लॉकडाउन प्लगइन. वर्डप्रेस सुरक्षा - लॉगिन लॉकडाउन प्लगइन। लॉगिन लॉकडाउन सुरक्षा प्लगइन को स्थापित और कॉन्फ़िगर करना

(आखिरी अपडेट: 02.12.2019)

नमस्ते! आज हम बात करेंगे आपकी वर्डप्रेस वेबसाइट/ब्लॉग की सुरक्षा के बारे में. शांति से सोने के लिए, आपको सुरक्षा सुनिश्चित करने की आवश्यकता है। इसे हैक करने का सबसे आम तरीका अपने एडमिन पैनल में लॉग इन करने के लिए एक पासवर्ड और उपयोगकर्ता नाम का चयन करना है (इसके खिलाफ सुरक्षा है)। यदि किसी कारण से बुरे लोगों को आपका लॉगिन पता चल जाता है, तो उनके लिए पासवर्ड चुनना मुश्किल नहीं होगा।

वर्डप्रेस एडमिन: हैकिंग सुरक्षा

सुरक्षा प्रथाओं के बारे में चिंता करने से पहले अपनी साइट के हैक होने तक प्रतीक्षा न करें। अब आपकी WP साइट पर लॉगिन प्रयासों की संख्या सीमित करने का समय आ गया है। आइए, प्रिय मित्रों, हम हमलावरों के लिए इस कार्य को और अधिक कठिन बना दें। वर्डप्रेस में लॉगिन प्रयासों को कैसे सीमित करें? निःशुल्क लॉगिन लॉकडाउन प्लगइन का उपयोग करना।

माइकल हेमैन्स कहते हैं ():

किसी भी वेबसाइट पर काम करते समय सुरक्षा एक प्राथमिकता है, इसलिए हम इसे सुनिश्चित करने के लिए हर अवसर का उपयोग करते हैं। लॉगिन लॉकडाउन प्लगइन द्वारा सुरक्षा का एक अतिरिक्त स्तर प्रदान किया जाता है। यह लॉगिन पासवर्ड का अनुमान लगाकर वर्डप्रेस एडमिन को हैकिंग से बचाता है। यदि किसी आईपी श्रेणी से अत्यधिक संख्या में लॉगिन प्रयास किए जाते हैं, तो सीमा समाप्त होने पर, लॉगिन लॉकडाउन उस सीमा से सभी अनुरोधों को ब्लॉक कर देता है।

प्रत्येक वर्डप्रेस वेबसाइट मालिक को समय-समय पर समस्याओं का सामना करना पड़ता है जिन्हें संभवतः कुछ आसान बैक-एंड प्लगइन्स के साथ हल किया जा सकता है। आपको तेज़ या दूर जाने की ज़रूरत नहीं है। इसी ने वर्डप्रेस को इतना लोकप्रिय बनाया है, है ना? प्लगइन्स सुविधाजनक हैं और कई समस्याओं का समाधान कर सकते हैं, जो विशेष रूप से उपयोगी है यदि आप डेवलपर नहीं हैं या पेशेवर कौशल की कमी है।

वर्डप्रेस सुरक्षा - लॉगिन लॉकडाउन प्लगइन

लॉगिन लॉकडाउन प्लगइन द्वारा सुरक्षा का एक अतिरिक्त स्तर प्रदान किया जाता है

वर्डप्रेस लॉगिन लॉकडाउन के लिए प्लगइनएक निर्दिष्ट अवधि के भीतर आईपी पते की दी गई सीमा से लॉगिन प्रयासों की संख्या को सीमित करता है। यह आपके वर्डप्रेस कंट्रोल पैनल की विश्वसनीय सुरक्षा के लिए है।

लॉगिन लॉकडाउन प्लगइन के बारे में

लॉगिन लॉकडाउन प्रत्येक विफल लॉगिन प्रयास का आईपी पता और टाइमस्टैम्प रिकॉर्ड करता है। यदि थोड़े समय के भीतर एक ही आईपी एड्रेस रेंज से एक निश्चित संख्या से अधिक प्रयासों का पता चलता है, तो उस रेंज के सभी अनुरोधों के लिए लॉगिन सुविधा अक्षम कर दी जाएगी। यह पासवर्ड की बलपूर्वक खोज को रोकने में मदद करता है।

