Zaloguj się LockDown

Martwisz się, że hakerzy uzyskają dostęp do pulpitu WordPress? Jednym ze sposobów ochrony witryny WordPress jest ograniczenie liczby niepoprawnych prób logowania w krótkim czasie. W naszej recenzji LockDown logowania dowiesz się dokładnie, w jaki sposób ta wtyczka pomoże zapewnić bezpieczeństwo Twojej witryny.


Zaloguj się Recenzja LockDown

Dlaczego musisz zabezpieczyć WordPress przed próbami włamania?

WordPress jest jednym z najpopularniejszych systemów CMS (systemów zarządzania treścią) w Internecie – jest używany przez około 20% wszystkich istniejących witryn.

To jest powszechne niezrozumienie że jego popularność sprawia, że ​​WordPress jest niepewny, ale jego doskonałe funkcje bezpieczeństwa są w rzeczywistości jednym z powodów, dla których jest tak popularny! Chociaż jest to oprogramowanie typu open source, wielu programistów pracuje nad projektem, aby naprawić błędy i usunąć wszelkie wycieki i luki w zabezpieczeniach, cały czas publikując nowe łatki.

Używany poprawnie, WordPress jest bezpieczny od razu po wyjęciu z pudełka – ale to nie znaczy, że nie może używać ulepszenia dzięki wtyczkom bezpieczeństwa.

Korzystanie z wtyczki takiej jak Login LockDown pomoże zapewnić dodatkową warstwę bezpieczeństwa, dzięki czemu Twoja witryna będzie znacznie trudniejszym celem dla hakerów.

Czy Twoja witryna może być podatna na ataki siłowe?

Hakerzy wykorzystują wiele różnych sztuczek i technik, aby włamać się na strony WordPress. Jedna z używanych przez nich technik nosi nazwę „brutalna siła”Atakuje.

Brutalny atak ma miejsce, gdy haker próbuje zalogować się do pulpitu WordPress, odgadując hasło w kółko. Często robią to automatycznie za pomocą specjalnego oprogramowania, aby odgadnąć różne hasła tak szybko, jak to możliwe.

Jest to jeden z powodów, dla których eksperci ds. Bezpieczeństwa ostrzegają, aby nie używać domyślnej nazwy użytkownika „admin” i używać silnych, unikalnych haseł. Nasz darmowy generator losowych haseł przyda się w tym przypadku. Ataki typu „brute force” zwykle rozpoczynają się od najczęstszych, niepewnych haseł, takich jak „12345”, „hasło” lub „qwerty”. Niestety w Internecie jest wielu użytkowników WordPress, którzy używają tych niepewnych haseł, przez co ich witryny są podatne na ryzyko dla każdego, kto próbuje odgadnąć hasło.

Aby uzyskać więcej informacji na temat ataków siłowych i sposobów ich powstrzymywania, zobacz Jak i dlaczego należy ograniczyć próby logowania w WordPress.

Jak logowanie LockDown zatrzymuje hakerów

Login LockDown zatrzymuje ataki siłowe, logując adres IP każdej osoby (lub bota), która próbuje zalogować się do pulpitu WordPress.

Jeśli ten sam adres IP (lub adresy z tego samego zakresu) kilkakrotnie wpisze nieprawidłową nazwę użytkownika i / lub hasło w krótkim czasie, automatycznie blokuje się ich logowanie na określony czas.

Jak skonfigurować LockDown logowania

Zaloguj się LockDown można pobrać bezpłatnie z katalogu wtyczek WordPress.org.

Po zainstalowaniu i aktywacji wtyczki możesz przejść do Ustawień »Zaloguj się Blokada, aby dostosować ustawienia wtyczki dla swojej witryny.

Login LockDown Review - Ustawienia

Domyślnie ustawienia blokują każdy blok IP po 3 nieudanych próbach logowania w ciągu 5 minut, przy czym blokada trwa 60 minut. Możesz dostosować wszystkie te liczby w ustawieniach.

Zaloguj się Recenzja LockDown - Więcej ustawień

Możesz także automatycznie zablokować każdego, kto wprowadzi nazwę użytkownika, która nie istnieje.

