Protección eficaz contra los ataques de fuerza br utaaWordPress y los intentos de inicio de sesión no autorizados: eso es lo quele ofrece nuestranueva función, Raidboxes. Inicio de sesión Protector. Le mostramos dónde encontrar la función de seguridad en el RB-Dashboard y cómo configurarla correctamente.
Los ataques aBrute Force son, con mucho, el tipo de ataque más común a las páginas WordPress . Los bots intentan entrar automáticamente en tu WordPress -panel de control y suelen utilizar cientos o miles de datos de acceso y contraseñas robadas.
En el peor de los casos, los hackers pueden entrar en tu WordPress - en el mejor de los casos, estos intentos de entrada generan una carga muy alta en tus sitio . El RB Login Protector evita estos ataques. Básicamente, utiliza un mecanismo ya conocido por varios Plugins : Limitar los intentos de inicio de sesión, o LLA para abreviar.
Y así es como funciona el RB Login Protector
El RB Login Protector se pone delante de tu área de acceso a WP yhace una 'lista negra' dedirecciones IP que intentan entrar repetidamente con credenciales de acceso falsas.
En la configuración tus BOX puedes definir exactamente después de cuántos intentos de inicio de sesión debe surtir efecto este bloqueo y durante cuánto tiempo se bloquean las IP en cuestión.
Configurar correctamente el RB Login Protector
Puede encontrar el RB Login Protector en la configuración tus BOX en el submenú Seguridad.
El resumen de las IPs bloqueadas (flecha desplegable)
Utilizando los botones de la parte superior, puede mostrar todas las direcciones IP bloqueadas anteriormente y restablecer el contador de intentos. Esto borra la lista negra por completo y todas las IPs pueden volver a intentar entrar. Si sólo quieres desbloquear direcciones IP individuales, selecciónalas en la lista y luego reinicia el contador.
Ajustes
Aquí puedes establecer exactamente cuántos intentos fallidos se permiten antes de que se bloquee una IP y cuánto tiempo deben estar bloqueadas las IPs.
Lista blanca
Además de las reglas de bloqueo, también puede definir una lista blanca. Las direcciones IP de esta lista nunca estaránen la "lista negra".
Notificaciones
También puede ser informado de todos los cierres por correo electrónico.
Tenga en cuenta: Brute Force los ataques son muy frecuentes. Por lo tanto, es posible que reciba un gran número de correos electrónicos a través de esta función de notificación.
¿Desactivar la protección deBrute Force ?
Desactivar el RB Login Protector es un gran riesgo para la seguridad, ya que nuestro servidor no vigilará el inicio de sesiónsitio tus WordPress instalación y los ataques de Brute Force lo tendrán más fácil. Así que asegúrate de apagarlo.
Inicio de sesión directo con el Single Sign-on
Si el RB Login Protector bloquea alguna vez la IP propia de tu , podrá seguir entrando en tu WordPress con el Single Sign-on (SSO). Desarrollamos esta función para permitir tanto: una contraseña segura y compleja COMO un fácil inicio de sesión en el backend de WordPress tus sitio (n).
Una contraseña fuerte y segura es esencial para la seguridad de tus WordPress -sitio . Los criterios de una contraseña segura (mayúsculas y minúsculas, números y caracteres especiales, longitud mínima de 7 caracteres, etc.) pueden dificultar a los atacantes la introducción de una contraseña válida durante el inicio de sesión. Con Single Sign-on , utilizar contraseñas complicadas y especialmente seguras ya no es un problema. En este artículo del Helpcenter se explica cómo utilizarlo.
