वर्डप्रेस सीमा लॉगिन प्रयास:इसे कैसे करें?

क्या आप चिंतित हैं कि हैकर्स आपकी वर्डप्रेस साइट में लॉग इन करने का प्रयास कर रहे हैं? आप सही हैं।

हैकर्स लॉगिन क्रेडेंशियल का अनुमान लगाने और वर्डप्रेस साइटों में सेंध लगाने के लिए परीक्षण और त्रुटि विधियों का उपयोग कर रहे हैं। वास्तव में, एक वर्डप्रेस साइट पर, वर्डप्रेस लॉगिन पेज सबसे ज्यादा हमला किया जाने वाला पेज है।

एक बार जब कोई हैकर आपके व्यवस्थापक डैशबोर्ड क्षेत्र में सेंध लगाता है, तो वे आपकी साइट पर पूर्ण नियंत्रण कर सकते हैं। वे मैलवेयर स्थापित करेंगे, पिछले दरवाजे, आपकी साइट को विकृत करेंगे, अवैध उत्पादों का विज्ञापन और बिक्री करेंगे, आपके उपयोगकर्ता की व्यक्तिगत जानकारी चुराएंगे, आपकी साइट के आगंतुकों को स्पैम करेंगे और अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देंगे।

सौभाग्य से, आप एक उपयोगकर्ता द्वारा सही क्रेडेंशियल दर्ज करने के लिए दिए गए लॉगिन प्रयासों की संख्या को सीमित करके अपने लॉगिन पृष्ठ की सुरक्षा कर सकते हैं। इस गाइड में, हम आपको दिखाएंगे कि WordPress साइट पर सीमित लॉगिन प्रयासों को कैसे सेटअप करें।

TL;DR: अपनी वर्डप्रेस साइट पर लॉगिन प्रयासों को सीमित करके, आप हैकर्स को आपकी वेबसाइट में सेंध लगाने की कोशिश करने से रोक सकते हैं। अपनी साइट पर इस सुविधा को सक्षम करने का सबसे आसान और सबसे कारगर तरीका प्लगइन का उपयोग करना है। मैलकेयर इंस्टॉल करें आपकी साइट पर . यह फ़ायरवॉल और लॉगिन सुरक्षा के साथ आता है। यह आपकी साइट को क्रूर बल के हमलों से सुरक्षित रखता है।

WordPress Limit लॉगिन प्रयास क्या हैं?

डिफ़ॉल्ट रूप से, वर्डप्रेस आपकी साइट में लॉगिन करने के लिए असीमित प्रयास देता है। आप जितने चाहें उपयोगकर्ता नाम और पासवर्ड के संयोजन का प्रयास कर सकते हैं।

हैकर्स इसके बारे में जानते हैं और इस सेटिंग का फायदा उठाते हैं। सबसे पहले, वे चोरी किए गए डेटा या खरीदे गए डेटा के साथ आमतौर पर उपयोग किए जाने वाले उपयोगकर्ता नाम और पासवर्ड का एक डेटाबेस संकलित करते हैं। इसके बाद, वे वर्डप्रेस साइटों पर जाने के लिए बॉट प्रोग्राम करते हैं और कुछ ही मिनटों में उपयोगकर्ता नाम और पासवर्ड के हजारों संयोजनों को आजमाते हैं।

ऐसा करने पर हैकर्स कई वर्डप्रेस साइट्स में सेंध लगाने में सक्षम होते हैं। इसे ब्रूट फ़ोर्स अटैक . कहा जाता है क्योंकि वे आपकी वेबसाइट को कुछ ही मिनटों में हजारों लॉगिन अनुरोधों के साथ जोड़ देते हैं।

