คุณกังวลหรือไม่ว่าแฮกเกอร์กำลังพยายามเข้าสู่ไซต์ WordPress ของคุณ? คุณคิดถูกแล้ว
แฮกเกอร์ใช้วิธีการทดลองและข้อผิดพลาดในการเดาข้อมูลรับรองการเข้าสู่ระบบและเจาะเข้าไปในไซต์ WordPress ที่จริงแล้ว บนไซต์ WordPress หน้าเข้าสู่ระบบ WordPress เป็นหน้าที่ถูกโจมตีมากที่สุด
เมื่อแฮ็กเกอร์บุกเข้าไปในพื้นที่แดชบอร์ดของผู้ดูแลระบบ พวกเขาก็จะสามารถควบคุมไซต์ของคุณได้อย่างเต็มที่ พวกเขาจะติดตั้งมัลแวร์ แบ็คดอร์ ทำให้ไซต์ของคุณเสียหาย โฆษณาและขายผลิตภัณฑ์ที่ผิดกฎหมาย ขโมยข้อมูลส่วนบุคคลของผู้ใช้ สแปมผู้เยี่ยมชมไซต์ของคุณและดำเนินกิจกรรมที่เป็นอันตรายอื่นๆ
โชคดีที่คุณสามารถปกป้องหน้าเข้าสู่ระบบของคุณโดยจำกัดจำนวนครั้งในการเข้าสู่ระบบที่ผู้ใช้ได้รับอนุญาตให้ป้อนข้อมูลรับรองที่ถูกต้อง ในคู่มือนี้ เราจะแสดงวิธีตั้งค่าขีดจำกัดการพยายามเข้าสู่ระบบบนไซต์ WordPress
TL;DR: การจำกัดความพยายามในการเข้าสู่ระบบบนไซต์ WordPress ของคุณ ทำให้คุณสามารถป้องกันแฮกเกอร์จากการพยายามเจาะเข้าไปในเว็บไซต์ของคุณได้ วิธีที่ง่ายและมีประสิทธิภาพที่สุดในการเปิดใช้งานคุณลักษณะนี้บนไซต์ของคุณคือการใช้ปลั๊กอิน ติดตั้ง MalCare บนไซต์ของคุณ มันมาพร้อมกับไฟร์วอลล์และการป้องกันการเข้าสู่ระบบ สิ่งนี้ทำให้ไซต์ของคุณปลอดภัยจากการโจมตีแบบเดรัจฉาน
การพยายามเข้าสู่ระบบ WordPress Limit คืออะไร
ตามค่าเริ่มต้น WordPress ให้สิทธิ์ในการลงชื่อเข้าใช้ไซต์ของคุณไม่จำกัดจำนวนครั้ง คุณสามารถลองใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันได้มากเท่าที่คุณต้องการ
แฮกเกอร์ทราบเรื่องนี้และใช้ประโยชน์จากการตั้งค่านี้ ขั้นแรก พวกเขารวบรวมฐานข้อมูลของชื่อผู้ใช้และรหัสผ่านที่ใช้กันทั่วไป พร้อมกับข้อมูลที่ถูกขโมยหรือข้อมูลที่ซื้อ ถัดไป พวกเขาตั้งโปรแกรมบอทเพื่อเยี่ยมชมไซต์ WordPress และลองใช้ชื่อผู้ใช้และรหัสผ่านหลายพันชุดในเวลาไม่กี่นาที
ในการทำเช่นนั้น แฮกเกอร์สามารถเจาะเข้าไปในไซต์ WordPress จำนวนมากได้ นี่เรียกว่า การโจมตีด้วยกำลังดุร้าย ขณะที่พวกเขาโจมตีเว็บไซต์ของคุณด้วยคำขอเข้าสู่ระบบนับพันรายการในเวลาไม่กี่นาที
