בית הספר לוורדפרס » שחרור נעילה למשתמש שנחסם באתר

שחרור נעילה למשתמש שנחסם באתר

נכתב ע"י יוחאי ירמיהו4 שאלות

Video

תיאור קצר לשיעור: בשיעור הקודם דיברנו על הנושא שבו אנחנו מגבילים מספר ניסיונות התחברות וחוסמים משתמש לאחר שהוא ניסה להתחבר כמה פעמים עם סיסמא לא נכונה. בשיעור הזה נלמד מה לעשות עם משתמש ננעל מחוץ למערכת ומה לעשות אם אנחנו ננעלים מחוץ למערכת.

אורך השיעור: 6:12 דקות

קורסים המכילים את השיעור וידאו:

תוכן השיעור:

מתחת אפשר לראות פירוט על העמוד שמאפשר לבצע נעילה לאחר מספר ניסיונות התחברות כושלים.

על מנת להגיע אל העמוד הזה יש לנווט אל WP-Security >> User Login >> Login Lockdown.

הסבר לחלק מההגדרות שמופיעות בתוך העמוד

מתחת אפשר לראות הסבר בשפה פשוטה לחלק מההגדרות שמופיעות בעמוד.

Allow Unlock Requests: מאפשר למשתמש לשלוח לעצמו בקשה לפתוח את הגישה לאחר שהוא ננעל.

Max Login Attempts: כמות ניסיונות התחברות שאנחנו מאפשרים למערכת ללא הצלחה. אם המספר הוא 3 אז המשתמש ינעל לאחר שהוא ינסה להתחבר למערכת 3 פעמים עם סיסמא לא נכונה.

Login Retry Time Period (min): כמות הדקות שבהם נמדוד את ניסיונות ההתחברות הכולשים. אם למשל יש כאן 5 דקות אז המשתמש ינעל רק אם הוא ינסה להתחבר 3 פעמים ללא הצלחה ב-5 דקות. אם למשל הוא ינסה להתחבר ללא הצלחה פעם אחת בכל שעה אז הוא לא אמור להינעל.

הסעיף הזה קצת לא מובן אבל אם הבנתי אותו נכון זה כמות מינמלית של דקות שבה המשתמש ינעל לפי כמות הניסיונות התחברות הלא מצליחים. אז אם משתמש ניסה להתחבר ללא הצלחה 3 פעמים והערך הוא 5 אז הזמן נעילה המנימלי במערכת יהיה 15 דקות גם אם הגדרנו זמן קצר יותר.

Maximum lockout time length: כמות הזמן שלמשתמש לא תהיה גישה למערכת (לפי כתובת IP) במידה והוא נכשל בהתחברות מספר פעמים.

בתמונה מתחת אפשר לראות את ההגדרות שאני בחרתי בהם בסרטון:

הגדרות שצריך לעשות במקרה של מתקפה על האתר

במקרים מסוימים יהיו מצבים שבהם האתר נמצא תחת מתקפה ואתה פתאום מקבל מאות הודעות על ניסיונות פריצה ביום. במידה וזה משהו שקורה אני צריך לוודא שיש לי סיסמה מאוד חזקה ואני רוצה גם לשנות קצת את ההגדרות.

אני ארצה להפסיק לקבל התראות על ניסיונות התחברות לא מוצלחים לאתר ואני ארצה לחסום כל משתמש להרבה מאוד זמן במקרים של ניסיון כניסה לא מוצלח לאתר.

הצטרפו לקהילות המובילות של בוני האתרים בישראל

זה הזמן להצטרף לקהילה שלנו ולקבל סיוע ותמיכה בקבוצות המובילות בארץ לבוני אתרים בוורדפרס (-:

קורסים מקיפים ומומלצים ללימוד בניית אתרים

לבנות אתר ב-10 ימים

קורס מזורז שילמד אותך לבנות אתרים ב-10 ימים. נקודת כניסה מעולה לתחום של בניית אתרים במחיר משתלם.

