प्रिय पाठक, स्वागत है आपका आज की पोस्ट WordPress Security बढ़ाने के लिए Class Limit Login Attempts Setup कैसे करे पर. WP Login Security बढ़ाने के लिए हमने पिछली पोस्ट Two Factor Authentication किस प्रकार से करते है इस पर पब्लिश की थी, अगर आपने वह नही पढ़ी है तो Better WordPress Security के लिए जरूर पढ़े.
आप इंटरनेट पर WP Security के अंतर्गत बहुत सारी जानकारी पढ़ते होंगे की किस तरह से दिन पर दिन Hacking बढ़ती जा रही है.
जरूर यह सोचने की बात है ब्लॉग या Website Security किस तरह से बढ़ाई जाये अगर आप WordPress Admin Security के लिए सतर्क नही रहेंगे तो आपको आने वाले समय मे काफी बढ़ा खामियाजा भूगतना पढ़ सकता है.
आर्टिकल के मुख्य विषय.
Limit Login Attempts Kya hai?
एक Domain खरीदकर आसानी से Free Website बना लेते है लेकिन उसे सुरक्षित रख पाना किसी किशोरी कन्या को सुरक्षित रखने से कम नही होता है जो काफी मुश्किल होता है.
एक Security आपकी वेबसाइट के कई Low Setting को Strong करके अपनी वेबसाइट को सुरक्षित बनाती है. Limit Login Attempts Hackers के IP Address को एक तरह से बांधकर रखता है.
क्योकि वह wordpress login url से WP Login करने के लिए कई प्रयास करते है. उनके इस प्रयास को यह सेटिंग Destroy करती है और बेहतर WP Security के लिए आपकी वेबसाइट को Lock Down करने और Brute force attackers पर प्रतिबंध लगाने के लिए Allow करती है.
> Read – Blog Par Live Chat Setting Kaise Kare- WordPress Chat Setup Kaise Karate Hai
मतलब आसान भाषा मे समजे तो जो एक से ज्यादा या बार-बार वर्डप्रेस पासवर्ड Guess करने के लिए WP Login करने का प्रयास करते है उनसे सुरक्षा करना और उन्हें WP Login Access या यु कहे WordPress Website Login करने से रोकता है उसी को Limit Login Attempts कहते है. Login Lock Down आपको सभी उपयोगकर्ताओं को WP Log out करने और पासवर्ड बदलने के लिए मजबूर करती है.
WordPress Limit Login Attempts Setup क्यो करनी चाहिए?
आजकल रोजाना लाखो Hackers और Boats किसी अन्य Popular वेबसाइट के पासवर्ड का अनुमान लगाने के लिए WordPress Login करने की कोशिश करते है. इसलिए यदि आप Without Plugin Limit Login Attempts Setting Code से अपनी वेबसाइट की सुरक्षा करना चाहते हैं तो यह पोस्ट आपके लिए ही है.
कई लोग limit login attempts plugin के द्वारा setup करते है और कुछ advanced user होते है जो ज्यादा plugin के इस्तेमाल से चिड रखते है so एसे users के लिए यह article important है तो इस पोस्ट को पूरा और ध्यानसे पढ़े.
Default रूप से WordPress Users को जितनी बार चाहें WP Login Password दर्ज करने की अनुमति देता है. Hackers Script का इस्तेमाल करके इसका फायदा उठाने का प्रयास कर सकते हैं जो आपकी वेबसाइट पर अलग-अलग तरीको से Attack करने की कोशिश करते है.
इसे रोकने के लिए आप Per User Failed Login Attempts की संख्या को Limited कर सकते हैं. उदाहरण के लिए आप 2 या 3 Failed Attempt के बाद Hackers या Attackers के IP Address को कुछ समय के लिए लॉक कर सकते हैं.
अगर किसी WP Login Attempt में 2 या 3 से अधिक Failed Login होते है तो आपकी वेबसाइट आपके WordPress Limit Login Attempt Setting के आधार पर उन Attackers के IP Address को Block कराती है.
आप इसे 5 मिनट, 10 मिनट, 24 घंटे, या उससे भी ज्यादा समय के लिए आपके WordPress Login URL को Access करने से रोक सकते है या WP Admin Login से रोक सकती है.