การใช้วิธีการแฮ็กนี้ แฮกเกอร์มีอัตราความสำเร็จที่ดี (ประมาณ 10%) เนื่องจากส่วนใหญ่ผู้ใช้ WordPress มักจะตั้งค่าข้อมูลรับรองการเข้าสู่ระบบที่อ่อนแอ แม้ว่า 10% ดูเหมือนจะเป็นตัวเลขที่ต่ำ แต่เมื่อพิจารณาจากข้อเท็จจริงที่ว่ามีไซต์ WordPress หลายล้านไซต์ พวกเขาสามารถแฮ็กเข้าสู่ไซต์หลายพันไซต์ได้ในเวลาไม่นาน
ด้วยการจำกัดจำนวนครั้งในการเข้าสู่ระบบ คุณสามารถหยุดแฮ็กเกอร์และบอทของพวกเขาในเส้นทางของพวกเขาได้
ผู้ใช้จะได้รับจำนวนครั้งที่จำกัดในการป้อนข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้อง ตัวอย่างเช่น คุณสามารถให้สิทธิ์ได้สามครั้ง หากผู้ใช้ไม่ป้อนข้อมูลรับรองที่ถูกต้องทั้งสามครั้ง ผู้ใช้จะถูกล็อกออกจากบัญชี
พวกเขาจะได้รับตัวเลือกในการกู้คืนข้อมูลรับรองการเข้าสู่ระบบเช่น:
- ติดต่อผู้ดูแลระบบ
- ใช้ตัวเลือก 'ลืมรหัสผ่าน' เพื่อรีเซ็ตรหัสผ่านโดยตอบคำถามชุดหนึ่ง
- พิสูจน์ตัวตนผ่านการยืนยัน OTP หรือการยืนยันอีเมล
- แก้แคปต์ชา เพื่อพิสูจน์ว่าพวกเขาเป็นมนุษย์ไม่ใช่บอท
เมื่อบอทพยายามเข้าสู่ระบบสามครั้ง พวกเขาจะพบกับอุปสรรคเหล่านี้ พวกเขาจะไม่สามารถดำเนินการต่อไปได้และจะไปยังเป้าหมายต่อไป
ดังนั้น มาตรการรักษาความปลอดภัยนี้สามารถปกป้องไซต์ของคุณจากแฮกเกอร์และป้องกันโลกแห่งปัญหาได้ ต่อไป เราจะแสดงวิธีตั้งค่าจำกัดการพยายามเข้าสู่ระบบบน WordPress
คุณรู้หรือไม่ว่าหน้าเข้าสู่ระบบ WordPress เป็นหน้าที่ถูกโจมตีมากที่สุดในเว็บไซต์ของคุณ? คลิกเพื่อทวีต
วิธีจำกัดความพยายามในการเข้าสู่ระบบบนไซต์ WordPress ของคุณ
มีสองวิธีในการจำกัดความพยายามในการเข้าสู่ระบบบนไซต์ WordPress ของคุณ:
- การใช้ปลั๊กอิน (ง่าย)
- ด้วยตนเอง (ยาก)
เราจะแสดงให้คุณเห็นถึงวิธีใช้ปลั๊กอินก่อนเพราะว่ามันง่าย รวดเร็ว และปราศจากความเสี่ยงที่จะเกิดข้อผิดพลาด
1. จำกัดการพยายามเข้าสู่ระบบโดยใช้ปลั๊กอิน
มีปลั๊กอินหลายตัวที่เปิดใช้งานการเข้าสู่ระบบแบบจำกัดบนไซต์ WordPress ของคุณ แล้วจะเลือกยังไงดี?
