy wtyczki.
Zwiększ Bezpieczeństwo Swojej Strony
Ograniczanie nieudanych prób logowania jest ważnym krokiem w kierunku zabezpieczenia Twojej strony WordPress. Wtyczka Limit Login Attempts Reloaded to prawdopodobnie najbardziej efektywne rozwiązanie ogólnie, ale inne opcje również warto rozważyć.
Oczywiście bezpieczeństwo strony internetowej zależy częściowo od dostawcy hostingu. W DreamHost dostarczamy wszystkie narzędzia, których potrzebujesz do wzmocnienia swojej strony — od darmowych certyfikatów SSL do naszego wbudowanego narzędzia do usuwania malware. Najlepsza część to, że plany zaczynają się już od tylko 2.59 dolarów miesięcznie!
Zarejestruj się dzisiaj, aby natychmiast zwiększyć bezpieczeństwo swojej strony WordPress!
Niezrównany Hosting WordPress
Niezawodne, błyskawiczne rozwiązania hostingowe specjalnie zoptymalizowane pod WordPress.
Zobacz więcej