Limit Login Attempts Reloaded
Limit Login Attempts Reloaded on WordPress-lisäosa, joka auttaa suojaamaan sivustoasi väärinkäytöltä ja hakkeroinnilta rajoittamalla kirjautumisyritysten määrää.
Asennus ja käyttöönotto
Asenna sivustolle Limit Login Attempts Reloaded -lisäosa WordPress-portaalin kautta, mikäli lisäosa ei näy sivuston ohjausnäkymän Lisäosat-välilehdellä. Lisäosan asennuksen jälkeen ota lisäosa käyttöön sivustolla.
Lisäosan asetukset
Kun “Limit Login Attempts Reloaded” -lisäosa on aktivoitu, mene WordPressin ylläpitopaneelissa sivulle Limit Login Attempts –> Settings nähdäksesi lisäosan asetukset.
Lisäosan asetusvälilehdellä on useita vaihtoehtoja, joita voit muokata. Alla on esitelty oleelliset asetukset.
- GDPR compliance ja GDPR message: Voit jättää nämä asetukset tyhjiksi. Lisäosa tallentaa käyttäjän IP-osoitteen epäonnistuneen kirjautumisyrityksen yhteydessä, mutta rekisterinpitäjällä on tähän tietoturvasyistä oikeutettu etu. Lisäosa on siis GDPR-määräysten mukainen myös ilman erillistä ilmoitusta.
- Notify on lockout: Voit valita, haluatko vastaanottaa sähköposti-ilmoituksia, kun joku on estetty liian monien epäonnistuneiden kirjautumisyritysten vuoksi.
- Allowed retries: Määritä, kuinka monta epäonnistunutta kirjautumisyritystä sallitaan ennen kuin käyttäjä estetään. Suositeltu arvo on yleensä 3-5 yritystä.
- Minutes lockout: Aika, jonka käyttäjä estetään kirjautumisesta määritetyn määrän epäonnistuneiden kirjautumisyritysten jälkeen.
- Lockouts increase lockout time: Jos käyttäjä lukitaan uudelleen, lukitusaikaa lisätään asetettujen sääntöjen mukaan.
- Trusted IP Origins: Voit määrittää tiettyjen IP-osoitteiden (esim. toimistosi IP-osoitteet) poissulkemisen eston ulkopuolelle. On suositeltavaa jättää asetus tyhjäksi.
Testaus
Nyt kun olet asentanut ja konfiguroinut “Limit Login Attempts Reloaded” -lisäosan, on suositeltavaa testata sen toimivuus. Voit esimerkiksi kokeilla kirjautua sisään WordPress-sivustollesi muutaman kerran väärällä salasanalla ja varmistaa, että lisäosa estää kirjautumisen sen jälkeen, kun olet saavuttanut määritetyn epäonnistuneiden kirjautumisyritysten rajan.