Tämä on yleinen ilmoitus. Sivuston ilmoitukset näkyvät sivuston jokaisella sivulla. Voit muokata sivuston ilmoituksia sivuston ohjausnäkymän kohdasta Ulkoasu > Mukauta > Ilmoitukset.

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded on WordPress-lisäosa, joka auttaa suojaamaan sivustoasi väärinkäytöltä ja hakkeroinnilta rajoittamalla kirjautumisyritysten määrää.

Asennus ja käyttöönotto

Asenna sivustolle Limit Login Attempts Reloaded -lisäosa WordPress-portaalin kautta, mikäli lisäosa ei näy sivuston ohjausnäkymän Lisäosat-välilehdellä. Lisäosan asennuksen jälkeen ota lisäosa käyttöön sivustolla.

Lisäosan asetukset

Kun “Limit Login Attempts Reloaded” -lisäosa on aktivoitu, mene WordPressin ylläpitopaneelissa sivulle Limit Login Attempts –> Settings nähdäksesi lisäosan asetukset.

Lisäosan asetusvälilehdellä on useita vaihtoehtoja, joita voit muokata. Alla on esitelty oleelliset asetukset.

  • GDPR compliance ja GDPR message: Voit jättää nämä asetukset tyhjiksi. Lisäosa tallentaa käyttäjän IP-osoitteen epäonnistuneen kirjautumisyrityksen yhteydessä, mutta rekisterinpitäjällä on tähän tietoturvasyistä oikeutettu etu. Lisäosa on siis GDPR-määräysten mukainen myös ilman erillistä ilmoitusta.
  • Notify on lockout: Voit valita, haluatko vastaanottaa sähköposti-ilmoituksia, kun joku on estetty liian monien epäonnistuneiden kirjautumisyritysten vuoksi.
  • Allowed retries: Määritä, kuinka monta epäonnistunutta kirjautumisyritystä sallitaan ennen kuin käyttäjä estetään. Suositeltu arvo on yleensä 3-5 yritystä.
  • Minutes lockout: Aika, jonka käyttäjä estetään kirjautumisesta määritetyn määrän epäonnistuneiden kirjautumisyritysten jälkeen.
  • Lockouts increase lockout time: Jos käyttäjä lukitaan uudelleen, lukitusaikaa lisätään asetettujen sääntöjen mukaan.
  • Trusted IP Origins: Voit määrittää tiettyjen IP-osoitteiden (esim. toimistosi IP-osoitteet) poissulkemisen eston ulkopuolelle. On suositeltavaa jättää asetus tyhjäksi.
Kuvakaappaus lisäosan asetuksista.
Ohjeiden mukaiset suositellut asetukset Limit Login Attempts Reloaded -lisäosalle.

Testaus

Nyt kun olet asentanut ja konfiguroinut “Limit Login Attempts Reloaded” -lisäosan, on suositeltavaa testata sen toimivuus. Voit esimerkiksi kokeilla kirjautua sisään WordPress-sivustollesi muutaman kerran väärällä salasanalla ja varmistaa, että lisäosa estää kirjautumisen sen jälkeen, kun olet saavuttanut määritetyn epäonnistuneiden kirjautumisyritysten rajan.