इस हैकिंग पद्धति का उपयोग करते हुए, हैकर्स की सफलता दर (लगभग 10%) काफी हद तक इस तथ्य के कारण होती है कि वर्डप्रेस उपयोगकर्ता कमजोर लॉगिन क्रेडेंशियल सेट करते हैं। जबकि 10% कम संख्या की तरह लगता है, इस तथ्य को देखते हुए कि लाखों वर्डप्रेस साइटें हैं, वे कुछ ही समय में हजारों साइटों को हैक कर सकते हैं।

लॉगिन प्रयासों की संख्या को सीमित करके, आप हैकर्स और उनके बॉट्स को उनके ट्रैक में रोक सकते हैं।

एक उपयोगकर्ता को सही लॉगिन क्रेडेंशियल दर्ज करने के लिए सीमित संख्या में बार दिया जाएगा। उदाहरण के लिए, आप तीन प्रयास दे सकते हैं। यदि उपयोगकर्ता तीनों बार सही क्रेडेंशियल दर्ज करने में विफल रहता है, तो उन्हें उनके खाते से लॉक कर दिया जाएगा।

उन्हें अपने लॉगिन क्रेडेंशियल पुनर्प्राप्त करने के विकल्पों के साथ प्रस्तुत किया जाएगा जैसे:

1. व्यवस्थापक से संपर्क करें।
2. ‘पासवर्ड भूल गए’ विकल्प का उपयोग करें प्रश्नों के एक सेट का उत्तर देकर पासवर्ड रीसेट करने के लिए।
3. OTP सत्यापन या ईमेल सत्यापन के माध्यम से अपनी पहचान साबित करें।
4. कैप्चा हल करें यह साबित करने के लिए कि वे इंसान हैं और बॉट नहीं हैं।

एक बार जब कोई बॉट तीन बार लॉगिन करने का प्रयास करता है, तो उन्हें इन बाधाओं का सामना करना पड़ेगा। वे आगे नहीं बढ़ पाएंगे और अगले लक्ष्य की ओर बढ़ेंगे।

इसलिए, यह सुरक्षा उपाय आपकी साइट को हैकर्स से बचा सकता है और संकट की दुनिया को रोक सकता है। इसके बाद, हम आपको दिखाएंगे कि वर्डप्रेस पर सीमित लॉगिन प्रयासों को कैसे सेटअप करें

अपनी WordPress साइट पर लॉगिन प्रयासों को कैसे सीमित करें?

आपकी वर्डप्रेस साइट पर लॉगिन प्रयासों को सीमित करने के दो तरीके हैं:

1. प्लगइन का उपयोग करना (आसान)
2. मैन्युअल रूप से (कठिन)

हम आपको दिखाएंगे कि पहले प्लगइन का उपयोग कैसे करें क्योंकि यह सरल, त्वरित और त्रुटियों के जोखिम से मुक्त है।

1. प्लगइन का उपयोग करके लॉगिन प्रयासों को सीमित करें

ऐसे कई प्लगइन्स हैं जो आपकी वर्डप्रेस साइट पर सीमित लॉगिन को सक्षम करते हैं। तो आप सही कैसे चुनते हैं?

एक प्लगइन की तलाश करें जिसे सेट करना आसान है और जो आपके लिए प्रक्रिया को स्वचालित करेगा। साथ ही, सुनिश्चित करें कि आपका प्लग इन ब्लॉक किए गए प्रयासों पर एक रिपोर्ट प्रदान करता है ताकि आप देख सकें कि प्लगइन वास्तव में काम कर रहा है या नहीं।

हमने आपकी साइट पर लॉगिन प्रयासों को सीमित करने का तरीका बताने के लिए MalCare सुरक्षा प्लगइन का चयन किया है। यह हमारे द्वारा ऊपर सूचीबद्ध आवश्यकताओं को पूरा करता है। यह केवल लॉगिन प्रयासों को सीमित करने से भी आगे जाता है और आपकी वेबसाइट को हर समय सुरक्षित रखता है।

