Protección efectiva contra WordPress La cría Los ataques de la fuerza y los ataques no autorizados Intentos de acceso... dle ofrece nuestra nueva característica, el RAIDBOXES Iniciar sesión Protector. Le mostramos dónde encontrar la función de seguridad en el RB-panel de control y cómo configurarla correctamente.
Brute Force Los ataques son, con mucho, el tipo más común de ataque a los WordPress sitios. Los bots intentanpanel de control conectarse tu WordPress automáticamente y usan cientos o miles de datos de acceso y contraseñas robadas.
En el peor de los casos, los hackers pueden tu WordPress entrar de esta manera - en el mejor de los casos, estos intentos de entrada crean una carga muy alta en tus sitio. El protector de acceso a RB previene estos ataques. Básicamente utiliza uno de los varios Plugins mecanismos conocidos: Intentos de acceso limitados (LLA).
Y así es como funciona el Protector de Acceso a RB
El RB Login Protector se coloca en frente de su área de acceso a WP y "listas negras" de direcciones IP que repetidamente intentan acceder con datos de acceso incorrectos.
En la configuración tus BOX se puede definir exactamente después de cuántos intentos de acceso este bloqueo debe tener efecto y cuánto tiempo los respectivos IPs están bloqueados.
Configurar correctamente el protector de acceso a RB
Puedes encontrar el RB Login Protector en la configuración tus BOX del submenú de Seguridad.
La visión general de las IPs bloqueadas (flecha desplegable)
Con los botones de la parte superior puede ver todas las direcciones IP bloqueadas y reiniciar el contador de intentos. Esto borrará completamente la lista negra y todas las IPs podrán iniciar intentos de acceso de nuevo. Si sólo quiere desbloquear direcciones IP individuales, selecciónelas en la lista y ponga a cero el contador.
Ajustes
Aquí puede establecer exactamente cuántos intentos fallidos se permiten antes de que una IP sea bloqueada y cuánto tiempo deben bloquearse las IPs.
Lista blanca
Además de las reglas de bloqueo, también puedes definir una lista blanca. Las direcciones IP que están en esta lista nunca serán puestas en la lista negra.
Notificaciones
También puede ser informado sobre todos los cierres por correo electrónico.
Tenga en cuenta: Los ataques de fuerza bruta ("brute force") son muy comunes. Por lo tanto, es posible que reciba muchos correos electrónicos a través de esta función de notificación.
Brute Force ¿Desactivar la protección?
La emisión del RB Login Protector es un gran riesgo de seguridad, porque nuestro servidor no monitoriza lasitio tus WordPress instalación del login y Brute Force los ataques son más fáciles. Así que asegúrate de que tienes que apagarlo.
Ingreso directo con el Single Sign-on
En caso de que el Protector de Acceso de RB bloquee tu tu propia IP, puedes usar el Single Sign-on (SSO) sigue tu WordPress registrándote. Desarrollamos esta característica para permitir ambos: una contraseña segura y compleja Y un simple acceso al WordPress backendtus sitio(s).
Una contraseña fuerte y segura es esencial para la seguridadtus WordPress sitio . Los criterios para una contraseña fuerte (letras mayúsculas y minúsculas, números y caracteres especiales, longitud mínima de 7 caracteres, etc.) pueden dificultar a los atacantes el realizar una entrada válida durante el inicio de sesión. Con estoSingle Sign-on , el uso de contraseñas complicadas y especialmente seguras ya no es un problema. Cómo puedes usar esto, lo explicamos en este artículo de Helpcenter.
Comentarios sobre este artículo