Návody na vytvorenie bezplatnej webovej stránky WordPress.


Ako znížiť počet neoprávnených pokusov o prihlásenie WordPress

Tvorba webu Štítek:

Väčšina organizácií blokuje neoprávnený prístup k svojim sieťam, serverom a iným IT zdrojom. Doplnok Limit Login Attempts (LLA) pre operačný systém Linux zabraňuje používateľom nastaviť viacero účtov na jednom počítači alebo na mnohých počítačoch v sieti. Primárne sa používa na obmedzenie počtu prihlásení na webovú stránku jednou IP adresou. LLA sa však dá použiť aj na blokovanie pokusov o hrubú silu hesiel na iných účtoch.

Obmedzenie počtu pokusov o prihlásenie

Každá organizácia má iné požiadavky, pokiaľ ide o obmedzenie pokusov o prihlásenie. Väčšina z nich napríklad vyžaduje, aby používatelia mohli vykonať iba päť neúspešných pokusov o prihlásenie za deň. Okrem toho môžu správcovia obmedziť počet neúspešných pokusov o prihlásenie podľa adresy IP alebo účtu. Môžu sa tiež rozhodnúť, či povolia vytváranie používateľských účtov z viacerých IP adries naraz alebo nie. Druhá možnosť zabraňuje niektorým používateľom vytvárať veľa účtov súčasne.

Ako to funguje

LLA funguje tak, že monitoruje aktivitu klávesnice v systéme a zabraňuje ďalším prihláseniam pri piatich po sebe nasledujúcich neúspešných pokusoch. Môže byť nakonfigurovaný tak, aby blokoval všetky prihlasovacie údaje z konkrétnej IP adresy alebo z konkrétnych účtov. Okrem toho môžu poskytovatelia služieb obmedziť pokusy o prihlásenie z určitých zariadení pomocou adresy MAC alebo vytvorením zoznamu povolených IP adries, ktoré môžu vykonávať pokusy o prihlásenie.

Proti zneužitiu používateľských účtov

Organizácie používajú limity pokusov o prihlásenie na zabezpečenie svojich sietí pred neoprávneným prístupom k používateľským účtom. Existuje mnoho spôsobov, ako nastaviť a implementovať tieto limity, takže používatelia majú povolených iba päť neúspešných prihlásení za deň. V niektorých prípadoch tieto limity pomáhajú predchádzať drahému poškodeniu údajov alebo strate údajov spôsobenej automatickým hádaním hesiel.

Plugin s touto funkciou, o ktorom píšem v tomto krátkom článku, je k dispozícii na stiahnutie vo webovej správe vašej webovej stránky WordPress. Nájdete ho v kategórii »Pluginy« a »Inštalácia doplnku« pod názvom »Limit Login Attempts«. Stačí si ho stiahnuť do svojej správy a nastaviť ho podľa vlastného želania.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Facebook

Posledný PR článok

Menu

Podporiť web

Novinky na e-mail

Až bude něco nového na webu, informuji Vás na Vaší e-mailové schránce.

Newsletter

When there is something new on the website, I will inform you in your e-mail box.

Vložte název Vaší e-mailový schránky do bílého pole a přihlaste se k odběru novinek.