वर्तमान में प्लगइन 3 के बाद आईपी ब्लॉक से 1 घंटे के लिए डिफ़ॉल्ट रूप से अवरुद्ध है असफल प्रयास 5 मिनट के अंदर लॉगइन करें. दूसरे शब्दों में, यदि आप 5 मिनट में 3 बार गलत पासवर्ड दर्ज करते हैं तो आपको एक घंटे के लिए ब्लॉक कर दिया जाएगा। इसे सेटिंग पैनल के माध्यम से बदला जा सकता है। प्रशासक पैनल से मैन्युअल रूप से अवरुद्ध आईपी रेंज जारी कर सकते हैं।

प्लगइन स्थापित करना और कॉन्फ़िगर करना

बेशक, एक प्लगइन आपके ब्लॉग को पूरी तरह से सुरक्षित नहीं कर सकता है; अतिरिक्त उपायों की आवश्यकता है, जिसके बारे में मैं अपने ब्लॉग के पन्नों पर लिखूंगा। लेकिन यह बाद में होगा, लेकिन अभी प्लगइन इंस्टॉल करने के लिए कृपया एडमिन पैनल पर जाएं। अनुभाग - प्लगइन्स - नया जोड़ें। खोज बॉक्स में लॉगिन लॉकडाउन नाम दर्ज करें:

एक प्लगइन खोजें

आप जिस प्लगइन की तलाश कर रहे हैं वह सूची में सबसे पहले होगा, "इंस्टॉल करें" पर क्लिक करें, फिर "प्लगइन सक्रिय करें" पर क्लिक करें:

मानक विधि का उपयोग करके प्लगइन स्थापित करना

अगला कदम इसे कॉन्फ़िगर करना है। अनुभाग सेटिंग्स - मॉड्यूल के नाम पर क्लिक करें।

वर्डप्रेस व्यवस्थापक सुरक्षा

खुलने वाले पृष्ठ पर - लॉगिन ब्लॉकिंग विकल्प - निर्दिष्ट करें:

उदाहरण के लिए, लॉगिन प्रयासों की अधिकतम संख्या 3 है;
दोहराव की समय अवधि (मिनट) को सीमित करें, उदाहरण के लिए, 5;
समय को मिनटों में अवरुद्ध करना, उदाहरण के लिए, 180;
अमान्य उपयोक्तानामों को अवरुद्ध किया जा रहा है? - हाँ;
लॉगिन त्रुटियाँ? - हाँ।

प्लगइन सेटिंग पृष्ठ

"अपडेट सेटिंग्स" पर क्लिक करें। तैयार। प्लगइन के बिना एडमिन लॉगिन फॉर्म इस तरह दिखता था:

वर्डप्रेस एडमिन पैनल में लॉग इन करें

और अब यह कुछ इस तरह होगा:

प्लगइन के साथ लॉगिन फॉर्म

अंत में

आपकी वर्डप्रेस साइट के लिए सुरक्षा की पहली परत पासवर्ड ही है। आपको हमेशा चुनना होगा मज़बूत पारण शब्दआपके वेब संसाधन के लिए. बस मामले में, पढ़ें कि क्या करें यदि आप... कोई भी वेबसाइट 100% सुरक्षित नहीं है, क्योंकि बुरे लोग सुरक्षा को दरकिनार करने के लिए हमेशा नए तरीके ढूंढते हैं। इसलिए इसे पूरा बनाए रखना बेहद जरूरी है बैकअपआपकी वर्डप्रेस साइट.

मुझे उम्मीद है कि इस पोस्ट ने आपको अपनी वर्डप्रेस साइट पर लॉगिन प्रयास सीमा जोड़ने में मदद की है। मेरे लिए बस इतना ही है. आप सौभाग्यशाली हों। सभी अच्छे दोस्त। अलविदा!

