Protezione contro gli attacchi Brute Force : Il RB Login Protector

Torben Simon Meier Ultimo aggiornamento 20.10.2020
2 Min.
protettore di accesso rb
Ultimo aggiornamento 20.10.2020

Protezione efficace contro WordPress attacchi di forzabruta e tentativi di login non autorizzati - questo è ciò chevi offre la nostra nuova funzione, il RAIDBOXES Accesso Protettore. Vi mostriamo dove trovare la funzione di sicurezza nel RB-dashboard e come impostarla correttamente.

Gli attacchiBrute Force sono di gran lunga la forma più comune di attacchi alle pagine WordPress . I bot cercano di accedere automaticamente al tuo WordPress -dashboard e usano centinaia o migliaia di dati di accesso e password rubate.

Nel caso peggiore, gli hacker possono accedere al tuo WordPress - nel caso migliore, questi tentativi di accesso generano un carico molto elevato sul tuo sito. RB Login Protector impedisce questi attacchi. Fondamentalmente utilizza un meccanismo già noto da diversi Plugins : Limit Login Attempts, LLA in breve.

E questo è come funziona il RB Login Protector

RB Login Protector si posiziona davanti alla vostra area di login di WP e"mette in lista nera" gli indirizzi IP che tentano ripetutamente di accedere con false credenziali di login.

Nelle impostazioni del tuo BOX puoi definire esattamente dopo quanti tentativi di login questo blocco dovrebbe avere effetto e per quanto tempo i rispettivi IP sono bloccati.

Impostare correttamente RB Login Protector

Puoi trovare RB Login Protector nel sottomenu Sicurezza delle tue impostazioni BOX .

Protezione contro gli attacchi Brute Force : Il RB Login Protector

La panoramica degli IP bloccati (freccia a discesa)

Utilizzando i pulsanti in alto, è possibile visualizzare tutti gli indirizzi IP bloccati in precedenza e resettare il contatore dei tentativi. Questo cancella completamente la lista nera e tutti gli IP possono ricominciare i tentativi di login. Se vuoi sbloccare solo singoli indirizzi IP, selezionali nella lista e poi azzera il contatore.

Impostazioni

Qui è possibile impostare esattamente quanti tentativi falliti sono consentiti prima che un IP sia bloccato e per quanto tempo gli IP bloccati dovrebbero essere bloccati.

Whitelist

Oltre alle regole di blocco, potete anche definire una whitelist. Gli indirizzi IP presenti in questa lista non saranno maimessi in "lista nera".

Notifiche

Potete anche essere informati di tutte le chiusure via e-mail.

Attenzione: Brute Force gli attacchi sono molto frequenti. Pertanto, è possibile ricevere un gran numero di e-mail attraverso questa funzione di notifica.

Disattivare la protezioneBrute Force ?

Disattivare RB Login Protector è un grande rischio per la sicurezza, perché il nostro server non monitorerà la pagina di login della tua installazione WordPress e gli attacchi Brute Force avranno un tempo più facile. Quindi assicuratevi di doverlo spegnere.

Accesso diretto con il Single Sign-on

Se RB Login Protector blocca il tuo IP, puoi comunque accedere al tuo WordPress usando Single Sign-on (SSO). Abbiamo sviluppato questa funzione per permettere sia: una password sicura e complessa E un facile accesso al backend WordPress del tuo sito(i).

Una password forte e sicura è essenziale per la sicurezza del tuo sito WordPress . I criteri per una password sicura (maiuscole e minuscole, numeri e caratteri speciali, lunghezza minima di 7 caratteri, ecc.) possono rendere difficile per gli attaccanti inserire una password valida durante il login. Con Single Sign-on , usare password complicate e particolarmente sicure non è più un problema. Come si può usare è spiegato in questo articolo dell'Helpcenter.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.