  • לבנות אתר ב-10 ימים 56 שיעורים שילמדו אותך הכל על בניית אתרים
  • בונוס 1: לבנות אתר מתבנית מוכנה לאנשים עסוקים שלא רוצים להשקיע 10 ימים
  • בונוס 2: גיבוי, שחזור, ותחזוקה לאתר איך לבצע גיבויים ולתחזק אתר ללא תקלות
  • בונוס 3: אלמנטור קונטיינר (Container) איך ליצור תוכן באמצעות אלמנטור קונטיינר
  • בונוס 4: אחסון אתרים ב-Cloudways אחסון אתרים על גבי חברות השרתים המובילות בעולם
  • בונוס 5: קלאודפלייר + מייל עסקי בחינם איך להשתמש בקלאודפלייר + יצירת מייל עסקי בחינם
  • בונוס 6: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
  • בונוס 7: יצירה וניהול של רשימות תפוצה ברב מסר איך ליצור סדרות מיילים ואוטומציות שיכניסו כסף על אוטומט
  • תמיכה לשנה לשאלות בעמודי השיעורים
  • גישה לקבוצת הפייסבוק
  • גישה לכל החיים
  • תעודה הכשרה בסיום הלימודים (קובץ PDF)
  • גישה לעדכונים ושיעורים חדשים
  • 100% החזר כספי ל-14 ימים
למידע נוסף

רכשו את הקורס 1088 סטודנטים לפניך (-:

מסלול וורדפרס Expert

למעלה מ-10 קורסים מלאים ומעל 700 שיעורים שילמדו אותך הכל על בניית אתרים ברמה הגבוהה ביותר בארץ.
  • בניית אתר ב-10 ימים איך לבנות אתר במהירות שיא
  • וורדפרס Beginner לימוד בניית אתרים למתחילים – (2,250 ₪)
  • וורדפרס Tool Kit הצעת מחיר + אפיון + צ'ק ליסט + התנהלות עם לקוחות
  • וורדפרס Next Level מחיר 2,500 ₪
  • וורדפרס SEO התאמת אתרים לגוגל – (750 ₪)
  • : אלמנטור Ninja הקורס שיהפוך אותך לנינג'ה באלמנטור – (999 ₪)
  • אלמנטור PRO + אנימציות יצירת אתרים מורכבים ואנימציה – (550 ₪)
  • וורדפרס Rocket שיפור מהירות לאתר – (999 ₪)
  • וורדפרס Security חיזוק אבטחה לאתר – (750 ₪)
  • וורדפרס Global בניית אתרים דו לשוניים בכל השפות – (750 ₪)
  • בונוס 1: גיבוי, שחזור, ותחזוקה לאתר תחזוקת אתרים ומניעת בעיות ותקלות
  • בונוס 2: אנליטיקה ומעקב לאתר גוגל אנליטיקס, סרץ קונסול ויאנדקס מטריקה
  • בונוס 3: איך לקבל יותר פניות מהאתר הוספת כפתורי יצירת קשר + שיפור המרות
  • בונוס 4: קלאודפלייר + מייל עסקי בחינם שימוש בקלאודפלייר ויצירת מייל עסקי בחינם
  • בונוס 5: התקנת אתר על המחשב איך להשתמש במחשב ולחסוך עלויות אחסון
  • בונוס 6: Cloudways אחסון אתרים בחברות השרתים המובילות בעולם
  • בונוס 7: לעבור אחסון ולהישאר בחיים איך להעביר אתר מאחסון אחד לאחר ללא תקלות
  • בונוס 8: אופטימיזציה לתמונות איך להעלות תמונות שיעזרו לאתר להתקדם בגוגל
  • בונוס 9: יסודות העיצוב לבוני אתרים כל מה שצריך לדעת כדי לעצב את האתר המושלם
  • בונוס 10: זכויות יוצרים בדיגיטל איך להימנע מתביעה משפטית כאשר בונים אתר
  • בונוס 11: 20 אלף בחודש מבניית אתרים איך למצוא לקוחות ולייצר הכנסה מבניית אתרים
  • בונוס 12: משיחת מכירה לכסף בחשבון איך לשפר את התהליך מכירה ולסגור יותר עסקאות
  • בונוס 13: התנהלות עם לקוחות + ניהול פרויקטים איך מתנהל פרויקט בניית אתרים כולל תחזוקה לאתר
  • בונוס 14: יצירה וניהול של רשימות תפוצה ברב מסר איך ליצור סדרות מיילים ואוטומציות שיכניסו כסף על אוטומט
  • 758 שיעורים למתחילים + למתקדמים
  • תמיכה לשנה לשאלות בעמודי השיעורים
  • גישה לקבוצת הפייסבוק של הקורס
  • גישה לכל החיים
  • תעודה הכשרה בסיום הקורס (קובץ PDF)
  • גישה לעדכונים ושיעורים חדשים
  • 100% החזר כספי ל-14 ימים
למידע נוסף