(फ़ंक्शन(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( ब्लॉकआईडी: "आर-ए -292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true )); )); t = d.getElementsByTagName("script"); s = d.createElement("script"); s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); , this.document, "yandexContextAsyncCallbacks");

लॉगिन लॉकडाउन प्रत्येक विफल लॉगिन प्रयास का आईपी पता और टाइमस्टैम्प रिकॉर्ड करता है। यदि ए से अधिक
उसी से थोड़े समय के भीतर निश्चित संख्या में प्रयासों का पता लगाया जाता है
आईपी श्रेणी, तो उस सीमा से सभी अनुरोधों के लिए लॉगिन फ़ंक्शन अक्षम है।
यह क्रूर बलपूर्वक पासवर्ड खोज को रोकने में मदद करता है। वर्तमान में प्लगइन डिफ़ॉल्ट है
5 मिनट के भीतर 3 असफल लॉगिन प्रयासों के बाद आईपी ब्लॉक से 1 घंटे का लॉक आउट। इसे संशोधित किया जा सकता है
विकल्प पैनल के माध्यम से. प्रशासक पैनल से लॉक आउट आईपी रेंज को मैन्युअल रूप से जारी कर सकते हैं।

इंस्टालेशन

ज़िप फ़ाइल को अपनी प्लगइन निर्देशिका में उसके स्वयं के फ़ोल्डर में निकालें।
प्लगइन विकल्पों में प्लगइन को सक्रिय करें।
यदि वांछित हो, तो विकल्प पैनल से सेटिंग्स कस्टमाइज़ करें।

समीक्षा

मुझे यह प्लगइन पसंद है और मैं इसे कई वेबसाइटों पर उपयोग करता हूं जिनका मैं वेबमास्टर हूं। यदि यह मदद करता है, तो यहां कुछ विचार दिए गए हैं कि मैंने प्लगइन को कैसे/क्यों कॉन्फ़िगर किया है। मैं पहली 3 प्रविष्टियों को डिफ़ॉल्ट (3,5,60) के रूप में छोड़ता हूँ। वे मुझे आदर्श लगते हैं. मैंने लॉकआउट अमान्य उपयोक्तानाम सेट किया है? हाँ के लिए. यदि वे उपयोगकर्ता नाम नहीं जानते हैं, तो वे लॉगिन करने का प्रयास क्यों कर रहे हैं? मैं सावधान हूं, इसलिए मैं खुद को लॉक नहीं करूंगा। मैंने मास्क लॉगिन त्रुटियाँ सेट की हैं? हाँ के लिए. जो लोग लॉगिन करने का प्रयास कर रहे हैं, उन्हें उपयोगी जानकारी देने से इनकार करते हैं, जबकि उन्हें ऐसा नहीं करना चाहिए। मैंने शो क्रेडिट लिंक को 'नहीं' पर सेट कर दिया है - और जैसा कि होता है, यह मेरा पेशेवर काम है - फिर भी लोगों को इसके बारे में बताना प्लगइन ताकि वे अपने ब्लॉग की सुरक्षा कर सकें, यह उन लोगों को भी बताता है जो लॉग इन करने का प्रयास कर रहे हैं कि उन्हें कब नहीं जाना चाहिए कि मैं किस सुरक्षा का उपयोग कर रहा हूं। यह एक अधिक मामूली बिंदु है, हालांकि यह "जानने की आवश्यकता नीति" के अंतर्गत भी आता है - वे नहीं करते हैं .

