Якщо незнайомець постійно стукає у ваші двері, ви, ймовірно, заболтуєте їх. Або додасте ще три замки.
Ваш онлайн дім також заслуговує та потребує такого самого захисту.
Limit Login Attempts Reloaded — це популярний плагін безпеки, який дозволяє обмежити доступ до вашої сторінки входу. Якщо хтось стукає у ваші віртуальні двері більше, ніж кілька разів, його викидають. Це чудовий інструмент безпеки, який використовується на понад двох мільйонах сайтів WordPress.
Якщо ви розглядаєте використання Limit Login Attempts Reloaded або подібного плагіна для вашого сайту, цей посібник обов’язковий до прочитання.
Протягом наступних кількох хвилин ми розглянемо, чому вам може знадобитися цей плагін, як його налаштувати та які інші варіанти захисту вашого сайту ви маєте.
Приєднуйтесь, час для швидкого огляду!
Що таке Limit Login Attempts Reloaded?
Limit Login Attempts Reloaded — це найпопулярніший плагін WordPress для обмеження кількості спроб входу на ваш сайт. Як це працює? Шляхом відстеження кількості спроб входу, зроблених з кожної IP-адреси.
IP-адреса
IP-адреса — це унікальний числовий ідентифікатор для пристроїв у мережі. Він показує, де знаходиться пристрій, і сприяє комунікації між пристроями за допомогою мережевих протоколів.
Читати даліБазовий плагін безкоштовний, забезпечує надійний захист від атак методом грубої сили — це коли хакери намагаються вгадати ваш пароль.
Безкоштовна версія також пропонує:
- Повні логи спроб входу.
- Повідомлення на електронну пошту.
- Захист для магазинів WooCommerce.
- Сумісність з іншими Plugins, такими як Wordfence.
Для додаткових функцій безпеки веб-сайту ви можете придбати преміум-ліцензію. Це або $7.99/місяць за кожен домен, або ви можете отримати довічну ліцензію за $299.99.
До додаткових особливостей входять:
- Розумне фільтрування IP-адрес.
- Блокування IP-адрес залежно від місцезнаходження.
Чому вам слід обмежити спроби входу в WordPress
Інтернет може здаватися диким Заходом. Якщо ви не захистите свій сайт, завжди знайдеться хтось, хто готовий вломитися і наробити біди.
Встановивши обмеження на кількість невдалих спроб входу, ви можете запобігти намаганням людей неодноразово увійти. Таким чином, ймовірність злому значно знижується.
Так само важливо, що нескінченні спроби входу можуть перевантажити ваш сайт WordPress і знизити його продуктивність. Обмеження спроб входу є простим рішенням.
Потенційні недоліки обмеження кількості спроб входу
Варто зазначити, що обмеження кількості спроб входу може спричинити деякі незручності. Наприклад, справжні користувачі можуть опинитися заблокованими, якщо вони зроблять декілька помилок при введенні або забудуть свій пароль. Це може бути досить роздратовуючим для обох сторін.
Ще однією потенційною проблемою є те, що обмеження входів може зробити вас більш вразливими до атаки відмови в обслуговуванні (DoS). Зловмисний хакер може навмисно перевантажити ваш ліміт входів з кількох IP-адрес та ефективно заблокувати доступ усім користувачам, включаючи вас. Страшні речі, чи не так?
У рідкісних випадках обмеження входу може спричинити проблеми з продуктивністю. Це зазвичай відбувається, коли ваші налаштування блокування занадто агресивні або у вас сайт з великою кількістю трафіку, тому ваш веб-сервер має наполегливо працювати, щоб відстежувати та блокувати тисячі IP-адрес.
Як захистити ваш сайт за допомогою Limit Login Attempts Reloaded
Ось теорія повністю викладена. Тепер настав час діяти.
Налаштування плагіна Limit Login Attempts Reloaded досить просте. Це частково пояснює його популярність.
Але на випадок, якщо ви відчуваєте невелике замішання, ось швидкий огляд процесу:
Крок 1: Встановіть Limit Login Attempts Reloaded
Перейдіть на панель керування вашого сайту WordPress, а потім виберіть Plugins > Add New Plugin.
Далі, введіть «Limit Login Attempts Reloaded» у рядок пошуку у верхньому правому куті та натисніть Enter. Бажаний плагін має з’явитися першим у результатах.
Як тільки ви знайдете плагін, виберіть Встановити зараз.
Коли plugin буде встановлено, натисніть Activate. Залишайтеся з нами — ви за крок від захисту вашого сайту!
Крок 2: Виберіть ліміти входу та налаштування
Якщо ви перевірите ліву бічну панель, ви помітите, що з’явився варіант Limit Login Attempts.
Клікніть на це, а потім виберіть Налаштування з випадаючого меню.
Давайте спочатку працюватимемо з Основними Налаштуваннями:
- Відповідність GDPR: Ця опція додає невелике повідомлення на вашому екрані входу, інформуючи користувачів, що ви відстежуєте IP-адреси (це вимога за законом GDPR). Ви можете налаштувати повідомлення в наведеному нижче полі.
