Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 901.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí.

Kể từ đó, tin tặc đã cố gắng tấn công các trang web WordPress theo một số cách và một trong những phương pháp phổ biến nhất là đoán mật khẩu. Theo mặc định, WordPress không ngăn người dùng thực hiện nhiều lần đăng nhập. Đối với tin tặc, cố gắng đoán mật khẩu vẫn được gọi là " tấn công brute force".

Tuy nhiên, trên WordPress, bạn có thể thêm các biện pháp bảo mật cho blog của mình. Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách giới hạn số lần thử đăng nhập trên blog của bạn, đồng thời giải thích lý do tại sao bạn nên làm điều đó.

limitedlogin

Tại sao bạn cần giới hạn số lần thử kết nối

Theo mặc định, WordPress cho phép người dùng nhập mật khẩu bao nhiêu lần tùy thích. Tin tặc lợi dụng biện pháp này để thiết lập các tập lệnh tự động nhập nhiều từ kết hợp khác nhau làm mật khẩu cho đến khi tìm thấy mật khẩu chính xác.

Để tránh điều này, bạn nên giới hạn số lần đăng nhập cho mỗi người dùng. Ví dụ: bạn có thể định cấu hình blog của mình để sau 5 lần thử, người dùng bị chặn trong một thời gian.

Nếu một người cố gắng nhiều lần 5, thì địa chỉ IP của anh ta có thể bị chặn trong một khoảng thời gian (tất cả điều này theo cài đặt của bạn). Bạn có thể định cấu hình chặn và giới hạn ở mức 5 phút, 15 phút hoặc thậm chí một ngày.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn tạo Dễ dàng và Miễn phí bất kỳ trang web hoặc thiết kế blog với một cái nhìn chuyên nghiệp. Ngừng trả nhiều tiền cho một trang web mà bạn có thể tự làm.

lockedoutlogin

Làm thế nào để giới hạn nỗ lực đăng nhập trên WordPress?

Điều đầu tiên cần làm là cài đặt và kích hoạt plugin " Login Lockdown". Sau khi kích hoạt plugin, hãy truy cập vị trí " Cài đặt> Đăng nhập LockDown“, Để định cấu hình plugin.

loginlockdown-settings

Để bắt đầu, bạn có thể đặt số lần thử có thể được thực hiện. Sau đó, bạn có thể chọn khoảng thời gian mà người dùng sẽ không thể đăng nhập lại (người dùng có liên quan).

Plugin này sẽ cho phép người dùng thử ngay cả những tên người dùng không tồn tại. Để ngăn chặn hành vi này, bạn có thể nhấp vào "Đúng" cho tùy chọn " Khóa tên người dùng không hợp lệ?". Hãy nhớ định cấu hình số phút mà một địa chỉ IP sẽ bị chặn bằng cách sửa đổi giá trị của " Chiều dài khóa (phút)".

Cũng theo mặc định, WordPress sẽ thông báo cho người dùng khi họ nhập tên người dùng hoặc mật khẩu không hợp lệ. Bạn có thể ẩn thông báo này bằng cách nhấp vào "Đúng" cho tùy chọn " lỗi đăng nhập cột buồm".

Đừng quên cập nhật cài đặt của bạn.

Khuyến nghị cuối cùng

Lớp bảo vệ đầu tiên trên blog của bạn là mật khẩu của bạn. Bạn nên cân nhắc sử dụng mật khẩu mạnh cho blog WordPress của mình. Rõ ràng là mật khẩu mạnh thường khó nhớ, nhưng điều cần thiết là phải giữ an toàn cho blog của bạn.

Là chủ sở hữu của một blog nhiều tác giả, bạn có thể yêu cầu sử dụng mật khẩu mạnh, bằng cách sử dụng plugin Mật khẩu mạnh.

Nếu blog của bạn mới xuất hiện, rất có thể ít tin tặc quan tâm đến như vậy, đặc biệt nếu họ không thấy nó thực sự quan tâm. Tuy nhiên, bạn phải tránh điều tồi tệ nhất bằng cách làm mọi cách để không làm mất blog của mình. Ví dụ, bạn có thể làm cho sao lưu thường xuyên của blog của bạn.

Đó là tất cả cho hướng dẫn này, vui lòng chia sẻ nó với bạn bè của bạn trên các mạng xã hội yêu thích của bạn.

5 cổ phiếu
cổ phiếu2
tweet1
Enregistrer2