Hur och varför bör du begränsa inloggningsförsök i din WordPress
Från tid till annan kan hackare försöka bryta sig in på ditt WordPress-webbplats genom att gissa ditt administratörslösenord. Som standard tillåter WordPress användare att prova olika lösenord så många gånger som de vill. Detta är också känt som brute force attack. Du kan dock ändra detta och lägga till ett extra säkerhetslager till din WordPress-webbplats. I den här artikeln visar vi hur och varför du bör begränsa inloggningsförsök i din WordPress.
Video Tutorial
Prenumerera på WPBeginnerOm du inte gillar videon eller behöver mer instruktioner, fortsätt läsa.
Varför måste du begränsa inloggningsförsök i WordPress?
Som standard tillåter WordPress användare att ange lösenord så många gånger som de vill ha. Hackare kan försöka utnyttja detta genom att använda skript som anger olika kombinationer tills din webbplats sprickor.
För att förhindra detta kan du begränsa antalet misslyckade inloggningsförsök per användare.
Till exempel kan du säga att efter 5 misslyckade försök, lås användaren tillfälligt ut.
Om någon har fler än fem misslyckade försök, blockerar din webbplats sin IP under en tillfällig tidsperiod baserat på dina inställningar. Du kan göra det 5 minuter, 15 minuter, 24 timmar och ännu längre.
Så här begränsar du inloggningsförsök i WordPress?
Det första du behöver göra är att installera och aktivera Inloggnings LockDown-plugin. Vid aktivering måste du besöka Inställningar »Logga in LockDown sida för att konfigurera plugin-inställningarna.
Först måste du definiera hur många inloggningsförsök kan göras. Därefter väljer du hur länge en användare inte kan försöka igen om de överstiger de misslyckade försöken.
Du kan också definiera låsningsperioden för IP-intervallblock. Standardvärdet är 60 minuter, du kan justera det om du behöver det.
Pluggen tillåter användare att fortsätta att försöka med olika ogiltiga användarnamn. Klicka på yes under lockout ogiltiga användarnamn alternativ för att stoppa detta.
Som standard tillåter WordPress användare att veta om de har angett ett ogiltigt användarnamn eller ett ogiltigt lösenord vid misslyckade inloggningar. Du kan gömma det här genom att klicka på Ja under maskins inloggningsfel.
Glöm inte att klicka på uppdateringsinställningar för att spara dina ändringar.
Proffstips
Det första skyddsskiktet på dina WordPress-webbplatser är dina lösenord. Du bör alltid använda starka lösenord på din WordPress-webbplats. Vi förstår att starka lösenord är svåra att komma ihåg. Men se vår nybörjarguide som visar det bästa sättet att hantera lösenord för WordPress-användare.
Om du kör ett WordPress-site med flera författare ser du hur du kan tvinga starka lösenord på användare i WordPress.
Ingen hemsida är 100% säker eftersom hackare alltid hittar nya sätt att komma runt systemet. Det är därför viktigt att du hela tiden håller fullständiga säkerhetskopior av din WordPress-webbplats. Vi rekommenderar BackupBuddy plugin. Här är en lista över de bästa pluggarna för WordPress-backup.
Om din webbplats är ett företag rekommenderar vi starkt att du lägger till en brandvägg som tar hand om de brutna våldsattackerna och så mycket mer. Vi använder Sucuri som garanterar vår säkerhet och om något händer med vår webbplats, är deras lag ansvarig för att fixa det utan extra kostnad.
Vi hoppas att du hittade den här artikeln användbar, och du har lagt till inloggningsförsök begränsat till din WordPress-webbplats. Du kanske också vill se vår lista med 13 viktiga tips och verktyg för att skydda ditt WordPress-administrativa område.
Om du gillade den här artikeln kan du prenumerera på vår YouTube-kanal för WordPress-videoinstruktioner. Du kan också hitta oss på Twitter och Facebook.