Thứ Tư, 17 tháng 11, 2021

Cách hạn chế đăng nhập trong WordPress

Trong giai đoạn hiện tại, chúng ta thường xuyên thấy tin tức về việc hack trang web, thì việc bạn thắt chặt bảo mật cho trang WordPress của mình là điều vô cùng quan trọng. Một cách lý tưởng như vậy là Hạn chế số lần đăng nhập trong WordPress .

Với các hoạt động phi đạo đức như Tấn công bạo lực, Nhồi máu thông tin đăng nhập, v.v., tin tặc có thể liên tục làm ngập các thử nghiệm đăng nhập bằng các cuộc tấn công từ điển để chiếm quyền kiểm soát các trang web của bạn (các trang web được xây dựng bằng công nghệ CMS hoặc được xây dựng bằng các công nghệ khác).

Bây giờ, bạn có thể đã có thông tin tóm tắt về cách những tin tặc này khai thác các trang web.

Về cơ bản, chúng tôi sẽ giải thích cho bạn sự cần thiết của việc hạn chế các nỗ lực đăng nhập và cách thực hiện điều tương tự để tăng cường bảo mật cho trang web WordPress của bạn.

Giới hạn nỗ lực đăng nhập trong WordPress: Tầm quan trọng của việc giới hạn

Các tin tặc cũng làm theo một phương thức tương tự để xâm nhập vào tài khoản của ai đó hoặc thiết bị của họ. Họ làm như vậy bằng cách thực hiện các cuộc tấn công vũ phu vào tài khoản của nạn nhân hoặc thiết bị của họ.

Ví dụ, mật khẩu nhỏ hơn có thể bị bẻ khóa trong vòng vài giây. Tuy nhiên, đối với các ký tự mật khẩu dài hơn thì thời gian sẽ cao hơn nhiều.

Ngoài ra, bạn có thể dễ dàng tìm thấy tên người dùng trên internet nhưng không phải vậy với mật khẩu.

Tin tặc cần nhiều nỗ lực hơn để tìm ra mật khẩu phù hợp hơn là tên người dùng chính xác.

Vì vậy, nếu có giới hạn về số lần đăng nhập không thành công, tin tặc sẽ không thể thực hiện các lần đăng nhập và do đó, bạn có thể cải thiện bảo mật WordPress bằng một bước.

Hoạt động của nỗ lực đăng nhập giới hạn WordPress

Như chúng ta đã thảo luận ở trên, tác nhân đe dọa không thể thực hiện các nỗ lực đăng nhập bằng mật khẩu sai vô thời hạn khi bạn sử dụng plugin hoặc tường lửa để hạn chế các thử nghiệm đăng nhập trong WordPress.

Không thể truy cập trang đăng nhập sau một số thử nghiệm đăng nhập sai, tin tặc sẽ phải tìm cách khác để có được quyền truy cập vào trang web của bạn vì tài khoản của anh ta sẽ bị khóa.

Hạn chế nỗ lực đăng nhập trong WordPress bằng plugin

Mặc dù có một số cách để hạn chế số lần đăng nhập mà không cần plugin, tuy nhiên, cách đó hơi phức tạp.

Bạn không cần phải thực hiện tất cả các nhiệm vụ bận rộn này. Chỉ cần sử dụng một plugin WordPress không tốn nhiều tài nguyên và hoàn thành công việc của bạn

Ở đây chúng tôi đang sử dụng plugin Limit Login Attempts Reloaded để hạn chế các thử nghiệm đăng nhập không cần thiết trong WordPress.

Chúng tôi đã thử và kiểm tra một số plugin, tuy nhiên, chúng tôi phát hiện ra rằng plugin này là lý tưởng cho tác vụ này.

Giới hạn Nỗ lực Đăng nhập Nạp lại Các tính năng:

  • Số lần đăng nhập tối đa cho mỗi hạn chế IP
  • Đặt giới hạn thời gian cho việc hạn chế đăng nhập
  • Người dùng có thể xem còn bao lâu nữa trước khi có thể đăng nhập lại
  • Bạn nhận được email khi plugin phát hiện ra hoạt động đáng ngờ
  • Plugin cung cấp nhật ký tổng hợp về các thử nghiệm bị chặn
  • Bạn có thể đưa vào danh sách đen hoặc danh sách trắng các IP và tên người dùng

Khi bạn đã bật plugin, bạn sẽ có một tùy chọn trên thanh điều hướng bên trái. Sau đó, bạn cần Điều hướng đến Cài đặt >> Giới hạn số lần đăng nhập.

Cài đặt chung của plugin:

Trong Cài đặt chung, bạn sẽ thấy trường Tuân thủ GDPR , đánh dấu chọn vào trường đó.

Tiếp theo, bạn sẽ thấy trường Thông báo GDPR nơi bạn có thể nhập thông báo mà khách truy cập có thể nhìn thấy.

Cuối cùng, bạn sẽ thấy trường Thông báo trên Lockout, điều này cho phép bạn nhận thông báo cho mỗi lần đăng nhập thử không thành công.

Cài đặt ứng dụng của plugin:

Trong phần cài đặt ứng dụng, bạn có thể tìm thấy trường Khóa . Trong Lockout, bạn cần thêm số lần đăng nhập tối đa cùng với thời hạn giới hạn tài khoản đối với những lần đăng nhập không thành công.

Ngay cả người mới bắt đầu cũng có thể sử dụng plugin này để hạn chế các nỗ lực đăng nhập nhờ vào giao diện người dùng và cơ chế đơn giản của nó.

Để xem tất cả các thử nghiệm đăng nhập không thành công, bạn cần kiểm tra nhật ký. Ngoài ra, plugin này cho phép bạn chặn IP / s từ phần nhật ký nếu bạn quan sát thấy bất kỳ IP gian lận nào đang bị tấn công vũ phu.

Trong thời gian chờ đợi, danh sách chặn sẽ hạn chế các thử nghiệm đăng nhập từ một dải IP cụ thể. Mặt khác, safelist sẽ cho phép bạn cho phép địa chỉ IP và tên người dùng có thể đăng nhập vô thời hạn.

Phần kết luận

Vì 40% tổng số trang web trên internet được cung cấp bởi WordPress, đây là CMS yêu thích của các hacker .

Và, vì cộng đồng WordPress mạnh hơn những người khai thác WordPress, bạn có thể bảo mật trang web WordPress của mình bằng cách làm theo các biện pháp bảo mật đơn giản .

Bảo mật bắt đầu từ trang đăng nhập và nếu bạn hạn chế số lần đăng nhập trong WordPress , bạn đang tăng cường bảo mật cho trang web WordPress và do đó làm cho công việc của tin tặc trở nên phức tạp hơn.

Đăng ký ngay chương trình khuyến mại hấp dẫn VDO và tìm hiểu các dịch vụ khác của VDO

Thuê chỗ đặt máy chủ – Thuê server – Thuê VPS – Thuê phần cứng máy chủ – Thuê tủ Rack Thuê Cloud Server – Dịch vụ GPU server

VDO – Nhà nhập khẩu và phân phối máy chủ số 1 Việt Nam
🏠: Tòa Detech Tower, số 8 Tôn Thất Thuyết, Mỹ Đình, Nam Từ Liêm, Hà Nội
🏠: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
☎Hotline: HN: 024 7305 6666 HCM: 028 7308 6666

📧Mail: info@vdo.vn

Không có nhận xét nào:

Đăng nhận xét