มองหาปลั๊กอินที่ติดตั้งง่ายและจะทำให้กระบวนการของคุณเป็นแบบอัตโนมัติ นอกจากนี้ ตรวจสอบให้แน่ใจว่าปลั๊กอินของคุณมีรายงานเกี่ยวกับความพยายามที่ถูกบล็อก เพื่อให้คุณเห็นว่าปลั๊กอินใช้งานได้จริงหรือไม่
เราได้เลือก MalCare Security Plugin เพื่อแสดงวิธีจำกัดความพยายามในการเข้าสู่ระบบในเว็บไซต์ของคุณ เป็นไปตามข้อกำหนดที่เราระบุไว้ข้างต้น นอกจากนี้ยังเป็นมากกว่าแค่การจำกัดความพยายามในการเข้าสู่ระบบและปกป้องเว็บไซต์ของคุณตลอดเวลา
ด้วย MalCare เว็บไซต์ของคุณจะมีการจำกัดการพยายามเข้าสู่ระบบตาม CAPTCHA ซึ่งหมายความว่าหากผู้ใช้ป้อนข้อมูลประจำตัวผิดมากกว่าสามครั้ง พวกเขาจะต้องแก้ไข CAPTCHA
เมื่อแก้ไข CAPTCHA แล้ว ผู้ใช้สามารถพยายามเข้าสู่ระบบอีกครั้ง หรือพวกเขาสามารถใช้ ลืมรหัสผ่าน? ตัวเลือกในการดึงข้อมูลประจำตัวของพวกเขา
เริ่มกันเลย:
ขั้นตอนที่ 1: ติดตั้ง MalCare บนไซต์ของคุณ เปิดใช้งานปลั๊กอินและเข้าถึงได้จากแดชบอร์ด WordPress ของคุณ
ขั้นตอนที่ 2: ป้อนที่อยู่อีเมลของคุณและเลือก รักษาความปลอดภัยไซต์ทันที
ขั้นตอนที่ 3: MalCare จะเปลี่ยนเส้นทางคุณไปยังแดชบอร์ดอิสระซึ่งจะทำการสแกนบนเว็บไซต์ของคุณโดยอัตโนมัติ
ขั้นตอนที่ 4: การพยายามเข้าสู่ระบบแบบจำกัดจะเปิดใช้งานโดยอัตโนมัติบนไซต์ของคุณ ตอนนี้ คุณต้องสงสัยว่า ฉันจะใช้การจำกัดความพยายามในการเข้าสู่ระบบของ WordPress ได้อย่างไร
หากคุณพยายามเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้อง คุณจะถูกบล็อกจากการลองอีกครั้ง
เมื่อคุณเลือก คลิกที่นี่ คุณจะได้รับ CAPTCHA ดังนี้:
เมื่อแก้ไข CAPTCHA แล้ว คุณสามารถลงชื่อเข้าใช้ไซต์ของคุณอีกครั้ง ในกรณีที่คุณไม่สามารถจำข้อมูลประจำตัวของคุณได้ คุณสามารถใช้ ลืมรหัสผ่าน? ตัวเลือก
แค่นั้นแหละ. คุณได้จำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ของคุณสำเร็จแล้ว นอกจากนี้ MalCare ยังสร้างไฟร์วอลล์ที่แข็งแกร่งเพื่อหยุดบอทที่ไม่ดีหรือทราฟฟิกที่เป็นอันตรายไม่ให้เข้าถึงเว็บไซต์ของคุณ จะให้รายงานความพยายามในการเข้าสู่ระบบทั้งหมดแก่คุณ คุณสามารถเข้าถึงได้จากแดชบอร์ด:
คุณสามารถดูความพยายามที่ล้มเหลวและการพยายามเข้าสู่ระบบที่ประสบความสำเร็จ คุณยังดูรายการที่ MalCare ระบุว่าน่าสงสัยและบล็อกได้โดยอัตโนมัติ
ตอนนี้ หากปลั๊กอิน WordPress ไม่ใช่วิธีสำหรับคุณ เราได้ให้รายละเอียดเกี่ยวกับวิธีการใช้การจำกัดความพยายามในการเข้าสู่ระบบของ WordPress โดยไม่ต้องใช้ปลั๊กอิน แต่วิธีนี้ซับซ้อนและมีแนวโน้มที่จะเกิดข้อผิดพลาด ดังนั้นโปรดใช้ความระมัดระวัง แข็งแกร่ง>
