Pag-login LockDown

Nag-aalala tungkol sa mga hacker na nakakuha ng access sa iyong WordPress dashboard? Ang isa sa mga paraan na maprotektahan mo ang iyong site sa WordPress ay sa pamamagitan ng paglilimita ng bilang ng mga maling pagtatangka sa pag-login sa loob ng maikling panahon. Sa aming pagsusuri sa Pag-login sa LockDown, malalaman mo nang eksakto kung paano makakatulong ang plugin na ito upang mapanatili ang iyong site.


Pagrepaso sa Pag-login sa Pag-login

Bakit Kailangan mong I-secure ang WordPress mula sa Mga Pagsubok sa Pag-hack

Ang WordPress ay isa sa mga pinakatanyag na CMSes (mga sistema ng pamamahala ng nilalaman) sa web – ginagamit ito ng halos 20% ng lahat ng mga website na umiiral.

Ito ay karaniwang maling kuru-kuro na ang katanyagan nito ay ginagawang kawalan ng katiyakan sa WordPress, ngunit ang mga nangungunang tampok ng seguridad ay talagang isa sa mga kadahilanan na napakapopular! Habang ito ay bukas na mapagkukunan, maraming mga developer ang nagtatrabaho sa proyekto upang ayusin ang mga bug at i-plug ang anumang mga leaks at loopholes ng seguridad, na naglabas ng mga bagong patch sa lahat.

Ginamit nang tama, ang WordPress ay ligtas na nasa labas ng kahon – ngunit hindi nangangahulugang hindi ito maaaring gumamit ng tulong sa mga plugin ng seguridad.

Ang paggamit ng isang plugin tulad ng Pag-login LockDown ay makakatulong upang magbigay ng isang karagdagang layer ng seguridad, na ginagawang mas mahirap na target ang iyong site para sa mga hacker.

Maaari Bang Maging Masigla ang Iyong Site sa Mga Brute Force Attacks?

Gumagamit ang mga hacker ng maraming iba’t ibang mga trick at pamamaraan upang masira sa mga site ng WordPress. Ang isa sa mga pamamaraan na ginagamit nila ay tinatawag na “malupit na puwersa“Umaatake.

Ang isang pag-atake ng matapang na puwersa ay kapag sinusubukan ng isang hacker na mag-login sa iyong WordPress dashboard sa pamamagitan ng paghula ng iyong password nang paulit-ulit. Madalas nilang ginagawa ito awtomatikong gumagamit ng mga espesyal na software upang hulaan ang iba’t ibang mga password nang mabilis hangga’t maaari.

Ito ang isa sa mga dahilan kung bakit binabalaan ka ng mga eksperto sa seguridad na huwag gumamit ng default na “admin” username, at gumamit ng malakas, natatanging mga password. Ang aming malayang gumamit ng random na generator ng password ay darating na madaling gamitin para sa kasong ito. Ang pag-atake ng puwersa ng malupit ay karaniwang nagsisimula sa mga pinaka-karaniwang, hindi secure na mga password tulad ng “12345,” “password,” o “qwerty.” Sa kasamaang palad, mayroon pa ring maraming mga gumagamit ng WordPress sa buong web na gumagamit ng mga hindi secure na password, na ginagawang mahina ang kanilang mga site sa sinumang sumusubok na hulaan ang kanilang password.

Para sa higit pang mga detalye sa pag-atake ng malupit na puwersa at kung paano ihinto ang mga ito, tingnan Paano at Bakit Dapat mong Limitahan ang Mga Pagsubok sa Pag-login sa iyong WordPress.

Paano Tumatakip ang Mga Hacker ng Pag-login

Ang Pag-login LockDown ay huminto sa mga pag-atake ng brute na puwersa sa pamamagitan ng pag-log sa IP address ng bawat tao (o bot) na nagtatangkang mag-login sa iyong WordPress dashboard.

Kung ang parehong IP address (o mga adres sa loob ng parehong hanay) ay pumasok sa maling username at / o password na paulit-ulit sa loob ng maikling panahon, awtomatiko silang mai-block mula sa pag-log in sa isang tiyak na haba ng oras.

Paano Mag-set up ng Pag-login sa LockDown

Ang Login LockDown ay libre upang i-download mula sa direktoryo ng plugin ng WordPress.org.

Kapag na-install mo at naisaaktibo ang plugin, maaari kang mag-navigate sa Mga Setting »Login LockDown upang ipasadya ang mga setting ng plugin para sa iyong site.

Pag-login LockDown Review - Mga Setting

Bilang default, mai-lock ng mga setting ang anumang IP block matapos ang 3 nabigo na mga pagtatangka sa pag-login sa loob ng 5 minuto, na may lock ang pangmatagalan sa loob ng 60 minuto. Maaari mong ayusin ang lahat ng mga numero sa loob ng mga setting.

Pag-login LockDown Review - Marami pang Mga Setting

Maaari mo ring piliin na awtomatikong i-lock ang sinumang pumapasok sa isang username na wala.

