Если бы незнакомец постоянно стучал в вашу входную дверь, вы, вероятно, заперли бы её. Или добавили бы три дополнительных замка.
Ваш онлайн-дом также заслуживает и нуждается в такой же защите.
Limit Login Attempts Reloaded — это популярный плагин безопасности, который позволяет вам ограничить доступ к вашей странице входа. Если кто-то стучит в вашу виртуальную дверь более нескольких раз, его выбрасывают. Это отличный инструмент безопасности, используемый более чем на двух миллионах сайтов WordPress.
Если вы рассматриваете использование Limit Login Attempts Reloaded или похожего плагина для вашего сайта, то этот гид обязателен к прочтению.
В ближайшие несколько минут мы рассмотрим, зачем вам может понадобиться этот плагин, как его настроить и какие еще есть варианты для защиты вашего сайта.
Присоединяйтесь, пора на экскурсию экспрессом!
Что такое Limit Login Attempts Reloaded?
Limit Login Attempts Reloaded — самый популярный плагин WordPress для ограничения количества попыток входа на ваш сайт. Как это работает? Путем отслеживания количества попыток входа, сделанных с каждого IP-адреса.
IP-адрес
IP-адрес — это уникальный числовой идентификатор устройств в сети. Он показывает, где находится устройство и облегчает коммуникацию между устройствами, использующими сетевые протоколы.
Читать далееБазовый плагин бесплатен, обеспечивая надежную защиту от атак методом грубой силы — это когда хакеры пытаются угадать ваш пароль.
Бесплатная версия также предлагает:
- Полные журналы попыток входа.
- Уведомления на электронную почту.
- Защита для магазинов WooCommerce.
- Совместимость с другими плагинами безопасности, такими как Wordfence.
Для дополнительных функций безопасности сайта вы можете приобрести премиум-лицензию. Это будет стоить $7.99 в месяц за каждый домен или вы можете приобрести пожизненную лицензию за $299.99.
К этим дополнительным функциям относятся:
- Умная фильтрация IP-адресов.
- Блокировка IP-адресов на основе местоположения.
Почему вам следует ограничить количество попыток входа в WordPress
Интернет может напоминать Дикий Запад. Если вы не защитите свой сайт, всегда найдется кто-то, кто готов ворваться и натворить бед.
Установив лимит на количество неудачных попыток входа, вы можете предотвратить многократные попытки входа. Таким образом, вероятность взлома значительно снижается.
Также важно, что бесконечные попытки входа могут перегрузить ваш сайт на WordPress и снизить производительность. Ограничение попыток входа является простым решением.
Потенциальные недостатки ограничения количества попыток входа
Стоит отметить, что ограничение попыток входа может вызвать некоторые трудности. Например, настоящие пользователи могут оказаться заблокированными, если они допустят несколько ошибок при вводе или забудут свой пароль. Это может быть довольно раздражающим для обеих сторон.
Еще одна потенциальная проблема заключается в том, что ограничение входов в систему может сделать вас более уязвимыми для атаки типа “отказ в обслуживании” (DoS). Злоумышленник может намеренно перегрузить ваш лимит входов с нескольких IP-адресов и фактически заблокировать доступ всем пользователям, включая вас. Страшно, правда?
В редких случаях ограничение количества попыток входа может вызывать проблемы с производительностью. Это обычно происходит, когда ваши настройки блокировки слишком строгие или у вас сайт с высоким трафиком, так что вашему веб-серверу приходится усердно отслеживать и блокировать тысячи IP-адресов.
Как защитить ваш сайт с помощью Limit Login Attempts Reloaded
Это теория полностью освоена. Теперь пришло время к действию.
Настройка плагина Limit Login Attempts Reloaded довольно проста. Это частично объясняет его популярность.
Но на случай, если у вас возникнут трудности, вот быстрое руководство по процессу:
Шаг 1: Установите Limit Login Attempts Reloaded
Перейдите в панель управления вашего сайта на WordPress, затем выберите Plugins > Add New Plugin.
Далее, введите «Limit Login Attempts Reloaded» в строку поиска в верхнем правом углу и нажмите Enter. Нужный плагин должен появиться первым в результатах.
Как только вы найдете плагин, выберите Установить сейчас.
Когда плагин будет установлен, нажмите Активировать. Оставайтесь с нами — вы на одном шаге от защиты вашего сайта!
Шаг 2: Выберите лимиты входа и настройки
Если вы посмотрите на левую боковую панель, вы заметите, что появилась опция Limit Login Attempts.
Кликните на это, а затем выберите Настройки из выпадающего меню.
Давайте сначала разберёмся с Общими настройками:
- Соответствие GDPR: Эта опция добавляет небольшое сообщение на ваш экран входа, информируя пользователей о том, что вы отслеживаете IP-адреса (требование по закону GDPR). Вы можете настроить сообщение в приведенном ниже поле.
- Уведомление о блокировке доступа: С этой функцией вы будете получать уведомление по электронной почте каждый раз, когда кто-то будет заблокирован на вашем сайте. Вы можете выбрать количество неудачных попыток входа, после которых вы получите уведомление. Убедитесь, что это работает.
