Una protección eficaz contra los ataques de fuerza bruta a WordPress y los intentos de inicio de sesión no autorizados: eso es lo quete ofrece nuestranueva función, Raidboxes. Entra en Protector. Te mostramos dónde encontrar la función de seguridad en el RB-Dashboard y cómo configurarla correctamente.
Los ataques aBrute Force son, con mucho, el tipo de ataque más común a las páginas WordPress . Los bots intentan entrar automáticamente en tu WordPress -panel de control y suelen utilizar cientos o miles de datos de acceso y contraseñas robadas.
En el peor de los casos, los hackers pueden entrar en tu WordPress - en el mejor de los casos, estos intentos de entrada generan una carga muy alta en tus sitio . El RB Login Protector evita estos ataques. Básicamente, utiliza un mecanismo ya conocido por varios Plugins : Limitar los intentos de inicio de sesión, o LLA para abreviar.
Y así es como funciona el RB Login Protector
El Protector de Inicio de Sesión RB se coloca delante de tu área de inicio de sesión de WP yhace una "lista negra" delas direcciones IP que intentan entrar repetidamente con datos de inicio de sesión falsos.
En la configuración tus BOX puedes definir exactamente después de cuántos intentos de inicio de sesión debe surtir efecto este bloqueo y durante cuánto tiempo se bloquean las IP en cuestión.
Configura correctamente el protector de inicio de sesión RB
Puede encontrar el RB Login Protector en la configuración tus BOX en el submenú Seguridad.
El resumen de las IPs bloqueadas (flecha desplegable)
Utilizando los botones de la parte superior, puede mostrar todas las direcciones IP bloqueadas anteriormente y restablecer el contador de intentos. Esto borra la lista negra por completo y todas las IPs pueden volver a intentar entrar. Si sólo quieres desbloquear direcciones IP individuales, selecciónalas en la lista y luego reinicia el contador.
Ajustes
Aquí puedes establecer exactamente cuántos intentos fallidos se permiten antes de que se bloquee una IP y cuánto tiempo deben estar bloqueadas las IPs.
Lista blanca
Además de las reglas de bloqueo, también puedes definir una lista blanca. Las direcciones IP de esta lista nunca estánen la "lista negra".
Notificaciones
También puedes ser informado de todos los cierres por correo electrónico.
Tenga en cuenta: Brute Force los ataques son muy frecuentes. Por lo tanto, es posible que reciba un gran número de correos electrónicos a través de esta función de notificación.
¿Desactivar la protección deBrute Force ?
Desactivar el RB Login Protector es un gran riesgo para la seguridad, ya que nuestro servidor no vigilará el inicio de sesiónsitio tus WordPress instalación y los ataques de Brute Force lo tendrán más fácil. Así que asegúrate de apagarlo.
Inicio de sesión directo con el Single Sign-on
Si el RB Login Protector bloquea alguna vez la IP propia de tu , podrá seguir entrando en tu WordPress con el Single Sign-on (SSO). Desarrollamos esta función para permitir tanto: una contraseña segura y compleja COMO un fácil inicio de sesión en el backend de WordPress tus sitio (n).
Una contraseña fuerte y segura es esencial para la seguridad de tus WordPress -sitio . Los criterios de una contraseña segura (mayúsculas y minúsculas, números y caracteres especiales, longitud mínima de 7 caracteres, etc.) pueden dificultar a los atacantes la introducción de una contraseña válida durante el inicio de sesión. Con Single Sign-on , utilizar contraseñas complicadas y especialmente seguras ya no es un problema. En este artículo del Helpcenter se explica cómo utilizarlo.