2. จำกัดการพยายามเข้าสู่ระบบด้วยตนเอง
คุณสามารถเพิ่มการป้องกันการเข้าสู่ระบบแบบจำกัดให้กับไซต์ของคุณได้โดยการแทรกข้อมูลโค้ดลงในไฟล์ WordPress บนไซต์ของคุณด้วยตนเอง อย่างไรก็ตาม เราต้องเตือนคุณว่าทุกครั้งที่คุณทำการเปลี่ยนแปลงด้วยตนเองในไฟล์ WordPress คุณเสี่ยงที่จะทำลายเว็บไซต์ของคุณ . ข้อผิดพลาดที่น้อยที่สุดนำไปสู่ปัญหาใหญ่
หากคุณต้องการดำเนินการตามวิธีนี้ เราขอแนะนำให้คุณ สำรองข้อมูลให้สมบูรณ์ ของเว็บไซต์ของคุณ ในกรณีที่มีอะไรผิดพลาด คุณสามารถกู้คืนสำเนาสำรองของคุณได้อย่างรวดเร็วและทำให้ไซต์ของคุณกลับมาเป็นปกติ คุณสามารถสำรองข้อมูลได้อย่างง่ายดายโดยติดตั้ง ปลั๊กอินสำรอง BlogVault บนไซต์ของคุณ หรือเลือกจาก ปลั๊กอินสำรองที่ดีที่สุด
เมื่อคุณมีสำเนาสำรองแล้ว ให้ทำตามขั้นตอนด้านล่าง:
ขั้นตอนที่ 1: เข้าสู่ระบบบัญชีโฮสติ้งของคุณและเข้าถึง cPanel ของคุณ ที่นี่ เลือก ตัวจัดการไฟล์
ขั้นตอนที่ 2: เปิด public_html โฟลเดอร์ (หรือโฟลเดอร์ที่เว็บไซต์ของคุณอยู่) ไปที่ wp-content> ธีม
ขั้นตอนที่ 3: เลือกโฟลเดอร์ธีมที่ใช้งานอยู่ ข้างในค้นหา functions.php ไฟล์. เพื่อแสดงให้เห็น ชื่อของธีมที่ใช้งานอยู่ของเราคือ บล็อกส่วนตัว, เราก็เลยเลือกโฟลเดอร์นี้
ขั้นตอนที่ 4: คลิกขวาและเลือก แก้ไข ไฟล์จะเปิดขึ้นและคุณสามารถทำการเปลี่ยนแปลงได้ที่นี่ ใส่รหัสต่อไปนี้ในไฟล์:
ฟังก์ชั่น check_attempted_login( $user, $username, $password ) {
if ( get_transient( ‘attempted_login’ ) ) {
$datas =get_transient( 'attempted_login' );
if ( $datas['tried']>=3 ) {
$until =get_option( '_transient_timeout_' . 'attempted_login' );
$time =time_to_go( $จนถึง );
return ใหม่ WP_Error( 'too_many_tried', sprintf( __( 'ERROR:คุณถึงขีดจำกัดการตรวจสอบสิทธิ์แล้ว คุณจะสามารถลองอีกครั้งใน %1$s.' ) , $time ) );
}
}
ส่งคืนผู้ใช้ $;
}
add_filter( 'รับรองความถูกต้อง', 'check_attempted_login', 30, 3 );
ฟังก์ชัน login_failed( $username ) {
if ( get_transient( ‘attempted_login’ ) ) {
$datas =get_transient( 'attempted_login' );
$datas['tried']++;
if ( $datas['tried'] <=3 )
set_transient( 'attempted_login', $datas , 300 );
} อื่นๆ {
$datas =อาร์เรย์(
'พยายาม' => 1
);
set_transient( 'attempted_login', $datas , 300 );
}
}
add_action( 'wp_login_failed', 'login_failed', 10, 1 );