मुझे आमतौर पर इस प्लगइन से कोई समस्या नहीं है और मेरा मानना है कि यह मेरी साइट को हैकर्स से बचाने के लिए अच्छा काम कर रहा है। मेरे पास एकमात्र समस्या यह है कि समय-समय पर यह मुझे लॉक कर देता है, हालांकि मैं इस तथ्य को जानता हूं कि मैंने कई बार लॉगिन करने का असफल प्रयास नहीं किया है।

मैं आपका अपने में स्वागत करता हूँ!
वेबसाइटें कैसे हैक की जाती हैं? सबसे सरल और तेज तरीकाहैकिंग एडमिन पैनल में लॉगिन और पासवर्ड का चयन है। अधिकांश इंटरनेट संसाधनों के मालिक व्यवस्थापक लॉगिन को डिफ़ॉल्ट रूप से छोड़ देते हैं, जिससे हैकर्स का काम बहुत आसान हो जाता है - उन्हें बस पासवर्ड का अनुमान लगाना होता है। यदि आपने पहले ऐसा नहीं किया है, तो मैं दृढ़ता से अनुशंसा करता हूं कि आप डिफ़ॉल्ट "व्यवस्थापक" मान को एक अद्वितीय लॉगिन में बदल दें। आप "उपयोगकर्ता" व्यवस्थापक अनुभाग में या अपने ब्लॉग के डेटाबेस के माध्यम से साइट नियंत्रण कक्ष तक पहुंचने के लिए लॉगिन और पासवर्ड बदल सकते हैं।

यह उल्लेख करना अतिश्योक्तिपूर्ण नहीं होगा कि पासवर्ड मजबूत होना चाहिए - जिसमें 8 या अधिक अक्षर हों। आपके लिए पासवर्ड क्या है खाताइसे पढ़कर आप सर्वोत्तम विकल्प का पता लगा सकते हैं। इससे चोरों के लिए मुश्किलें और बढ़ जाएंगी।

वर्डप्रेस कंट्रोल पैनल को हमलावरों द्वारा पासवर्ड अनुमान लगाने वाले कार्यक्रमों के उपयोग से बचाने के लिए एक और बढ़िया उपकरण है लॉकडाउन प्लगइन लॉगिन करें.

लॉगिन लॉकडाउन प्लगइन क्रिया।

यह प्लगइन निम्नलिखित सिद्धांत के अनुसार काम करता है। यह इंटरनेट संसाधन के नियंत्रण कक्ष में लॉग इन करने के असफल प्रयासों को ट्रैक करता है और आईपी पता और सटीक समय रिकॉर्ड करता है।

यदि एक निश्चित समय के भीतर कई असफल प्रयास दर्ज किए जाते हैं दिया गया पता, तो प्लगइन ब्लॉक हो जाएगा उपयोगकर्ता दिया गयासेटिंग्स में निर्दिष्ट समय के लिए.
स्क्रीन पर एक त्रुटि संदेश प्रदर्शित होगा, और हमलावर पासवर्ड का अनुमान लगाने का सारा मौका खो देगा।

साइट पर लॉगिन लॉकडाउन इंस्टॉल कर रहा हूं।

वर्डप्रेस में प्लगइन्स कैसे इंस्टॉल करें इसके बारे में मैं पहले ही इस आर्टिकल में बता चुका हूं।
लॉगिन लॉकडाउन प्लगइन इंस्टॉल करना अन्य समान टूल इंस्टॉल करने से बहुत अलग नहीं है।
आपको साइट व्यवस्थापक क्षेत्र में जाना होगा, "प्लगइन्स" पैनल का चयन करें और "नया जोड़ें" बटन पर क्लिक करें।

इसके बाद टूल जोड़ने के लिए एक मानक विंडो खुलेगी, जिसमें आप प्लगइन ढूंढ सकते हैं कीवर्डया यदि आपने इसे पहले डाउनलोड किया है तो अपने पीसी से फ़ाइलें डाउनलोड करने का उपयोग करें।
इसके बाद, आपको टूल की स्थापना की पुष्टि करनी होगी और इसे सक्रिय करना होगा।

लॉगिन लॉकडाउन की स्थापना।

अपनी आवश्यकताओं के अनुरूप सुरक्षा को कॉन्फ़िगर करने के लिए, आपको प्लगइन सेटिंग्स पर जाना होगा।
ऐसा करने के लिए, "विकल्प" मेनू चुनें और उसमें सुरक्षा प्लगइन ढूंढें।

