Hoe en waarom u inlogpogingen in uw WordPress zou moeten beperken
Van tijd tot tijd proberen hackers in te breken in uw WordPress-site door uw beheerderswachtwoord te raden. Standaard kunnen gebruikers met WordPress verschillende wachtwoorden proberen, zo vaak als ze willen. Dit wordt ook wel brute force-aanval genoemd. U kunt dit echter wijzigen en een extra beveiligingslaag toevoegen aan uw WordPress-site. In dit artikel laten we u zien hoe en waarom u inlogpogingen in uw WordPress moet beperken.
Video-instructies
Abonneer je op WPBeginnerAls je de video niet leuk vindt of meer instructies nodig hebt, ga dan door met lezen.
Waarom moet u inlogpogingen beperken in WordPress?
WordPress biedt gebruikers standaard de mogelijkheid om wachtwoorden zo vaak in te voeren als ze willen. Hackers kunnen dit misbruiken door scripts te gebruiken die verschillende combinaties invoeren totdat uw website kraakt.
Om dit te voorkomen, kunt u het aantal mislukte inlogpogingen per gebruiker beperken.
U kunt bijvoorbeeld zeggen dat na 5 mislukte pogingen de gebruiker tijdelijk wordt afgesloten.
Als iemand meer dan 5 mislukte pogingen heeft, blokkeert uw site hun IP voor een tijdelijke periode op basis van uw instellingen. Je kunt het 5 minuten, 15 minuten, 24 uur en zelfs langer maken.
Hoe inlogpogingen in WordPress te beperken?
Het eerste dat u hoeft te doen, is de plug-in Aanmelden LockDown installeren en activeren. Bij activering moet je bezoeken Instellingen »Inloggen LockDown pagina om de plug-in-instellingen te configureren.
Eerst moet u definiëren hoeveel inlogpogingen kunnen worden gedaan. Kies daarna hoelang een gebruiker niet opnieuw kan proberen als deze de mislukte pogingen overschrijdt.
U kunt ook de uitsluitingsperiode voor IP-bereikblokken definiëren. De standaardwaarde is 60 minuten, u kunt dat aanpassen als u dat wilt.
Met de plug-in kunnen gebruikers verschillende ongeldige gebruikersnamen proberen. Klik op ja onder lockout ongeldige gebruikersnamen optie om dit te stoppen.
Standaard laat WordPress gebruikers weten of ze een ongeldige gebruikersnaam of een ongeldig wachtwoord hebben ingevoerd bij mislukte aanmeldingen. U kunt dit verbergen door op de optie Ja onder maskeraanmeldingsfouten te klikken.
Vergeet niet op de knop update-instellingen te klikken om uw wijzigingen op te slaan.
Pro Tip
De eerste beveiligingslaag voor uw WordPress-sites zijn uw wachtwoorden. Gebruik altijd sterke wachtwoorden op uw WordPress-site. We begrijpen dat sterke wachtwoorden moeilijk te onthouden zijn. Maar zie onze beginnershandleiding die de beste manier toont om wachtwoorden voor WordPress-gebruikers te beheren.
Als u een WordPress-site met meerdere auteurs uitvoert, bekijkt u hoe u sterke wachtwoorden voor gebruikers in WordPress kunt forceren.
Geen enkele website is 100% veilig omdat hackers altijd nieuwe manieren vinden om het systeem te omzeilen. Daarom is het van cruciaal belang dat u te allen tijde volledige back-ups maakt van uw WordPress-site. We raden u aan de BackupBuddy-plug-in te gebruiken. Hier is een lijst met de beste back-upplug-ins voor WordPress.
Als uw website een bedrijf is, raden we u ten zeerste aan een firewall toe te voegen die zorgt voor aanvallen met brute kracht en zo veel meer. We gebruiken Sucuri wat onze veiligheid garandeert en als er iets gebeurt met onze site, dan is hun team verantwoordelijk om het te repareren zonder extra kosten.
We hopen dat u dit artikel nuttig hebt gevonden en dat u de limiet voor aanmeldingspogingen met succes hebt toegevoegd aan uw WordPress-site. U wilt misschien ook onze lijst met 13 belangrijke tips en hulpmiddelen bekijken om uw WordPress-beheerdersgebied te beschermen.
Als je dit artikel leuk vond, meld je dan aan voor onze YouTube-video-tutorials over WordPress. U kunt ons ook vinden op Twitter en Facebook.