ฟังก์ชัน time_to_go($timestamp)
// การแปลงการประทับเวลา mysql เป็นเวลา php
$periods =array(
“วินาที”,
“นาที”
“ชั่วโมง”
“วัน”
“สัปดาห์”
“เดือน”,
“ปี”
);
$lengths =array(
“60”,
“60”,
“24”,
“7”,
“4.35”,
“12”
);
$current_timestamp =เวลา ();
$difference =abs($current_timestamp – $timestamp);
สำหรับ ($i =0; $difference>=$lengths[$i] &&$i
$difference /=$lengths[$i];
}
$difference =รอบ($difference);
if (isset($ต่าง)) {
if ($difference !=1)
$periods[$i] .=“s”; $output =“$difference $periods[$i]”;
รหัสนี้จะจำกัดการพยายามเข้าสู่ระบบสามครั้ง
ขั้นตอนที่ 5: บันทึกไฟล์และออก
เมื่อโค้ดนี้ถูกฝังบนเว็บไซต์ของคุณแล้ว ผู้ใช้จะพยายามป้อนข้อมูลรับรองการเข้าสู่ระบบที่ถูกต้องสามครั้ง หากพวกเขาไม่ทำเช่นนั้น พวกเขาจะถูกปิดกั้นไม่ให้เข้าถึงบัญชีของตนชั่วขณะหนึ่ง
เหตุผลเดียวที่คุณควรเลือกใช้วิธีนี้คือถ้าคุณต้องการลดการใช้ปลั๊กอินบนไซต์ของคุณและเปิดใช้งานคุณลักษณะนี้ด้วยตัวเอง นอกจากนั้น การใช้ปลั๊กอินจะปลอดภัยกว่าและง่ายกว่ามากในการจัดการงานนี้ให้กับคุณ
แค่นั้นแหละ! คุณได้จำกัดความพยายามในการเข้าสู่ระบบบนไซต์ของคุณสำเร็จ และทำให้แฮกเกอร์และบ็อตไม่สามารถเข้าถึงไซต์ของคุณได้!
อ่านเพิ่มเติม:วิธีแก้ไขปัญหาการเข้าสู่ระบบ WordPress ไม่ปลอดภัย
มีข้อดีและข้อเสียเสมอสำหรับสิ่งที่คุณติดตั้งบนไซต์ WordPress ของคุณ ดังนั้น ก่อนที่คุณจะเปิดใช้งานการจำกัดความพยายามในการเข้าสู่ระบบบนไซต์ของคุณ เราจะนำคุณผ่านข้อดีและข้อเสีย ซึ่งจะช่วยให้คุณระบุได้ว่าฟีเจอร์นี้เหมาะกับเว็บไซต์ของคุณหรือไม่
การจำกัดความพยายามในการเข้าสู่ระบบในไซต์ของคุณทำให้คุณสามารถป้องกันแฮ็กเกอร์และบอทที่ไม่ดีจากการบังคับหน้าเข้าสู่ระบบของคุณและเข้าถึงได้
การล็อกชั่วคราวก็เพียงพอแล้วที่จะกีดกันบอทและทำให้พวกเขาย้ายออกจากไซต์ของคุณ
ดังที่เราได้กล่าวไปแล้ว ในการโจมตีแบบเดรัจฉาน บอทพยายามใช้ชื่อผู้ใช้และรหัสผ่านหลายพันชุดรวมกัน ทุกครั้งที่พยายาม บอทจะส่งคำขอไปยังเว็บเซิร์ฟเวอร์ของคุณ
เว็บเซิร์ฟเวอร์ของคุณมีทรัพยากรเพื่อเรียกใช้งานและฟังก์ชั่นบนเว็บไซต์ของคุณ รวมถึงคำขอเข้าสู่ระบบ หากบ็อตโจมตีไซต์ของคุณด้วยคำขอนับพันรายการในหนึ่งนาที อาจทำให้เซิร์ฟเวอร์ทำงานหนักเกินไปและทำให้เกิดปัญหาได้
ผู้เข้าชมเว็บไซต์ของคุณจะไม่สามารถใช้งานได้ชั่วคราว
เว็บเซิร์ฟเวอร์ของคุณมีทรัพยากรจำกัดในการใช้งานเว็บไซต์ของคุณ หากคุณใช้ทรัพยากรเกิน เซิร์ฟเวอร์ของคุณจะทำงานหนักเกินไป
