Als een vreemde keer op keer op je voordeur blijft kloppen, zou je die waarschijnlijk op slot doen. Of drie extra sloten toevoegen.
Ook jouw online thuis verdient en heeft dezelfde bescherming nodig.
Limit Login Attempts Reloaded is een populaire beveiligingsplugin die je toestaat om toegang tot je inlogpagina te beperken. Als iemand meer dan een paar keer op je virtuele deur klopt, worden ze buitengezet. Het is een geweldig beveiligingshulpmiddel, gebruikt op meer dan twee miljoen WordPress-sites.
Als je overweegt om Limit Login Attempts Reloaded of een soortgelijke plugin voor je website te gebruiken, dan is deze gids een must-read.
In de komende minuten gaan we bekijken waarom je deze plugin nodig zou kunnen hebben, hoe je deze instelt, en welke andere opties je hebt om je website te beschermen.
Spring aan boord, het is tijd voor een snelle rondleiding!
Wat Is Limit Login Attempts Reloaded?
Limit Login Attempts Reloaded is de populairste WordPress plugin voor het beperken van het aantal keren dat iemand kan proberen in te loggen op je website. Hoe werkt het? Door het aantal inlogpogingen vanaf elk IP-adres te volgen.
IP-adres
Een IP-adres is een unieke numerieke identificatie voor apparaten op een netwerk. Het geeft aan waar een apparaat zich bevindt en faciliteert communicatie tussen apparaten met behulp van netwerkprotocollen.
Lees MeerDe basisplugin is gratis en biedt solide bescherming tegen brute force-aanvallen — dat is wanneer hackers proberen je wachtwoord te raden.
De gratis versie biedt ook:
- Volledige logboeken van pogingen tot inloggen.
- E-mailmeldingen.
- Bescherming voor WooCommerce winkels.
- Compatibiliteit met andere beveiligings plugins, zoals Wordfence.
Voor extra beveiligingsfuncties van je website kun je betalen voor een premium licentie. Dit kost $7,99 per maand per domein of je kunt een levenslange licentie krijgen voor $299,99.
Die extra functies zijn onder andere:
- Intelligente IP-adresfiltering.
- Blokkeren van IP-adressen op basis van locatie.
Waarom Je WordPress Inlogpogingen Moet Beperken
Het internet kan aanvoelen als het Wilde Westen. Als je je site niet beveiligt, is er altijd wel iemand klaar om in te breken en chaos te veroorzaken.
Door een limiet in te stellen op het aantal mislukte inlogpogingen, kun je voorkomen dat mensen herhaaldelijk proberen in te loggen. Op deze manier is de kans veel kleiner dat je gehackt wordt.
Net zo belangrijk is dat die eindeloze inlogpogingen je WordPress-website kunnen overbelasten en de prestaties kunnen verminderen. Het beperken van inlogpogingen is een eenvoudige oplossing.
De Mogelijke Nadelen Van Het Beperken Van Inlogpogingen
Het is de moeite waard om op te merken dat het beperken van inlogpogingen enkele problemen kan veroorzaken. Bijvoorbeeld, echte gebruikers kunnen zichzelf buitengesloten vinden als ze een paar typefouten maken of hun wachtwoord vergeten. Dit kan aan beide kanten behoorlijk frustrerend zijn.
Een ander potentieel probleem is dat het beperken van logins je kwetsbaarder maakt voor een Denial of Service (DoS)-aanval. Een kwaadwillende hacker zou opzettelijk je inloglimiet vanaf meerdere IP-adressen kunnen overbelasten, en effectief alle gebruikers, inclusief jou, kunnen buitensluiten. Eng, nietwaar?
In zeldzame gevallen kan het beperken van inlogpogingen prestatieproblemen veroorzaken. Dit gebeurt meestal wanneer je blokkeringsinstellingen te agressief zijn of je een website met veel verkeer hebt, waardoor je webserver hard moet werken om duizenden IP-adressen te volgen en te blokkeren.
Hoe Je Jouw Site Beschermt Met Limit Login Attempts Reloaded
Dat is de theorie helemaal afgerond. Nu is het tijd om actie te ondernemen.
Het instellen van de Limit Login Attempts Reloaded plugin is vrij eenvoudig. Dat is ook een van de redenen waarom het zo populair is.
Mocht je toch een beetje vastlopen, hier is een snelle doorloop van het proces:
Stap 1: Installeer Limit Login Attempts Reloaded
Ga naar het dashboard van je WordPress-site en selecteer dan Plugins > Add New Plugin.
Typ vervolgens “Limit Login Attempts Reloaded” in de zoekbalk rechtsboven en druk op Enter. De plugin die je zoekt moet als eerste resultaat verschijnen.
Zodra je de plugin hebt gevonden, kies Installeer Nu.
Wanneer de plugin is geïnstalleerd, klik op Activeren. Blijf bij ons — je bent nog maar één stap verwijderd van het beschermen van je site!
Stap 2: Kies Je Inloglimieten En Instellingen
Als je de linkerzijbalk controleert, zul je merken dat er een Limit Login Attempts-optie is verschenen.
Klik daarop en selecteer vervolgens Instellingen uit het dropdownmenu.
Laten we eerst de Algemene Instellingen doornemen:
- GDPR-naleving: Deze optie voegt een klein bericht toe op je inlogscherm, dat gebruikers informeert dat je IP-adressen bijhoudt (een vereiste onder GDPR-wetgeving). Je kunt het bericht in het vak hieronder aanpassen.
- Melding bij blokkering: Met deze functie ontvang je een e-mailmelding wanneer iemand wordt geblokkeerd van je site. Je kunt kiezen hoe vaak dit moet gebeuren voordat je een e-mail ontvangt. Zorg ervoor dat je test of dit werkt.