רכשו את הקורס 769 סטודנטים לפניך (-:

אם אהבתם את השיעור ואתם רוצים לשתף אותו ניתן לעשות זאת על ידי לחיצה על כפתורי השיתוף מתחת:

יוחאי ירמיהו

עוסק בתחום של פיתוח אתרים ועיצוב גרפי למעלה מ-15 שנה. נינג'ה מומחה לוורדפרס, מפתח תוספים ותבניות בהתאמה אישית והמרצה שלכם בקורס הדיגיטלי המקיף והמוביל בישראל ללימוד בניית אתרים בוורדפרס בצורה נכונה.

שאלות ותשובות לשיעור

שאלות ותשובות

4 שאלות

  1. איציק מרגליות
    איציק מרגליות

    אם אני אכניס עוד מייל ואגדיר אותו כמנהל זה יעזור או שכל הכניסות מאותו ip נחסמות?

    והאם שינוי ip בעצם יפתור את הבעיה? (כניסה מip אחר וכו)

    1. יוחאי ירמיהו
      יוחאי ירמיהו

      היי איציק, אני חושב שהתוסף חוסם בעיקר לפי כתובת IP אז לא יעזור להגדיר עוד כתובת מייל.

      אז שינוי של הכתובת IP תאפשר לך להתחבר מחדש (יכול להיות שתצטרך לעשות את זה מחלון גלישה בסתר). לדעתי הכי פשוט לתת לדפדפן לזכור את הסיסמה וזה חוסך את הכאב של הנעילה בטעות.

      1. איציק מרגליות
        איציק מרגליות

        נכון, פשוט קרה לי שבטעות כשייבאתי את הלקוחות לאתר, המייל שלי היה רשום שם,

        והגדרתי שכולם יעברו למצב לקוח, מה שקרה שננעלתי מחוץ לאתר ולא יכלתי להיכנס,

        לא עזר גם איפוס סיסמה כי אני הוגדרתי כלקוח,

        מה שעזר שהיה לי עוד מייל במצב מנהל וממנו זה שונה בחזרה

        1. יוחאי ירמיהו
          יוחאי ירמיהו

          אז היה לך מזל שהיה לך משתמש נוסף. לא יצא לי להיתקל במצב כזה בעבר אבל יכול להיות שבמקרה הכי גרוע ולא היה לך משתמש אולי אופציה שהייתה יכול לעבוד זה להבין מאיזה מקור בבסיס הנתונים מגדירים את התפקיד של המשתמש ולערוך את זה משם.

          אם אתה יודע לערוך את בסיס הנתונים אפשר לבצע משם כל מיני שינויים כמו למשל עדכון של סיסמה למשתמש אם שכחת את הסיסמה הישנה ואתה לא מצליח לבצע שחזור סיסמה.

באסה, היכולת לשאול שאלות בשיעור פתוחה רק למשתמשים שרכשו את הקורס

כלי נגישות
באתר זה נעשה שימוש בקבצי Cookies ובכלים נוספים כדי לספק לך חווית גלישה טובה יותר כפי שמפורט במדיניות הפרטיות