หากคุณกำลังใช้แผนโฮสติ้งที่ใช้ร่วมกัน การดำเนินการนี้อาจส่งผลต่อเว็บไซต์อื่นๆ ที่อยู่ในเซิร์ฟเวอร์เดียวกัน
เมื่อบอทพยายามเข้าสู่ระบบหลายร้อยครั้ง เว็บไซต์ของคุณใช้ทรัพยากรเซิร์ฟเวอร์มากเกินไป สิ่งนี้จะแจ้งให้ผู้ให้บริการโฮสต์ของคุณระงับ… ไซต์ชั่วคราว เพื่อหลีกเลี่ยงผลกระทบใดๆ ต่อเว็บไซต์อื่นๆ บนเซิร์ฟเวอร์ พวกเขายังทำเพื่อปกป้องผลประโยชน์ของตนเองอีกด้วย
นั่นเป็นสิ่งเดียวที่เราคิดได้ ไม่มีเหตุผลอื่นที่คุณไม่ควรใช้การป้องกันการเข้าสู่ระบบในไซต์ของคุณ หากคุณกำลังมองหาทางเลือกอื่นในการพยายามเข้าสู่ระบบด้วย WordPress จำกัด คุณสามารถลองใช้การตรวจสอบสิทธิ์แบบ 2 ปัจจัย สิ่งนี้จะปกป้องหน้าเข้าสู่ระบบ WordPress ของคุณด้วย MalCare ได้เปิดตัวการตรวจสอบสิทธิ์แบบ 2 ปัจจัยรุ่นเบต้าหรือคุณสามารถใช้ Google Authenticator สำหรับสิ่งนี้ได้
ที่กล่าวว่าการพยายามเข้าสู่ระบบแบบจำกัดของ WordPress นั้นง่ายต่อการใช้งานและปกป้องเว็บไซต์ของคุณจากแฮกเกอร์ เราจะเห็นว่าข้อดีมีมากกว่าข้อเสียเมื่อต้องจำกัดความพยายามในการเข้าสู่ระบบและปกป้องเว็บไซต์ของคุณ
WordPress เป็น CMS (ระบบการจัดการเนื้อหา) ที่ได้รับความนิยมมากที่สุดในโลก แต่ความนิยมนี้ดึงดูดความสนใจของแฮกเกอร์
ไซต์ WordPress ตกเป็นเป้าหมายของแฮกเกอร์อย่างต่อเนื่อง ดังนั้นการใช้มาตรการรักษาความปลอดภัยที่เพียงพอบนไซต์ของคุณจึงสำคัญยิ่งกว่า เนื่องจากหน้าเข้าสู่ระบบ WordPress เป็นหน้าที่ถูกโจมตีมากที่สุด การจำกัดความพยายามในการเข้าสู่ระบบจึงเป็นจุดเริ่มต้นที่ดี
หากคุณต้องการปกป้องหน้าเข้าสู่ระบบ WordPress ของคุณต่อไป คุณอาจพบว่าแหล่งข้อมูลเหล่านี้มีประโยชน์:
ความปลอดภัยในการเข้าสู่ระบบ WordPress
รหัสผ่านป้องกันหน้าเข้าสู่ระบบด้วย HTTP Authentication
ปกป้องไซต์ WordPress ของคุณจากการโจมตีแบบ Brute Force
การรับรองความถูกต้องด้วยสองปัจจัย
หากคุณกำลังมองหาโซลูชันด้านความปลอดภัยที่ใช้งานง่ายแต่มีประสิทธิภาพรอบด้าน เราขอแนะนำให้ใช้ปลั๊กอิน MalCare มันสแกนไซต์ของคุณเป็นประจำ ตั้งค่าไฟร์วอลล์ที่รัดกุม จำกัดการพยายามเข้าสู่ระบบ และเตือนคุณหากมีสิ่งใดน่าสงสัย ปกป้องไซต์ของคุณตลอดเวลา
รักษาความปลอดภัยเว็บไซต์ WordPress ของคุณ ต่อต้านแฮกเกอร์ด้วย MalCare! 
คุณควรจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ WordPress ของคุณหรือไม่
ข้อดีของการพยายามเข้าสู่ระบบแบบจำกัด
ข้อเสียของการพยายามเข้าสู่ระบบแบบจำกัด
ความคิดสุดท้าย