Inną dostępną opcją jest maskowanie komunikatów o błędach. Na przykład, jeśli wpiszesz poprawną nazwę użytkownika „admin”, ale wpiszesz nieprawidłowe hasło, pojawi się komunikat o błędzie: „BŁĄD: Hasło wprowadzone dla nazwy użytkownika admin jest nieprawidłowe”.

Ten rodzaj konkretnego komunikatu o błędzie jest bez wątpienia pomocny, ale jest równie pomocny dla każdego, kto próbuje przedostać się do pulpitu nawigacyjnego!

Korzystając z funkcji logowania do blokady, możesz ukryć te komunikaty o błędach i nie udzielać żadnych pomocnych wskazówek atakującym.

Na koniec możesz pomóc programistom, wyświetlając link kredytowy w formularzu logowania.

Login LockDown Review - Ustawienia linku kredytowego

Zaloguj się LockDown vs. WordFence Security

Jeśli widziałeś naszą recenzję WordFence Security, prawdopodobnie zastanawiasz się, jaka jest różnica między dwiema wtyczkami bezpieczeństwa i którą z nich powinieneś użyć na swojej stronie.

Te dwie wtyczki w rzeczywistości nie są uczciwym porównaniem, ponieważ mają różne funkcje. WordFence ma być kompletną wtyczką bezpieczeństwa, dającą wiele opcji i funkcji do ochrony Twojej witryny.

Z drugiej strony Login LockDown jest wysoce wyspecjalizowaną wtyczką, która ma jedynie chronić twoją stronę przed próbami zalogowania się brutalną siłą.

Możesz używać obu wtyczek w tym samym czasie lub możesz używać LockDown logowania z innymi wtyczkami bezpieczeństwa, o ile nie ma konfliktu kodu. Ponieważ działają one na różne sposoby, użycie obu może pomóc w zabezpieczeniu witryny przed atakami siłowymi.

Inne sposoby zabezpieczenia witryny

Niestety ataki typu „brute force” nie są jedynym problemem bezpieczeństwa, na który należy uważać, gdy masz witrynę.

I chociaż WordPress został zaprojektowany tak, aby był bezpieczny od razu po wyjęciu z pudełka, niektóre zachowania użytkowników mogą sprawić, że jego funkcje bezpieczeństwa będą nieskuteczne.

Aby Twoja strona była bezpieczna, upewnij się, że:

Aby uzyskać więcej pomysłów na zapewnienie bezpieczeństwa witryny, zobacz je 13 istotnych wskazówek i sposobów na ochronę obszaru administracyjnego WordPress.

Powinieneś również przeczytać ostateczny przewodnik bezpieczeństwa WordPress, aby uzyskać więcej informacji.

Nasz werdykt

Jeśli chodzi o bezpieczeństwo WordPress, lepiej być bezpiecznym niż żałować! Możesz myśleć, że nie masz się czym martwić, ale każda witryna internetowa jest celem hakerów.

Uważamy, że Login LockDown jest bardzo przydatnym narzędziem, które pomaga chronić twoją stronę przed atakami siłowymi.

Chociaż istnieją inne sposoby narażenia witryny na niebezpieczeństwo, funkcja logowania do blokady jest bardzo dobra w ograniczaniu prób logowania od niewłaściwych osób.

Jest bardzo łatwy w użyciu i ma tylko potrzebne opcje – nic zbyt skomplikowanego lub mylącego.

Dajemy Login LockDown 4 na 5 gwiazdek. Oto podział naszych ocen:

Ogólnie
Rating Star FullRating Star FullRating Star FullRating Star FullGwiazdka pusta 4.0 / 5.0

funkcje
Rating Star FullRating Star FullRating Star FullGwiazdka pustaGwiazdka pusta 3,0 / 5,0

Wydajność
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Full 5,0 / 5,0

Wsparcie
Rating Star FullRating Star FullGwiazdka pustaGwiazdka pustaGwiazdka pusta 2,0 / 5,0

Łatwość użycia
Rating Star FullRating Star FullRating Star FullRating Star FullGwiazdka pusta 4.0 / 5.0

cennik
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Full 5,0 / 5,0

Uzyskaj login LockDown teraz »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map