Jak ograniczyć liczbę nieudanych logowań do WordPressa?

Ograniczenie liczby nieudanych logowań do panelu administratora aplikacji WordPress zwiększa bezpieczeństwo strony, chroniąc ją przed atakami typu brute force, które polegają na masowych próbach odgadnięcia hasła logowania. Dodatkowo może doprowadzić do rezygnacji z prób włamania.

Liczbę nieudanych logowań możesz ograniczyć np. za pomocą wtyczki Limit Login Attempts Reloaded. W tym celu wykonaj poniższe kroki.

Uwaga: Jeżeli zainstalowałeś WordPress za pomocą Panelu Klienta, sprawdź czy nie posiadasz już opisywanej wtyczki. Dodatek Limit Login Attempts Reloaded instalowany jest jako opcjonalny dodatek podczas automatycznej instalacji WordPress.

1. Zaloguj się do panelu administratora aplikacji WordPress.

2. Przejdź do zakładki Wtyczki -> Dodaj wtyczkę.

3. W wyszukiwarce znajdź wtyczkę Limit Login Attempts Reloaded i kliknij w przycisk Zainstaluj.

4. Następnie po zakończeniu instalacji kliknij w przycisk Włącz.

5. Po włączeniu wtyczki zostanie wyświetlony komunikat informujący o konieczności odświeżenia strony. Należy kliknąć w przycisk Refresh Now, aby wykonać taką operację.

6. Wtyczka domyślnie jest skonfigurowana do działania i dodatkowa konfiguracja nie jest konieczna. Niemniej zależnie od preferencji, możesz w zakładce Limit Login Attempts -> Ustawienia, w sekcji Lokalna aplikacja zmienić liczbę dozwolonych prób logowania czy też czas blokady po wykorzystaniu dozwolonych prób.