- Показать/Скрыть опции: Следующие четыре флажка касаются того, как плагин будет отображаться в вашей административной панели WordPress.
Прокрутите немного ниже, и вы дойдете до области Настройки приложения:
- Micro Cloud: В обмен на предоставление плохих IP-адресов разработчикам плагина вы можете получить ограниченный доступ к премиум-функциям плагина Limit Login Attempts Reloaded.
- Local App: Настройки здесь контролируют как плагин блокирует входы в систему. Вероятно, вы можете оставить этот раздел без изменений, если у вас нет конкретных предложений по времени и попыткам.
Вы можете разблокировать еще больше настроек с помощью премиум-подписки. Плагин имеет хорошо разработанную базу знаний, которая поможет вам разобраться в этих опциях.
Шаг 3: Мониторинг попыток входа
С установленной защитой вы можете в любое время посетить Limit Login Attempts > Журналы через боковую панель для мониторинга блокировок.
Или перейдите на вкладку Журналы, если вы уже в настройках плагина.
Вы также можете вручную ограничить доступ для конкретного IP-адреса и добавить его в список безопасности, используя эту область.
Альтернативы плагину ограничения попыток входа
Хотя Limit Login Attempts Reloaded является отличным решением, это не единственный способ защитить ваш сайт от атак методом грубой силы.
Вот несколько альтернативных вариантов, которые стоит рассмотреть:
1. Плагин безопасности Wordfence
Активно используется более чем на пяти миллионах сайтов, Wordfence Security вероятно лучший бесплатный комплексный плагин безопасности для WordPress. Он обеспечивает гораздо больше, чем защиту при входе в систему, хотя это делает его несколько ресурсоемким.
Преимущества:
- Комплексная безопасность, включая защиту от грубой силы.
- Предлагает защиту в реальном времени по всему миру и интеллектуальную защиту IP.
Минусы:
- Может конфликтовать с другими плагинами безопасности.
- Может быть сложно для новичков из-за большого количества функций.
2. Плагин Loginizer
Этот freemium плагин является прямой заменой Limit Login Attempts Reloaded. Он предлагает многие из тех же функций и имеет высокие оценки, однако он довольно ресурсоемкий.
Плюсы:
- Специализируется на ограничении подозрительных попыток входа.
- Предлагает блокировку IP и политики паролей.
Минусы:
- Может замедлить панель управления.
3. Редактирование вашего файла .htaccess
Вы не найдете опцию ограничения входа в области администратора WordPress. Хорошая новость заключается в том, что если вы знакомы с кодированием, вы можете взять контроль в свои руки, отредактировав .htaccess файл вашего сайта.
Например, вы можете добавить следующий код, чтобы ограничить доступ к входу в систему для определенных IP-адресов. Просто замените часть XXX.XXX.XXX.XXX на IP-адреса, которые вы хотите разрешить:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteRule ^(.*)$ - [R=403,L]Будьте очень осторожны с этой техникой. Вы можете легко заблокировать себе доступ к своему сайту!
Кроме того, следует помнить, что .htaccess не поддерживается для некоторых тарифов, использующих NGINX. Если это ваш случай, мы рекомендуем вам связаться с командой поддержки.
Часто задаваемые вопросы о ограничении входа в систему
Мы не рассказали о всем, что вы хотели знать? Не так быстро, здесь есть еще больше!
Какие другие способы защитить страницу входа?
Мы рекомендуем предпринять следующие шаги для обеспечения надежной безопасности входа:
- Убедитесь, что ваш сайт защищен с помощью HTTPS/SSL.
- Используйте CAPTCHA для блокировки автоматических скриптов.
- Установите защиту брандмауэром на вашем сайте.
- Вы также можете скрыть страницу входа.
Что означает “Максимальное количество попыток входа”?
Это максимальное количество неудачных попыток входа в WordPress, разрешенное для каждого пользователя (IP-адреса), прежде чем он будет заблокирован и не сможет попытаться снова.
Как мне удалить ограничение на попытки входа?
Если вы говорите о плагине, вы можете просто деактивировать и удалить его.
Что касается разблокировки вашего аккаунта, ознакомьтесь с этой статьей от разработчика плагина.
Улучшите безопасность вашего сайта
Ограничение количества неудачных попыток входа – важный шаг к обеспечению безопасности вашего сайта WordPress. Плагин Limit Login Attempts Reloaded, вероятно, является самым эффективным решением в целом, но другие варианты также стоит рассмотреть.
Конечно, безопасность сайта частично зависит от вашего провайдера хостинга. В DreamHost мы предоставляем все необходимые инструменты для защиты вашего сайта — от бесплатных SSL сертификатов до встроенного инструмента удаления вредоносного программного обеспечения. И самое приятное, что тарифы начинаются всего от 2.59 долларов в месяц!
Зарегистрируйтесь сегодня, чтобы мгновенно повысить уровень безопасности вашего сайта на WordPress!
Непревзойденный хостинг WordPress
Надежные, молниеносные решения для хостинга, специально оптимизированные для WordPress.
Смотрите также