मालकेयर के साथ, आपकी वेबसाइट पर कैप्चा-आधारित सीमा लॉगिन प्रयास होंगे। इसका मतलब है कि यदि कोई उपयोगकर्ता तीन बार से अधिक गलत क्रेडेंशियल दर्ज करता है, तो उन्हें कैप्चा को हल करने की आवश्यकता होगी।

कैप्चा को हल करने पर, उपयोगकर्ता फिर से लॉगिन करने का प्रयास कर सकता है। या वे पासवर्ड भूल गए हैं? का उपयोग कर सकते हैं? उनके क्रेडेंशियल्स को पुनः प्राप्त करने का विकल्प।

आइए शुरू करें:

चरण 1: मैलकेयर इंस्टॉल करें आपकी साइट पर। प्लगइन को सक्रिय करें और इसे अपने वर्डप्रेस डैशबोर्ड से एक्सेस करें।

चरण 2: अपना ईमेल पता दर्ज करें और अब सुरक्षित साइट चुनें।

चरण 3: मालकेयर आपको अपने स्वतंत्र डैशबोर्ड पर पुनर्निर्देशित करेगा जहां यह स्वचालित रूप से आपकी वेबसाइट पर एक स्कैन चलाएगा।

चरण 4: आपकी साइट पर सीमित लॉगिन प्रयास स्वतः सक्षम हो जाते हैं। अब, आप सोच रहे होंगे कि मैं वर्डप्रेस सीमा लॉगिन प्रयासों का उपयोग कैसे करूं?

अगर आप गलत क्रेडेंशियल के साथ लॉग इन करने की कोशिश करते हैं, तो आपको दोबारा कोशिश करने से ब्लॉक कर दिया जाएगा।

जब आप यहां क्लिक करें, . चुनते हैं आपको इस तरह एक कैप्चा प्रस्तुत किया जाएगा:

CAPTCHA को हल करने पर, आप फिर से अपनी साइट में लॉग इन कर सकते हैं। यदि आप अपने क्रेडेंशियल्स को याद रखने में असमर्थ हैं, तो आप अपना पासवर्ड खो गया? का उपयोग कर सकते हैं? विकल्प।

इतना ही। आपने अपनी वेबसाइट पर लॉगिन प्रयासों को सफलतापूर्वक सीमित कर दिया है। इसके अलावा, मालकेयर किसी भी खराब बॉट या दुर्भावनापूर्ण ट्रैफ़िक को आपकी साइट तक पहुँचने से रोकने के लिए एक मजबूत फ़ायरवॉल भी बनाता है। यह आपको सभी लॉगिन प्रयासों की रिपोर्ट प्रदान करता है। आप इसे डैशबोर्ड पर एक्सेस कर सकते हैं:

आप असफल प्रयास और सफल लॉगिन प्रयास देख सकते हैं। आप उन लोगों को भी देख सकते हैं जिन्हें MalCare ने संदिग्ध के रूप में पहचाना है और स्वचालित रूप से अवरुद्ध कर दिया है।

अब, यदि कोई वर्डप्रेस प्लगइन आपके लिए तरीका नहीं है, तो हमने विस्तार से बताया है कि आप प्लगइन के बिना वर्डप्रेस लिमिट लॉगिन प्रयासों को कैसे लागू कर सकते हैं। लेकिन यह विधि जटिल है और त्रुटियों की संभावना है, इसलिए सावधानी से आगे बढ़ें। मजबूत>

2. लॉगिन प्रयासों को मैन्युअल रूप से सीमित करें

आप अपनी साइट पर वर्डप्रेस फ़ाइल में मैन्युअल रूप से कोड का एक स्निपेट डालकर अपनी साइट पर सीमित लॉगिन सुरक्षा जोड़ सकते हैं। हालांकि, हमें आपको सावधान करना चाहिए कि हर बार जब आप किसी वर्डप्रेस फ़ाइल में मैन्युअल परिवर्तन करते हैं, तो आप अपनी वेबसाइट को तोड़ने का जोखिम उठाते हैं . छोटी-छोटी गलतियां बड़ी समस्याओं को जन्म देती हैं।