> Read – Bounce Rate Kya Hai? Bounce Rating Kaise Calculate Kare Ultimate Guide.
Limit Login Attempts Setup Without Plugin कैसे करे?
ऑनलाइन hacking की कोई कमी नहीं है और इसमें कोई संदेह नहीं है कि हमें अपनी live website को hack होने से बचाना चाहिए because हमारी वेबसाइटों की सुरक्षा के लिए unauthorized access को रोकने के लिए आगे कदम उठाना महत्वपूर्ण है.
आप Blogger है यह अवश्य जानते है की हर बार Plugins का इस्तेमाल नही कर सकते. क्योकि जितने आपके WordPress Blog मे Plugins की संख्या काम होगी उतना ज्यादा Blog Performance अच्छा होता है.
इंटरनेट पर Limit Login Attempt Setup Plugin से कैसे करते है काफी सारे मिल जायेंगे लेकिन आज की पोस्ट द्वारा WordPress Limit Login Attempts Setting Without Plugin कैसे कर सकते है जिससे आपके ब्लॉग की Speed & Performance पर कोई फर्क ना पढ़े.
लगातार विफलता के प्रयासों के बाद भी जब वर्डप्रेस उपयोगकर्ता लॉगिन को un authorized access से अवरुद्ध किया जाता है तो यही सफलता होती है सफल blog की.
असफल लॉगिन प्रयासों की संख्या को सीमित करके किसी भी वेबसाइट को सुरक्षित किया जा सकता है.
लॉगिन ब्लॉक की अवधि बढ़ाकर आप और अधिक सुरक्षा जोड़ सकते हैं अपने वेबसाइट के कोड मे. यह process विशेष रूप से तब आपकी वर्डप्रेस वेबसाइट को क्रूर बल के हमले से बचाता है जब कोई आपकी security से authentication process को तोड़ने का प्रयास करता है.
WordPress limit login attempts without plugin कैसे करे?
WordPress Blog Me Limit Login Attempts Setup Without Plugin के लिए पूरी पोस्ट पहले ध्यान से पढ़ ले और ठीक से समज ले.
क्योकि अगर इस Coding मे आप जरासा भी चूकते है या गलती करते है तो आपके ब्लॉग को Downtime, Offline या Bad Errors का सामना करना पढ़ सकता है.
जिसे फिर से लाइवlive करने मे आपको समस्या का सामना करना पढ़ सकता है. कृपया पहले जिस फाइल मे आपको Limit Login Attempts Code लगाना है उस Functions.php की फाइल को Backup लेकर रखे जिससे गलती होने पर तुरंत सुधार कर सके.
if अगर कोई basic user इस पोस्ट को पढ़ रहा है तो वह *plugin के द्वारा यह securityगा because मेहनत से बनाई गयी web जब live नहीं रहती है तो बहुत तकलीफ होती है उसे फिरसे handle करने मे.
Go To Wp Themes
- सबसे पहले WP Login करे और Dashboard मे जाये.
- निचे दी गयी इमेज की तरह Themes पर क्लिक करे.
- जो WordPress Theme आप इस्तेमाल कर रहे है उसके Edit पर Click करे.
- आपके Theme Coding की Right Side मे कोडिंग फाइल्स दिखेंगी उनमेसे निचे दी गयी इमेज अनुसार Functions.php को ओपन करे.
Edit Function.php.
- अब निचे Code Box मे दिए गए Code को Copy करे और ठीक Functions.php कोडिंग के लास्ट मे Paste करे.
- Update File पर क्लिक कर Save करे.
याहू Congratulations आपने सही से Class Limit Login Setup Without Plugin कर लिया है.
