Una protezione efficace contro gli attacchi brute force diWordPress e i tentativi di accesso non autorizzati : ecco cosati offre la nostranuova funzione, Raidboxes. Accesso Protettore. Ti mostriamo dove trovare la funzione di sicurezza di RB-Dashboard e come impostarla correttamente.
Gli attacchiBrute Force sono di gran lunga la forma più comune di attacchi alle pagine WordPress . I bot cercano di accedere automaticamente al tuo WordPress -dashboard e usano centinaia o migliaia di dati di accesso e password rubate.
Nel caso peggiore, gli hacker possono accedere al tuo WordPress - nel caso migliore, questi tentativi di accesso generano un carico molto elevato sul tuo sito. RB Login Protector impedisce questi attacchi. Fondamentalmente utilizza un meccanismo già noto da diversi plugin : Limit Login Attempts, LLA in breve.
Ecco come funziona RB Login Protector
RB Login Protector si posiziona davanti all'area di login di WP e"mette in blacklist" gli indirizzi IP che tentano ripetutamente di accedere con dati di login falsi.
Nelle impostazioni del tuo BOX puoi definire esattamente dopo quanti tentativi di login questo blocco dovrebbe avere effetto e per quanto tempo i rispettivi IP sono bloccati.
Imposta correttamente RB Login Protector
Puoi trovare RB Login Protector nel sottomenù Sicurezza delle tue impostazioni BOX .
La panoramica degli IP bloccati (freccia a discesa)
Utilizzando i pulsanti in alto, è possibile visualizzare tutti gli indirizzi IP bloccati in precedenza e resettare il contatore dei tentativi. Questo cancella completamente la lista nera e tutti gli IP possono ricominciare i tentativi di login. Se vuoi sbloccare solo singoli indirizzi IP, selezionali nella lista e poi azzera il contatore.
Impostazioni
Qui puoi impostare esattamente il numero di tentativi falliti consentiti prima che un IP venga bloccato e per quanto tempo gli IP bloccati devono essere bloccati.
Whitelist
Oltre alle regole di blocco, puoi anche definire una whitelist. Gli indirizzi IP presenti in questo elenco non vengono maiinseriti nella "lista nera".
Notifiche
Puoi anche essere informato su tutti i blocchi via e-mail.
Attenzione: Brute Force gli attacchi sono molto frequenti. Pertanto, è possibile ricevere un gran numero di e-mail attraverso questa funzione di notifica.
Disattivare la protezioneBrute Force ?
Disattivare RB Login Protector è un grande rischio per la sicurezza, perché il nostro server non monitorerà la pagina di login della tua installazione WordPress e gli attacchi Brute Force avranno un tempo più facile. Quindi assicuratevi di doverlo spegnere.
Accesso diretto con il Single Sign-on
Se RB Login Protector blocca il tuo IP, puoi comunque accedere al tuo WordPress usando Single Sign-on (SSO). Abbiamo sviluppato questa funzione per permettere sia: una password sicura e complessa E un facile accesso al back end WordPress del tuo sito(i).
Una password forte e sicura è essenziale per la sicurezza del tuo sito WordPress . I criteri per una password sicura (maiuscole e minuscole, numeri e caratteri speciali, lunghezza minima di 7 caratteri, ecc.) possono rendere difficile per gli attaccanti inserire una password valida durante il login. Con Single Sign-on , usare password complicate e particolarmente sicure non è più un problema. Come si può usare è spiegato in questo articolo dell'Helpcenter.
