Cải thiện an ninh bằng cách hạn chế nỗ lực đăng nhập trên WordPress Website của bạn - núm vú

Hạn chế số lần một người dùng có thể đăng nhập vào trang WordPress của bạn giúp làm giảm nguy cơ tấn công tàn bạo. Tấn công brute force xảy ra khi kẻ tấn công cố truy cập bằng cách đoán tên người dùng và mật khẩu của bạn thông qua quá trình đi xe đạp thông qua kết hợp.

Để giúp bảo vệ chống lại các cuộc tấn công bạo lực, bạn muốn giới hạn số lần người dùng có thể đăng nhập vào trang web của bạn. Bạn có thể hoàn thành điều này trong WordPress một cách dễ dàng thông qua việc sử dụng plugin Giới hạn Đăng nhập Yêu cầu. Bạn có thể tìm thấy plugin này trong WordPress Plugin Directory.

Khi bạn đã cài đặt plugin Giới thiệu về Đăng nhập giới hạn, hãy làm theo các bước sau để định cấu hình cài đặt:

1. Nhấp vào liên kết Giới hạn Đăng nhập Yêu cầu trong trình đơn Cài đặt trên Bảng điều khiển của bạn.

   Trang Cài đặt Thử thách Đăng nhập Giới hạn mở trong Bảng điều khiển của bạn.

   

2. Chọn cấu hình.

   Dưới tiêu đề Options, bạn sẽ thấy bốn cấu hình sau:

   • 4 lần thử lại: Đây là số lần người dùng được phép thử lại lần đăng nhập không thành công.

   • Khóa 20 phút: Đây là khoảng thời gian người dùng bị ngăn không cho thử lại đăng nhập sau khi đã đạt đến số cho phép tối đa.

   • 4 khóa tăng thời gian khóa đến 24 giờ: Nếu người dùng bị khóa 4 lần sau nhiều lần đăng nhập thất bại, sau đó anh ta bị khóa trong 24 giờ.

   • 12 giờ cho đến khi reset lại: Đây là khoảng thời gian trước khi retries đăng nhập được thiết lập lại hoàn toàn.

3. Chọn tùy chọn Kết nối Trực tiếp trong phần Kết nối Trang web.

   Tùy chọn này hạn chế kết nối trang web với một Giao thức Internet duy nhất. Ngoài ra, bạn có thể chọn plugin này để giới hạn kết nối trang web từ phía sau một proxy, nếu người dùng của bạn đang sử dụng proxy IP để kết nối với trang web.

4. Chọn Có trong phần Đăng nhập cookie Cookie.

   Tùy chọn này cho WordPress thiết lập một cookie trong trình duyệt của người dùng để xác định thêm. Ngoài ra, bạn có thể thiết lập điều này là Không nếu bạn không lo lắng về nó - tuy nhiên, việc xử lý Đăng nhập Cookie là một biện pháp bảo mật tốt hơn để có được tại chỗ.

5. Chọn tùy chọn Log IP trong phần Thông báo trên Lockout.

   Thao tác này sẽ thông báo cho quản trị viên trang web qua email mỗi khi người dùng bị khóa. Ngoài ra, bạn có thể chọn số lần khóa sẽ xảy ra cho một người dùng trước khi nó thông báo cho quản trị viên qua email.

6. Nhấp vào nút Thay đổi Tùy chọn ở cuối trang Cài đặt Thử nhập Đăng nhập Hạn chế.

   Trang Cài đặt Yêu cầu Đăng nhập Hạn chế trang này với thông báo cho bạn rằng cài đặt plugin đã được lưu thành công.

Nếu bạn đang quản lý máy chủ của riêng mình, hãy kiểm tra đăng nhập của bạn để thử xem kẻ tấn công có nguy cơ đang cố gắng thực hiện nhiều lần để lấy mật khẩu và tên người dùng. Theo dõi những IP đó và nếu họ liên tục cố gắng đăng nhập, thêm chúng vào tường lửa máy chủ của bạn để ngăn chặn họ gánh nặng các điểm truy cập máy chủ của bạn.