आपके सामने टूल सेटिंग्स वाली एक विंडो खुलेगी।

लॉगिन लॉकडाउन प्लगइन सेटिंग्स का विवरण।

अधिकतम लॉगिन पुनर्प्रयास - ब्लॉकिंग शुरू होने से पहले असफल प्रयासों की अधिकतम संभव संख्या के लिए जिम्मेदार;
पुन: प्रयास करें समय अवधि प्रतिबंध - समय की वह अवधि जिसके लिए व्यवस्थापक पैनल में गलत पासवर्ड दर्ज करने को ध्यान में रखा जाता है। यहां, आप जितना अधिक समय निर्धारित करेंगे, यह उतना ही सुरक्षित होगा;
लॉकआउट अवधि - वह समय जिसके लिए संदिग्ध आईपी पता अवरुद्ध कर दिया जाएगा;
लॉकआउट अमान्य उपयोगकर्ता नाम - यह आइटम जाँचता है कि उपयोगकर्ता का लॉगिन सही ढंग से दर्ज किया गया है या नहीं।
यानी अगर आप इसे एक्टिवेट नहीं करते हैं तो आप जितनी बार चाहें उतनी बार लॉग इन का चयन कर सकते हैं। और आपके खाते में लॉगिन ब्लॉक नहीं किया जाएगा, बशर्ते आप सही पासवर्ड दर्ज करें। इसे सक्रिय करना बेहतर है, इससे ब्लॉग की विश्वसनीयता बढ़ जाती है;
लॉगिन त्रुटियों को छुपाएं - हमलावर की स्क्रीन पर डेटा प्रविष्टि त्रुटि को छुपाता है।
यदि आप इसे सक्रिय नहीं करते हैं, तो स्क्रीन पर एक संकेत प्रदर्शित होगा कि आपने अपना लॉगिन या पासवर्ड गलत दर्ज किया है।

इस सुविधा को सक्रिय करना बेहतर है.

इस तरह खलनायक यह नहीं समझ पाएगा कि उसने पासवर्ड दर्ज किया है या गलत तरीके से लॉगिन किया है;

वर्तमान में लॉक आउट - अवरुद्ध आईपी की सूची और एक्सेस अनब्लॉक होने तक शेष समय।

यहां आप किसी भी आईपी एड्रेस को अनब्लॉक कर सकते हैं।
सभी आवश्यक परिवर्तन करने के बाद, उन्हें प्रभावी करने के लिए "अपडेट सेटिंग्स" बटन पर क्लिक करें।
अब साइट के कंट्रोल पैनल तक पहुंच प्लगइन द्वारा सुरक्षित रहेगी और हैकर्स पासवर्ड का अनुमान लगाने के लिए प्रोग्राम का उपयोग नहीं कर पाएंगे।

वेब प्रोजेक्ट विकसित करते समय वेबसाइट सुरक्षा एक प्राथमिकता है, और वर्डप्रेस सुरक्षा कोई अपवाद नहीं होगी। ब्लॉग प्रबंधन तक अनधिकृत पहुंच के प्रयास, हालांकि सार्वभौमिक नहीं हैं, एक वेबमास्टर के जीवन में होते हैं...

अपनी वेबसाइट को ज़बरदस्त हैकिंग से बचाने के लिए, इनपुट डेटा का चयन करके, आप प्रशासनिक पैनल तक पहुंच सीमित कर सकते हैं। ऐसा करने के लिए, आप केवल विश्वसनीय आईपी पतों के लिए प्राथमिकता छोड़ सकते हैं, या प्राधिकरण त्रुटियों की संख्या पर एक सीमा निर्धारित कर सकते हैं।

भर्ती के खिलाफ लड़ाई में ब्लॉगर्स के लिए एक लोकप्रिय टूल मुफ़्त प्लगइन है - लॉगिन लॉकडाउन। इस अत्यधिक विशिष्ट ऐड-ऑन का उद्देश्य प्राधिकरण प्रयासों को ट्रैक करना, यानी वर्डप्रेस कंसोल में लॉग इन करना है।
प्लगइन की एक विशेष विशेषता इसकी सेटिंग्स का लचीलापन है, जो व्यवस्थापक को प्रत्येक लॉगिन प्रयास को एक निर्दिष्ट संख्या तक सीमित करने में देरी करने की अनुमति देता है, और फिर हमलावर (उसके आईपी पते) को लंबे समय तक ब्लॉक कर देता है!

