На предыдущем уроке вы узнали, как настроить общие пути WordPress.
Теперь пора узнать, как защитить настраиваемый путь входа в систему от атак грубой силы, если вы сделаете его общедоступным для подписчиков.
Примечание! Вы должны знать, что вам не нужен только один путь для входа. Если ваша тема имеет путь входа для подписчиков, вы можете активировать защиту темы для этого URL-адреса и иметь свой собственный секретный путь входа с помощью 2H Protection.
Хорошо, теперь, когда вы установили путь входа в 2H Protection, пора активировать для него защиту от атак грубой силы.
Шаг 1. Активируйте защиту от грубой силы
Перейдите в 2HP > Грубая сила и включите эту функцию. Вы заметите, что появляются параметры «Математическая reCaptcha», «Google reCaptcha V2» и «Google reCaptcha V3».
Шаг 2. Установите Математическая reCaptcha
Введите количество неудачных попыток, которое может иметь пользователь, прежде чем появится сообщение о блокировке. Неудачные математические попытки не учитываются Математической reCaptcha.
При каждом сбое пользователь будет видеть оставшееся количество неудачных попыток до того, как произойдет блокировка. Если пользователь достигнет максимального количества сбоев, которое вы установили, он не сможет получить доступ к странице входа в течение 3600 секунд (1 час) или количества секунд, которое вы установили в поле «Длительность запрета».
Вы также можете настроить «Сообщение о блокировке», чтобы на странице входа в систему отображалось настраиваемое сообщение о блокировке.
Шаг 3. Внесение в белый и черный список
Этот шаг важен, если у вас есть статический IP-адрес и вы хотите предотвратить блокировку вашего IP-адреса в случае, если вы забудете пароль. Вы также можете указать диапазон IP-адресов, которые нужно занести в белый список (192.168.0. * Или 192.168. *. *), Чтобы охватить подкласс IP-адресов.
Кроме того, важно иметь возможность заблокировать IP-адрес или диапазон IP-адресов, которые считаются вредоносными или распространителями спама. Вы можете добавить диапазон (например, 192.168.0. * или 192.168. *. *), Чтобы охватить подкласс IP-адресов.
Шаг 4. Google reCaptcha V2 и Google reCaptcha V3
Вы можете выбрать Google reCaptcha V2 или Google reCaptcha V3 и защитить процесс входа с помощью безопасности Google.
Чтобы настроить Google reCaptcha, вам необходимо перейти по ссылке https://www.google.com/recaptcha/admin#list и создать reCaptcha V2 или V3. Добавьте уникальный ярлык, установите флажок V2 или V3 и добавьте свой домен в список доменов.
После регистрации нового домена reCaptcha вы будете перенаправлены на новую страницу, где у вас будет доступ к ключу сайта и секретному ключу.
Скопируйте и вставьте сайт и секретные ключи в 2H Protection и нажмите «Сохранить настройки». Теперь вы можете нажать кнопку «Тест reCaptcha», чтобы убедиться, что она работает правильно, и вы не будете заблокированы для доступа к своему сайту.
Заключение
Если вы выполнили все вышеперечисленные шаги, вы защищены от Атак Грубой Силы на своей странице входа.
Примечание! Чтобы повысить безопасность, убедитесь, что вы избегаете таких имен пользователей, как “administrator” или “admin”, и паролей, таких как «123456», которые являются первыми учетными данными, которые пробуют боты-хакеры – им не понадобится второй шанс попасть в админку вашего сайта.
В следующем уроке вы узнаете, как защитить общие пути WordPress и убедиться, что ваш сайт скрыт от ботов-хакеров.