- Opties weergeven/verbergen: De volgende vier selectievakjes gaan enkel over hoe de plugin zal verschijnen in je WordPress Beheerdersgedeelte.
Scroll een stukje naar beneden en je komt bij het gebied van de App-instellingen:
- Micro Cloud: Als tegenprestatie voor het delen van slechte IP-adressen met de ontwikkelaars van de plugin, kun je beperkte toegang krijgen tot de premium functies van Limit Login Attempts Reloaded.
- Lokale App: De instellingen hier bepalen hoe de plugin logins blokkeert. Je kunt dit gedeelte waarschijnlijk met rust laten, tenzij je specifieke ideeën hebt over timing en pogingen.
Je kunt nog meer instellingen ontgrendelen met een premiumabonnement. De plugin heeft een solide kennisbank om je te helpen bij het navigeren door deze opties.
Stap 3: Monitor Inlogpogingen
Met jouw beveiliging ingesteld, kun je op elk moment Limiet Inlogpogingen > Logboeken via de zijbalk bezoeken om de blokkeringen te monitoren.
Of klik op het Logboeken tabblad als je al in de plugininstellingen bent.
Je kunt ook handmatig een specifiek IP-adres beperken en toevoegen aan de veilige lijst met behulp van dit gebied.
Alternatieven Voor De Limit Login Attempts Plugin
Hoewel Limit Login Attempts Reloaded een geweldige oplossing is, is het niet de enige manier om je site te beschermen tegen brute force-aanvallen.
Hier zijn enkele alternatieve opties om te overwegen:
1. Wordfence Beveiligingsplugin
Actief gebruikt door meer dan vijf miljoen sites, Wordfence Security is waarschijnlijk de beste gratis alles-in-één beveiligingsplugin voor WordPress. Het biedt veel meer dan alleen inlogbeveiliging, hoewel dit het wel wat zwaar maakt voor de bronnen.
Voordelen:
- Uitgebreide beveiligingsfuncties, inclusief bescherming tegen brute kracht-aanvallen.
- Biedt realtime wereldwijde IP-bescherming en IP-intelligentie.
Nadelen:
- Kan overlappen met andere beveiligingsplugins.
- Kan overweldigend zijn voor beginners vanwege de vele functies.
2. Loginizer Plugin
Deze Freemium Plugin is een identieke vervanging voor Limit Login Attempts Reloaded. Het biedt veel van dezelfde functies en heeft uitstekende beoordelingen, echter het vergt wel wat meer bronnen.
Voordelen:
- Gespecialiseerd in het beperken van verdachte inlogpogingen.
- Biedt IP-blokkering en wachtwoordbeleid.
Nadelen:
- Kan het beheerpaneel vertragen.
3. Je .htaccess-Bestand Bewerken
Je vindt geen optie voor een inloglimiet in het WordPress Admin-gebied. Het goede nieuws is dat, als je bekend bent met code, je enige controle kunt nemen door het .htaccess-bestand van je site te bewerken.
Bijvoorbeeld, je kunt de volgende code gebruiken om toegang tot het inloggen te beperken tot specifieke IP-adressen. Vervang gewoon het XXX.XXX.XXX.XXX deel door de IP-adressen die je wilt toestaan:
RewriteEngine aan
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteCond %{REMOTE_ADDR} !^XXX.XXX.XXX.XXX$
RewriteRule ^(.*)$ - [R=403,L]Wees echt voorzichtig met deze techniek. Je kunt jezelf makkelijk buitensluiten van je eigen site!
Daarnaast moet je er rekening mee houden dat .htaccess niet wordt ondersteund voor sommige plannen die NGINX gebruiken. Als dit voor jou geldt, raden we je aan contact op te nemen met het ondersteuningsteam.
Veelgestelde Vragen Over Inlogbeperking
We hebben niet alles behandeld wat je wilde weten? Niet zo snel, er is hier meer!
Wat zijn andere manieren om een inlogpagina te beveiligen?
We raden je aan de volgende stappen te nemen voor sterke loginbeveiliging:
- Zorg ervoor dat je site beveiligd is met HTTPS/SSL.
- Gebruik CAPTCHA om geautomatiseerde scripts te blokkeren.
- Installeer firewallbescherming op je site.
- Je kunt ook je inlogpagina verbergen.
Wat betekent “Maximum Aantal Inlogpogingen”?
Dit is het maximale aantal mislukte inlogpogingen in WordPress dat voor elke gebruiker (IP-adres) is toegestaan voordat ze worden geblokkeerd om het opnieuw te proberen.
Hoe Verwijder Ik Limiet Loginpogingen?
Als je het over de plugin hebt, kun je deze gewoon deactiveren en verwijderen.
Wat betreft het deblokkeren van je account, bekijk deze post van de plugin-ontwikkelaar.
Upgrade Je Sitebeveiliging
Het aanpakken van mislukte inlogpogingen is een belangrijke stap richting het beveiligen van je WordPress-website. De plugin Limit Login Attempts Reloaded is waarschijnlijk de meest efficiënte oplossing, maar de andere opties zijn ook het overwegen waard.
Natuurlijk is de veiligheid van je website deels afhankelijk van je hostingprovider. Bij DreamHost bieden we alle tools die je nodig hebt om je site te versterken — van gratis SSL-certificaten tot onze ingebouwde Malware Verwijderaar. Het beste is dat plannen beginnen vanaf slechts $2.59/maand!
Meld je vandaag aan om je WordPress-site direct een beveiligingsupgrade te geven!
Onverslaanbare WordPress Hosting
Betrouwbare, razendsnelle hostingsoplossingen specifiek geoptimaliseerd voor WordPress.
Zie Meer