स्थापना और सक्रियण

आप अपने साधनों के भीतर ऐड-ऑन इंस्टॉल कर सकते हैं एफ़टीपी पहुंच, प्लगइन के साथ संग्रह डाउनलोड करने से पहले - https://wordpress.org/plugins/login-lockdown/
या व्यवस्थापक पैनल के "प्लगइन्स" अनुभाग पर जाएं, शीर्ष पर "नया जोड़ें" पर क्लिक करें, फिर खोज बार में नाम दर्ज करें और "एंटर" दबाएं। हम पहला परिणाम स्थापित करते हैं, और फिर उसे सक्रिय करते हैं।

प्लगइन सेटिंग्स

जैसा कि पहले उल्लेख किया गया है, लॉगिनलॉकडाउन विकल्पों की संख्या छोटी है और केवल कार्यात्मक मापदंडों का प्रतिनिधित्व करती है। एक बार सक्रिय होने के बाद, प्लगइन डिफ़ॉल्ट मानों के साथ काम करता है, जिसे अधिकांश उपयोगकर्ता पसंद करते हैं।
पैनल में, "सेटिंग्स" अनुभाग का विस्तार करें, जहां आपको "लॉगिन लॉकडाउन" आइटम मिलेगा, क्लिक करें और सेटिंग पृष्ठ पर जाएं। लॉगिन लॉकडाउन विकल्प»:

अधिकतम लॉगिन पुनर्प्रयास - प्राधिकरण प्रयासों की संख्या जिसके बाद पता अवरुद्ध हो जाता है। डिफ़ॉल्ट 3 है (हम 5 से अधिक प्रयास सेट करने की अनुशंसा नहीं करते हैं)।
पुन: प्रयास समय अवधि प्रतिबंध (मिनट) - लॉग इन करने के प्रयासों के बीच मिनटों की संख्या, डिफ़ॉल्ट रूप से 2 मिनट (इसे कम करना बेहतर है ताकि उपयोगकर्ता जल्द ही पुनः लॉगिन कर सके)।
लॉकआउट की अवधि (मिनट) - आईपी पते को अवरुद्ध करने के मिनटों की संख्या, डिफ़ॉल्ट रूप से 120 (2 घंटे), खतरे के उचित स्तर के साथ बढ़ना काफी संभव है।
लॉकआउट अमान्य उपयोक्तानाम? - अपंजीकृत नामों (लॉगिन) के लिए प्लगइन फ़ंक्शन को अक्षम करने का विकल्प। हम इसे अपने विवेक से सक्षम करते हैं, क्योंकि गैर-मौजूद लॉगिन-पासवर्ड जोड़ी का चयन करने से कोई खतरा नहीं होता है।
मास्क लॉगिन त्रुटियाँ? - प्राधिकरण त्रुटियों को अक्षम करने का विकल्प। यदि उपयोगकर्ता नाम या पासवर्ड गलत है तो उपयोगकर्ता को सूचित नहीं किया जाएगा।
क्रेडिट लिंक दिखाएँ? - प्लगइन की आधिकारिक वेबसाइट (लॉगिन लॉकडाउन डेवलपर्स के लिए विज्ञापन) का लिंक प्रदर्शित करने का विकल्प। डिफ़ॉल्ट रूप से प्रदर्शित, अक्षम करने के लिए तीसरे चेकबॉक्स पर क्लिक करें।
सेटिंग्स अपडेट करें - सेटिंग्स अपडेट करने के लिए बटन, किए गए परिवर्तनों को सहेजने के लिए अंत में क्लिक करें।
वर्तमान में लॉक आउट - अवरुद्ध पतों की सूची वाला क्षेत्र। उन विश्वसनीय व्यक्तियों के लिए आईपी साफ़ करना संभव है जिन्होंने व्यवस्थापक पैनल तक पहुंच प्राप्त नहीं की है।