> Read – Ad Blocker Mode Disable Kaise Kare- Adblock Extension Mode Disable
/*** CLASS LIMIT LOGIN ATTEMPTS* Prevent Mass WordPress Login Attacks by setting locking the system when login fail.* To be added in functions.php or as an external file.*/if ( ! class_exists( 'Limit_Login_Attempts' ) ) {class Limit_Login_Attempts {var $failed_login_limit = 2; //Number of authentication acceptedvar $lockout_duration = 43200; //Stop authentication process for 720 minutes: 60*720 = 43200var $transient_name = 'attempted_login'; //Transient usedpublic function __construct() {add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 );add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 );}/*** Lock login attempts of failed login limit is reached*/public function check_attempted_login( $user, $username, $password ) {if ( get_transient( $this->transient_name ) ) {$datas = get_transient( $this->transient_name );if ( $datas['tried'] >= $this->failed_login_limit ) {$until = get_option( '_transient_timeout_' . $this->transient_name );$time = $this->when( $until );//Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( 'ERROR: You have reached authentication limit, you will be able to try again in %1$s.' ) , $time ) );}}return $user;}/*** Add transient*/public function login_failed( $username ) {if ( get_transient( $this->transient_name ) ) {$datas = get_transient( $this->transient_name );$datas['tried']++;if ( $datas['tried'] <= $this->failed_login_limit )set_transient( $this->transient_name, $datas , $this->lockout_duration );} else {$datas = array('tried' => 1);set_transient( $this->transient_name, $datas , $this->lockout_duration );}}/*** Return difference between 2 given dates* @param int $time Date as Unix timestamp* @return string Return string*/private function when( $time ) {if ( ! $time )return;$right_now = time();$diff = abs( $right_now - $time );$second = 1;$minute = $second * 60;$hour = $minute * 60;$day = $hour * 24;if ( $diff < $minute )return floor( $diff / $second ) . ' secondes';if ( $diff < $minute * 2 )return "about 1 minute ago";if ( $diff < $hour )return floor( $diff / $minute ) . ' minutes';if ( $diff < $hour * 2 )return 'about 1 hour';return floor( $diff / $hour ) . ' hours';}}}//Enable it:new Limit_Login_Attempts();wp मे limit login attempts wordpress के लिए सबसे अच्छा security feature मे से एक माना जाने वाला feature है because hackers को उनके घर का रास्ता दिखाने का यह बढ़िया तरीका है. because unauthorized access के लिए आओ जाओ घर तुम्हारा इसके बाद नहीं रह जाता.
वर्डप्रेस क्लास लिमिट लॉग इन attempts के बारे मे अंतिम विचार.
WordPress Custom Login Related इंटरनेट पर Limit Login Attempts Without Plugin Setting करने के बारे में आपको बहुत सारी जानकारी मिल सकती है.
यदि आप रियल में आपकी वर्डप्रेस वेबसाइट की सुरक्षा के बारे में चिंता करते है तो ज्यादा से ज्यादा WP Login Secure करने की कोशिश करे.
> Read – Leverage Browser Caching Problem Solution Kaise Kare Ultimate Guide
> Read – Top 5 WordPress Security Best Ways – WP Security Kaise Badhaye.
हम बिलकुल भी नही कह रहे की Class Limit Login Attempts Code लगा लेने से WP Security 100% Strong हो जाएगी लेकिन Limit Login Attempt द्वारा आपके Blog या Website पर होने वाले Daily Attack को काफी हद तक रोके रखती है और तथा इससे रोजाना होने वाले Brute Force Attack को कुछ हद तक Destroy भी कर सकते है.
इस प्रकार से बेहतर WP Login Security के लिये Blog Me Without Plugin Limit Login Attempts Setup कर सकते है. आशा करते है की ऊपर दी गयी पोस्ट की जानकारी आपको पसंद आयी होगी.
अगर WordPress Class Limit Login Attempt Setting Without Plugin Kaise Kare यह पोस्ट की जानकारी आपको पसंद आयी हो तो कृपया इसे सोशल मीडिया मे शेयर जरूर करे जिससे कई Bloggers इसका फायदा ले सके. इसी प्रकार की Blogging से जुडी हर नयी पोस्ट के अपडेट सीधे आपके ईमेल इनबॉक्स मे पाने के लिए ब्लॉग को सब्सक्राइब करना ना भूले.
***
Thank you for the post. I was looking for this solution. I have added your code in the functions.php file but after 2 failed login attempts it’s not showing any message related to login attempts. It is showing me only “Error: Invalid Username OR Password”. am I missing anything? can you help with this?
This happens if you enter wrong login more than the limit. You have change value in var $ failed_login_limit = 2 when there is an AC condition; According to your choice in this value, enter 5 or 10 values instead of 2 and then log in.