- Повідомлення про блокування: За допомогою цієї функції ви отримаєте електронне повідомлення, коли хтось буде заблокований на вашому сайті. Ви можете вибрати кількість разів, коли це має статися, перш ніж ви отримаєте електронний лист. Переконайтеся, що це працює.
- Показати/Сховати опції: Наступні чотири прапорці стосуються того, як плагін буде відображатися у вашій адміністративній зоні WordPress.
Прокрутіть трохи нижче, і ви побачите область Налаштування додатків:
- Micro Cloud: У відповідь на спільне використання поганих IP адрес з розробниками плагіна, ви можете отримати обмежений доступ до преміум функцій Limit Login Attempts Reloaded.
- Local App: Налаштування тут контролюють як плагін блокує входи. Цей розділ, швидше за все, можна залишити без змін, якщо у вас немає конкретних ідей щодо таймінгу та спроб входу.
Ви можете розблокувати ще більше налаштувань з преміум-підпискою. У Плагіна є міцна база знань для допомоги вам у навігації цими опціями.
Крок 3: Моніторинг спроб входу
Захист встановлено, ви можете в будь-який час відвідати Limit Login Attempts > Logs через бічну панель, щоб контролювати блокування.
Або клікніть на вкладку Логи, якщо ви вже у налаштуваннях плагіна.
Ви також можете вручну обмежити певну IP-адресу та додати її до списку безпечних, використовуючи цю область.
Альтернативи плагіну обмеження спроб входу
Хоча Limit Login Attempts Reloaded є чудовим рішенням, це не єдина можливість захистити ваш сайт від атак методом грубої сили.
Ось деякі альтернативні варіанти, які варто розглянути:
1. Плагін безпеки Wordfence
Активно використовується понад п’ятьма мільйонами сайтів, Wordfence Security є, ймовірно, найкращим безкоштовним універсальним плагіном безпеки для WordPress. Він надає значно більше, ніж захист під час входу в систему, хоча це робить його трохи ресурсозатратним.
Переваги:
- Всебічна безпека, включаючи захист від грубих сил.
- Пропонує захист глобальних IP в реальному часі та інтелектуальний аналіз IP.
Недоліки:
- Може перекриватися з іншими плагінами безпеки.
- Може бути складним для початківців через багатофункціональність.
2. Плагін Loginizer
Цей freemium plugin є заміною для Limit Login Attempts Reloaded. Він пропонує багато тих же функцій та має високі оцінки, однак він є трохи ресурсомістким.
Переваги:
- Спеціалізується на обмеженні підозрілих спроб входу.
- Пропонує блокування IP та політики паролів.
Мінуси:
- Може сповільнити панель керування.
3. Редагування вашого файлу .htaccess
Ви не знайдете опцію ліміту входу в адміністративній зоні WordPress. Гарна новина полягає в тому, що якщо ви знайомі з кодом, ви можете взяти певний контроль, редагуючи .htaccess файл вашого сайту.
Наприклад, ви можете вставити наступний код на обмеження доступу до входу для конкретних IP-адрес. Просто замініть частину XXX.XXX.XXX.XXX на IP-адреси, які ви хочете дозволити:
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteRule ^(.*)$ - [R=403,L]Будьте дуже обережні з цією технікою, інакше ви можете легко заблокувати собі доступ до власного сайту!
Крім того, варто врахувати, що .htaccess не підтримується для деяких планів, які використовують NGINX. Якщо це стосується вас, ми рекомендуємо звернутися до команди підтримки.
FAQs щодо обмеження входу
Ми не розглянули все, що ви хотіли знати? Не поспішайте, тут є ще більше!
Які ще існують способи захисту сторінки входу?
Ми рекомендуємо вжити наступних заходів для надійної безпеки входу:
- Переконайтеся, що ваш сайт захищено за допомогою HTTPS/SSL.
- Використовуйте CAPTCHA для блокування автоматизованих скриптів.
- Встановіть захист за допомогою брандмауеру на вашому сайті.
- Ви також можете сховати вашу сторінку входу.
Що означає “Максимальна кількість спроб входу”?
Це максимальна кількість невдалих спроб входу в WordPress, дозволених для кожного користувача (IP-адреси), перш ніж вони будуть заблоковані для повторних спроб.
Як видалити ліміт спроб входу?
Якщо йдеться про плагін, ви можете просто деактивувати та видалити його.
Що стосується розблокування вашого облікового запису, ознайомтеся з цим постом розробника плагіна.
Покращте безпеку вашого сайту
Посилення контролю за невдалими спробами входу є важливим кроком до забезпечення безпеки вашого сайту WordPress. Плагін Limit Login Attempts Reloaded, ймовірно, є найефективнішим рішенням в цілому, але інші варіанти також варто розглянути.
Звичайно, безпека вебсайту частково залежить від вашого провайдера хостингу. У DreamHost ми надаємо всі необхідні інструменти для захисту вашого сайту — від безкоштовних сертифікатів SSL до нашого вбудованого інструменту для видалення Malware. Найкраще, що тарифи починаються лише від 2.59 доларів на місяць!
Зареєструйтеся сьогодні, щоб негайно покращити безпеку вашого сайту WordPress!
Неперевершений хостинг WordPress
Надійні, надшвидкі рішення для хостингу, спеціально оптимізовані для WordPress.
Дивіться також