Wtyczka Limit Login Attempts jest narzędziem, które pomaga w zabezpieczeniu Twojej strony WordPress przed atakami brute force. Atak brute force polega na wielokrotnych i systematycznych próbach odgadnięcia poprawnych danych logowania (np. hasła) poprzez automatyczne testowanie różnych kombinacji, aż do znalezienia właściwej.
Dzięki wtyczce Limit Login Attempts możesz skutecznie ograniczyć liczbę prób logowania, utrudniając atakującym przejęcie kontroli nad Twoją witryną.
Plusy użycia wtyczki Limit Login Attempts:
- możliwość monitorowania wszystkich nieudanych prób logowania do Twojego WordPressa,
- możliwość ustalenia limitów dla nieudanych prób logowania Gdy osoba lub automatyczny skrypt próbuje zalogować się na Twoją witrynę, wtyczka sprawdza, czy przekroczono limit prób, a następnie czasowo blokuje możliwość logowania dla adresu IP, z którego wyszło zapytanie.
Aby zainstalować wtyczkę Limit Login Attempts, wykonaj poniższe kroki:
1. Przejdź do zakładki Wtyczki w bocznym panelu kokpitu WordPressa.
2. Kliknij Dodaj nową.
3. Wyszukaj wtyczkę Limit Login Attempts w repozytorium.
4. Po znalezieniu wtyczki, kliknij Zainstaluj, a następnie Włącz, aby ją aktywować.
Wtyczka jest już aktywna. Możesz dostosować jej ustawienia według własnych preferencji i monitorować próby logowania.
Najistotniejsze informacje dotyczące ustawień wtyczki.
Dashbord (tablica)
W tej zakładce znajdują się informacje na temat liczby nieudanych prób logowania w formie wykresów.
Settings (Ustawienia)
W ustawieniach wtyczki znajdziesz następujące opcje:
1. GDPR Compliance: zaznaczenie tej opcji pozwala włączyć wyświetlanie informacji o zbieraniu danych dotyczących min. adresu IP użytkownika w panelu logowania, według przepisów RODO.
2. GDPR Message: miejsce na wpisanie komunikatu dotyczącego zbierania danych przez wtyczkę.
3 Notify on Lockout: opcja umożliwiająca otrzymywanie powiadomień o nieudanych próbach logowania na podany adres e-mail.
4. Display top-level menu item: zaznaczając tę opcję, uzyskasz bezpośredni dostęp do ustawień wtyczki z bocznego menu kokpitu.
5. Hide Dashboard Widget: zaznaczając tę opcję, usuniesz raporty wtyczki z głównej tablicy kokpitu.
6. Display Warning Badge: opcja umożliwiająca wyświetlanie widocznego komunikatu ostrzegawczego na stronie logowania po przekroczeniu określonej liczby nieudanych prób logowania.
Local App w tym polu możesz ustawić :
- ilość możliwych prób logowania,
- czas zablokowania adresu IP po przekroczeniu limitu nieudanych prób logowania,
- wydłużenie czasu zablokowania panelu logowania,
- czas po jakim dane zostaną zresetowane.
Logs (logi)
W zakładce Logs możesz wpisać konkretne adresy IP lub nazwy użytkowników do listy SafeList, co pozwoli im na logowanie bez żadnych ograniczeń. W polach Blocklist możesz wpisać adresy IP lub nazwy użytkowników, którym zostanie zablokowany dostęp do logowania.
Ponad to, w tej zakładce znajduje się raport o próbach logowania z wykazem adresów IP oraz informacją informacją w jaki sposób dochodziło do prób logowania, czy poprzez wp-admin, czy może przez xlmpr.php
Wtyczka Limit Login Attempts posiada również zakładki Debug, przeznaczoną dla administratorów, oraz Help, z dodatkowymi opcjami pomocy przy użytkowaniu wtyczki.
Warto zainstalować wtyczkę Limit Login Attempts, ponieważ wzmacnia ona bezpieczeństwo Twojej strony WordPress. Należy jednak pamiętać, że sama wtyczka może nie być wystarczająca. Zaleca się stosowanie dodatkowych metod zabezpieczających stronę przed atakami brute force. Aby uzyskać więcej informacji na ten temat, zapoznaj się z artykułem Jak zabezpieczyć stronę przed atakami Brute Force