यदि आप इस पद्धति के साथ आगे बढ़ना चाहते हैं, तो हम दृढ़ता से अनुशंसा करते हैं कि पूर्ण बैकअप आपकी वेबसाइट के . यदि कुछ भी गलत होता है, तो आप अपनी बैकअप प्रति को शीघ्रता से पुनर्स्थापित कर सकते हैं और अपनी साइट को वापस सामान्य स्थिति में ला सकते हैं। आप . को स्थापित करके आसानी से बैकअप ले सकते हैं ब्लॉगवॉल्ट बैकअप प्लग इन अपनी साइट पर , या . में से किसी एक को चुनें सर्वश्रेष्ठ बैकअप प्लगइन्स।

एक बार जब आपके पास एक बैकअप प्रति हो जाए, तो नीचे दिए गए चरणों का पालन करें:

चरण 1: अपने होस्टिंग खाते में लॉगिन करें, और अपने cPanel तक पहुंचें। यहां, फ़ाइल प्रबंधक select चुनें

चरण 2: public_html खोलें फ़ोल्डर (या वह फ़ोल्डर जिसमें आपकी वेबसाइट रहती है)। wp-content> थीम पर जाएं।

चरण 3: अपने सक्रिय थीम फ़ोल्डर का चयन करें। अंदर, functions.php . का पता लगाएं फ़ाइल। उदाहरण के लिए, हमारी सक्रिय थीम का नाम निजी ब्लॉगली, . है इसलिए हमने इस फ़ोल्डर को चुना है।

चरण 4: राइट-क्लिक करें और संपादित करें चुनें। फाइल खुल जाएगी और आप यहां बदलाव कर सकते हैं। फ़ाइल में निम्न कोड डालें:

फ़ंक्शन check_attempted_login($user, $username, $password) {

अगर (get_transient ('प्रयास_लॉगिन')) {

$datas =get_transient ('प्रयास_लॉगिन');

अगर ($डेटा['कोशिश']>=3) {

$ तक =get_option ('_transient_timeout_'। 'प्रयास_लॉगिन');

$time =time_to_go($तक);

नया WP_Error ('too_many_tried', sprintf (__('ERROR) लौटाएं:आप प्रमाणीकरण सीमा तक पहुंच गए हैं, आप %1$s में फिर से कोशिश कर पाएंगे।), $time));

}

}

$उपयोगकर्ता लौटाएं;

}

add_filter ('प्रमाणीकरण', 'check_attempted_login', 30, 3);

समारोह login_failed( $username ) {

अगर (get_transient ('प्रयास_लॉगिन')) {

$datas =get_transient ('प्रयास_लॉगिन');

$datas['try']++;

अगर ($डेटा['कोशिश'] <=3)

set_transient ('प्रयास_लॉगिन', $डेटा, 300);

} और {

$डेटा =सरणी (

'कोशिश की' => 1

);

set_transient ('प्रयास_लॉगिन', $डेटा, 300);

}

}

add_action ('wp_login_failed', 'login_failed', 10, 1);

समारोह time_to_go($timestamp)

// mysql टाइमस्टैम्प को php टाइम में कनवर्ट करना

$अवधि =सरणी (

"दूसरा",

"मिनट",

"घंटा",

"दिन",

"सप्ताह",

"महीना",

"वर्ष"

);

$लंबाई =सरणी (

"60",

"60",

"24",

"7",

"4.35",

"12"

);

$current_timestamp =समय ();

$difference =abs($current_timestamp - $timestamp);

के लिए ($i =0; $difference>=$lengths[$i] &&$i

$difference /=$lengths[$i];

}

$अंतर =गोल($अंतर);

अगर (जारी ($अंतर)) {

अगर ($अंतर!=1)

$अवधि[$i] .="s"; $आउटपुट ="$अंतर $अवधि[$i]";

