gyaniansinfo@gmail.com
Follow on

Limit Login Attempts Ko WordPress Me Kaise Add Kare?

Limit Login Attempts Security Ko WordPress Me Kaise Add Kare in hindiHello Gyanians, आज हम बात करेंगे की कैसे आप अपने WordPress blogs के login system में Limit Login Attempts को add कर सकते हो. हर साल ना जाने किती websites को hacked कर लिया जाता है और इसका सबसे बड़ा reason होता है website की security का week होना.

जब कोई websites या blogs hacked हो जाता है तब जाकर उसके owner को ये एहसास होता है की काश मैंने security पर ध्यान दिया होता. English में एक कहावत है “Prevention is better than cure” और इसका Hindi में मतलब होता है “सुरक्षा इलाज से बेहतर है”.

इसी तरह अगर आपने भी अगर पहले से ही अपने blogs या sites को secure नही बनाया तो आप भी hacking के victim हो सकते हो और इसी security में आपकी help करने के लिए मैंने WordPress security से related कई posts की हैं.

इससे पहले बाली post में भी मैंने आपको two-factor authentication को WordPress blogs में enable करके अपने admin login system को secure करना बताया था. मैं आपको suggest करूँगा की आप उस post को जरुर पढ़ें.

ज्यादातर hackers किसी भी WordPress blogs को hack करने के लिए उसके admin login system पर brute-force attacks का use करते है और इसके जरिये वो उस blog admin के username और password get कर लेते है.

इसलिए ये सबसे पहले ये बहुत जरुरी होता है की आप WordPress के default admin page का URL change कर दें और more security के लिए WordPress के login system के साथ two-factor authentication का और limit login attempts का use करें.

 

Limit Login Attempts क्या है और इसे क्यों use करना चाइये?

जैसा की मैंने आपको बताया की WordPress blogs को hack करने के लिए उसके admin login system पर brute-force attacks का use करते है. Brute-force attacks में एक programming script का use किया जाता है.

इस script की जरिये admin login system के username और password field पर लगातार हजारो लाखोँ बार अलग-अलग combination को login करके try किया जाता है और कभी न कभी वो combination सही हो ही जाता है और इस तरह आपका blog hacked हो जाता हैं.

Brute-force attacks script से WordPress blogs hacked हो जाने का सबसे बड़ा reason है unlimited login attempts यानी आप WordPress पर कितनी बार भी गलत username और password enter करके login करने की कोशिश कर सकते हो और इसी का फायदा hacker उठाते हैं.

इसलिए security weakness से बचने के लिए हमे limit login attempts का use करना पड़ता है इसलिए जरिये हम WordPress के admin login system पर failed login attempts की एक limit set कर देते है.

जैसे की अगर कोई user login करने में 4 बार failed हो जाता है तो उसे हम उस user के IP को किसी specific time जैसे की 4 minutes, 10 minutes, 15 minutes या इससे ज्यादा के लिए block कर देते है यानी अब वो उस time period तक login try नही कर सकता हैं.

 

 

WordPress में Limit Login Attempts की Help से Brute-Force Attack से कैसे बचें?

WordPress में limit login attempts add करने के लिए बहुत सी plugins मौजूद है लेकिन मैं आपको 2 best plugins के के बारे में बताऊंगा. अगर आप “Plug and Play” type plugin use करना चाहते हो तो WP Limit Login Attempts Plugin को use कर सकते हो.

WP Limit Login Attempts Plugin

इस plugin के free version में आपको कुछ default settings दी जाती है जिसे आप change नही कर सकते लेकिन ये default settings ज्यादातर bloggers के लिए काफी होते हैं. इस plugin को activate करते ही ये आपके WordPress login system के साथ add हो जाती है.

WP Limit Login Attempts Setting

अगर आप एक ऐसी plugin use करना चाहते हो जो जिसकी settings को आप खुद से अपनी अनुसार change कर सकें तो आप Login LockDown Plugin use कर सकते हैं.

Login LockDown Plugins

इस plugin को activate करने के बाद Settings >> Login LockDown में जाकर आप इसकी settings को change कर सकते हो.

Login LockDown Plugins settings

Max Login Retries – यहाँ कोई number enter करके आप failed login attempts की limit set कर सकते हो.

Retry Time Period – यहाँ minutes में retry time set कर सकते है यानी इस time period में user कितनी max login retries कर सकता हैं.

Lockout Length – यहाँ minutes में कोई specific time set कर सकते है अगर कोई user retry time period में max login retries में failed हो जाता है तो उसके IP को कितनी minutes के लिए block कर दिया जायेगा यानी फिर वो उस lockout length minutes में login retries नही कर सकता हैं.

Mask Login Errors – गलत username या password enter करने पर WordPress आपके के login एरर show करता है की आपने username गलत enter किया है या password, अगर आप इस login error message को hide करना चाहते हो Yes पर click कर दीजिये.

Show Credit Link – इस option से आप login system पर login lockdown का link add कर सकते हैं. ये सभी settings करने के बाद update settings button पर click जरुर करें.

 

 

Hello Gyanians, आशा करता हूँ की आपको ये “ Limit Login Attempts Security Ko WordPress Me Kaise Add Kare? ” post पसंद आई होगी. अगर आपको इस post से related कोई सवाल या सुझाव है तो नीचे comment करें और इस post को अपने दोस्तों के साथ जरुर share करें.

About the Author

Hello gyanians, मेरा नाम Neeraj Parmar (Neel) है और में India की Taj City (Agra) में रहता हूँ. मैंने computer science से engineering की है. By Profession मैं computer science teacher और web developer हूँ और इसके साथ-साथ ही मैं part time blogging भी करता हूँ. Read More >>

6 Comments

6 responses to “Limit Login Attempts Ko WordPress Me Kaise Add Kare?”

  1. Achchi Post Likha Hai Bro….

  2. Mukesh Gupta says:

    Great post brother

Leave a Reply

Your email address will not be published. Required fields are marked *

Get In Touch
gyaniansinfo@gmail.com
Copyright 2017 By Gyanians (All Right Reserved) | Design & Developed By WebAtoZ.in