Ang isa pang magagamit na pagpipilian ay ang pag-mask ng mga mensahe ng error. Halimbawa, kung naipasok mo ang tamang username na “admin,” ngunit i-type ang maling password, makakakuha ka ng mensahe ng error: “ERROR: Ang password na iyong ipinasok para sa admin ng username ay hindi tama.”

Ang ganitong uri ng tiyak na mensahe ng error ay walang pagsalang makakatulong sa iyo, ngunit kapaki-pakinabang din ito sa sinumang sinisikap na pilitin ang iyong paraan sa iyong dashboard!

Gamit ang Login LockDown, maaari kang pumili upang itago ang mga error na mensahe at hindi magbigay ng anumang mga kapaki-pakinabang na mga pahiwatig sa iyong mga umaatake.

Sa wakas, maaari mong piliing tulungan ang nag-develop sa pamamagitan ng pagpapakita ng isang link sa kredito sa iyong form sa pag-login.

Pag-login sa Pag-login sa Pag-login - Mga Setting ng Link sa Credit Link

Pag-login sa LockDown kumpara sa WordFence Security

Kung nakita mo ang aming pagsusuri sa WordFence Security, marahil ay nagtataka ka kung ano ang pagkakaiba sa pagitan ng dalawang plugin ng seguridad, at alin ang dapat mong gamitin sa iyong sariling site.

Sa totoo lang, ang dalawang plugin na ito ay talagang hindi isang makatarungang paghahambing dahil mayroon silang iba’t ibang mga pag-andar. Ang WordFence ay sinadya upang maging isang kumpletong plugin ng seguridad, na nagbibigay sa iyo ng maraming mga pagpipilian at tampok upang maprotektahan ang iyong site.

Sa kabilang banda, ang Login LockDown ay isang mataas na dalubhasang plugin na sinadya lamang upang maprotektahan ang iyong site mula sa mga pagtatangka sa pag-login ng brute.

Maaari mong gamitin ang parehong mga plugin nang sabay, o maaari mong gamitin ang Login LockDown sa iba pang mga plugin ng seguridad hangga’t walang salungatan sa code. Dahil nagtatrabaho sila sa iba’t ibang paraan, ang paggamit ng parehong maaaring makatulong na mapanatiling ligtas ang iyong site mula sa mga pag-atake ng brute force.

Iba pang Mga Paraan upang Panatilihing Ligtas ang Iyong Site

Sa kasamaang palad, ang pag-atake ng lakas-loob ay hindi lamang ang isyu sa seguridad na mapapanood kapag nagmamay-ari ka ng isang website.

At habang ang WordPress ay idinisenyo upang maging ligtas sa labas ng kahon, ang ilang mga pag-uugali ng gumagamit ay maaaring magawa ang mga tampok ng seguridad na hindi epektibo.

Upang mapanatili ang ligtas at ligtas ang iyong site, siguraduhin na:

Para sa higit pang mga ideya sa pagpapanatiling ligtas ang iyong site, tingnan ang mga ito 13 Mga Tip sa Vital at Hacks upang Maprotektahan ang Iyong Area ng WordPress Admin.

Dapat mo ring basahin ang panghuli gabay sa seguridad ng WordPress para sa higit pang mga detalye.

Ang aming Maghuhukom

Pagdating sa seguridad ng WordPress, mas mahusay na maging ligtas kaysa sa paumanhin! Maaari mong isipin na wala kang dapat alalahanin, ngunit ang bawat site sa web ay isang target para sa mga hacker.

Naniniwala kami na ang Login LockDown ay isang napaka-kapaki-pakinabang na tool upang makatulong na maprotektahan ang iyong site mula sa mga pag-atake ng brute force.

Habang may iba pang mga paraan na maaaring mahina ang iyong site, ang Mag-login LockDown ay napakahusay sa trabaho nito na nililimitahan ang mga pagtatangka sa pag-login mula sa mga maling tao.

Napakadaling gamitin at may mga pagpipilian lamang na kailangan mo – walang masyadong kumplikado o nakalilito.

Nagbibigay kami ng Login LockDown 4 sa 5 bituin. Narito ang pagkasira ng aming mga marka ng pagsusuri:

Pangkalahatang
Buong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng StarWalang Halaga ang Rating Star 4.0 / 5.0

Mga Tampok
Buong Rating ng StarBuong Rating ng StarBuong Rating ng StarWalang Halaga ang Rating StarWalang Halaga ang Rating Star 3.0 / 5.0

Pagganap
Buong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng Star 5.0 / 5.0

Suporta
Buong Rating ng StarBuong Rating ng StarWalang Halaga ang Rating StarWalang Halaga ang Rating StarWalang Halaga ang Rating Star 2.0 / 5.0

Dali ng Paggamit
Buong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng StarWalang Halaga ang Rating Star 4.0 / 5.0

Pagpepresyo
Buong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng StarBuong Rating ng Star 5.0 / 5.0

Kumuha ng Login LockDown Ngayon »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map