यह कोड लॉगिन प्रयासों को तीन गुना तक सीमित कर देगा।

चरण 5: फ़ाइल सहेजें और बाहर निकलें।

एक बार जब यह कोड आपकी वेबसाइट पर एम्बेड हो जाता है, तो उपयोगकर्ताओं के पास सही लॉगिन क्रेडेंशियल दर्ज करने के तीन प्रयास होते हैं। यदि वे ऐसा करने में विफल रहते हैं, तो उन्हें अस्थायी अवधि के लिए अपने खाते तक पहुँचने से रोक दिया जाएगा।

इस पद्धति को चुनने का एकमात्र कारण यह है कि यदि आप अपनी साइट पर प्लगइन्स के उपयोग को कम करना चाहते हैं और इस सुविधा को स्वयं सक्षम करना चाहते हैं। इसके अलावा, आपके लिए इस कार्य को संभालने के लिए प्लगइन का उपयोग करना अधिक सुरक्षित और आसान है।

इतना ही! आपने अपनी साइट पर लॉगिन प्रयासों को सफलतापूर्वक सीमित कर दिया है और इस प्रकार हैकर्स और बॉट्स को आपकी साइट तक पहुंचने से रोक दिया है!

यह भी पढ़ें:वर्डप्रेस लॉग इन नॉट सिक्योर इश्यू को कैसे ठीक करें

क्या आपको अपनी WordPress साइट पर लॉगिन प्रयासों को सीमित करना चाहिए?

आप अपनी वर्डप्रेस साइट पर जो कुछ भी लागू करते हैं, उसमें हमेशा एक उल्टा और नकारात्मक पहलू होता है। इसलिए इससे पहले कि आप अपनी साइट पर लिमिट लॉग इन प्रयासों को सक्षम करें, हम आपको फायदे और नुकसान के बारे में बताएंगे। इससे आपको यह निर्धारित करने में मदद मिलेगी कि यह सुविधा आपकी वेबसाइट के लिए सही है या नहीं।

लिमिट लॉग इन प्रयासों के पेशेवरों

• अनधिकृत पहुंच को रोकें

अपनी साइट पर लॉगिन प्रयासों को सीमित करके, आप हैकर्स और खराब बॉट्स को आपके लॉगिन पेज को जबरदस्ती करने और एक्सेस हासिल करने से रोक सकते हैं।

एक अस्थायी तालाबंदी एक बॉट को हतोत्साहित करने और उन्हें आपकी साइट से दूर ले जाने के लिए पर्याप्त है।

• यातायात वृद्धि और सर्वर क्रैश को रोकें

जैसा कि हमने उल्लेख किया है, एक क्रूर बल के हमले में, बॉट्स उपयोगकर्ता नाम और पासवर्ड के हजारों संयोजनों का प्रयास करते हैं। हर प्रयास के साथ, बॉट आपके वेब सर्वर को एक अनुरोध भेजता है।

आपका वेब सर्वर लॉगिन अनुरोधों सहित आपकी वेबसाइट पर कार्यों और कार्यों को चलाने के लिए संसाधन प्रदान करता है। यदि कोई बॉट आपकी साइट पर एक मिनट में हजारों अनुरोधों के साथ बमबारी करता है, तो यह आपके सर्वर को ओवरलोड कर सकता है और इसे क्रैश कर सकता है।

आपकी साइट आगंतुकों के लिए अस्थायी रूप से अनुपलब्ध हो जाएगी।

• वेब होस्ट निलंबन रोकें

आपकी वेबसाइट को चलाने के लिए आपके वेब सर्वर के पास सीमित संसाधन हैं। यदि आप अपने संसाधनों से अधिक हो जाते हैं, तो आपका सर्वर अतिभारित हो जाता है।

यदि आप एक साझा होस्टिंग योजना का उपयोग कर रहे हैं, तो यह अन्य वेबसाइटों को प्रभावित कर सकता है जो उसी सर्वर पर हैं।