एक उपसंहार के बजाय

इस तरह, आप स्वचालित या मैन्युअल चयन को छोड़कर, वर्डप्रेस व्यवस्थापक क्षेत्र तक पहुंच को विनीत रूप से प्रतिबंधित कर सकते हैं। लॉगिन लॉकडाउन प्लगइन समय-समय पर अपडेट किया जाता है, जो सीएमएस के वर्तमान संस्करणों के साथ संगतता को इंगित करता है।

02/27/2017 रोमचिक

शुभ दिन। इस लेख में हम वर्डप्रेस पर किसी वेबसाइट की सुरक्षा, या अधिक सटीक रूप से वर्डप्रेस एडमिन क्षेत्र की सुरक्षा के मुद्दों में से एक पर गौर करेंगे। अधिक सटीक होने के लिए, आइए एक प्लगइन देखें जो आपको वर्डप्रेस व्यवस्थापक क्षेत्र में लॉग इन करने के प्रयासों की संख्या को सीमित करने की अनुमति देता है। हम वर्डप्रेस लॉगिन लॉकडाउन प्लगइन स्थापित और कॉन्फ़िगर करेंगे।

सबसे पहले, आपको आधिकारिक वेबसाइट से लॉगिन लॉकडाउन प्लगइन डाउनलोड और इंस्टॉल करना होगा। इस प्लगइन को इंस्टॉल करना मुश्किल नहीं है, इसलिए हम इस पर ध्यान नहीं देंगे।

आइए सेटिंग पर करीब से नज़र डालें।

प्लगइन सुविधाएँ –लॉग इन करें लॉकडाउन

यदि एक निश्चित अवधि में कई असफल लॉगिन प्रयास हुए हैं तो प्लगइन आपको कुछ समय के लिए आईपी पते को ब्लॉक करने की अनुमति देता है। यह किस लिए है? यह क्रूर बल (उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने) के विरुद्ध सामान्य सुरक्षा है। यहाँ जीवन से एक उदाहरण है, मेरा ब्लॉग, access.log फ़ाइल से स्क्रीनशॉट

जैसा कि आप देख सकते हैं, आईपी एड्रेस 124.104.31.203 वाला एक उपयोगकर्ता लॉगिन पेज पर कुछ करने का प्रयास कर रहा है। और उसने लॉगिन और पासवर्ड का अनुमान लगाने की कोशिश की। कई कोशिशों के बाद उसका आईपी एड्रेस ब्लॉक कर दिया गया।

प्लगइन सेटअप - लॉगिन लॉकडाउन

सेटिंग्स -> लॉगिन लॉकडाउन पर जाएं और प्लगइन सेटिंग्स पेज पर जाएं।

पहले क्षेत्र में हम गलत प्रयासों की अधिकतम संख्या दर्शाते हैं।

दूसरे क्षेत्र में हम दर्शाते हैं कि किस अवधि के दौरान प्रयासों को ध्यान में रखा जाता है (मिनटों में इंगित करें)

तीसरे क्षेत्र में हम उस अवधि को मिनटों में दर्शाते हैं जिसके लिए हम उपयोगकर्ता को ब्लॉक कर देंगे।

सभी सेटिंग्स के बाद, "अपडेट सेटिंग्स" पर क्लिक करें

लॉगिन लॉकडाउन प्लगइन की सेटिंग्स, जिसका उपयोग वर्डप्रेस की सुरक्षा के लिए किया जाता है, पूरी हो गई हैं।

लेकिन, यदि आपने ध्यान दिया हो, तो एक और "गतिविधि" टैब है, जो अवरुद्ध आईपी पते प्रदर्शित करता है।

निष्कर्ष

हमने लॉगिन लॉकडाउन प्लगइन कॉन्फ़िगर किया है, जो आपको अपनी वर्डप्रेस वेबसाइट को क्रूर हमलों से बचाने की अनुमति देता है।

नए लेखों के विमोचन से न चूकने के लिए सदस्यता लें।