जब बॉट लॉग इन करने के सैकड़ों प्रयास कर रहे हैं, तो आपकी साइट अत्यधिक सर्वर संसाधनों का उपयोग कर रही है। यह आपके होस्टिंग प्रदाता को सर्वर पर अन्य वेबसाइटों पर किसी भी प्रभाव से बचने के लिए साइट को अस्थायी रूप से निलंबित करने के लिए प्रेरित करता है। वे ऐसा अपने हितों की रक्षा के लिए भी करते हैं।

सीमा लॉगिन प्रयास के विपक्ष

• खाता बंद कर दिया गया - यदि आप गलती से अपना उपयोगकर्ता नाम और पासवर्ड भूल जाते हैं, तो आप अपने खाते से लॉक हो सकते हैं। आपको अपना पासवर्ड पुनर्प्राप्त करने के लिए एक सत्यापन प्रक्रिया का पालन करना होगा जिसमें समय लग सकता है।

यही एकमात्र चोर है जिसके बारे में हम सोच सकते हैं। कोई अन्य कारण नहीं है कि आपको अपनी साइट पर लॉगिन सुरक्षा लागू नहीं करनी चाहिए। यदि आप वर्डप्रेस सीमा लॉगिन प्रयासों के विकल्प की तलाश में हैं, तो आप 2-कारक प्रमाणीकरण का प्रयास कर सकते हैं। यह आपके वर्डप्रेस लॉगिन पेज को भी सुरक्षित रखेगा। MalCare ने 2-कारक प्रमाणीकरण का बीटा संस्करण लॉन्च किया है या आप इसके लिए Google प्रमाणक का उपयोग कर सकते हैं।

उस ने कहा, वर्डप्रेस सीमित लॉगिन प्रयासों को लागू करना आसान है और आपकी साइट को हैकर्स से बचाता है। जब लॉगिन प्रयासों को सीमित करने और आपकी वेबसाइट की सुरक्षा करने की बात आती है, तो हम देख सकते हैं कि लाभ विपक्ष से कहीं अधिक हैं।

अंतिम विचार

वर्डप्रेस दुनिया में सबसे लोकप्रिय सीएमएस (कंटेंट मैनेजमेंट सिस्टम) है। लेकिन यह लोकप्रियता हैकर्स का ध्यान खींचती है।

वर्डप्रेस साइट्स लगातार हैकर्स के निशाने पर रहती हैं। इसलिए यह और भी महत्वपूर्ण है कि आप अपनी साइट पर पर्याप्त सुरक्षा उपाय करें। यह देखते हुए कि वर्डप्रेस लॉगिन पेज सबसे अधिक हमला वाला पेज है, लॉगिन प्रयासों को सीमित करना शुरू करने के लिए एक अच्छी जगह है।

अगर आप अपने वर्डप्रेस लॉगिन पेज को और सुरक्षित रखना चाहते हैं, तो आपको ये संसाधन मददगार लग सकते हैं:

वर्डप्रेस लॉगिन सुरक्षा

HTTP प्रमाणीकरण के साथ पासवर्ड सुरक्षित लॉगिन पृष्ठ

अपनी वर्डप्रेस साइट को ब्रूट फ़ोर्स अटैक से सुरक्षित रखें

दो-कारक प्रमाणीकरण

यदि आप एक चौतरफा आसान लेकिन मजबूत सुरक्षा समाधान की तलाश में हैं, तो हम MalCare प्लगइन का उपयोग करने की सलाह देते हैं। यह नियमित रूप से आपकी साइट को स्कैन करता है, एक मजबूत फ़ायरवॉल सेट करता है, लॉगिन प्रयासों को सीमित करता है, और कुछ भी संदिग्ध होने पर आपको अलर्ट करता है। यह चौबीसों घंटे आपकी साइट की सुरक्षा करता है।

अपनी WordPress साइट सुरक्षित करें MalCare वाले हैकर्स के खिलाफ़!