Bescherming tegen Brute Forceaanvallen: de RB Login Protector

Torben Simon Meier Laatst bijgewerkt op 20.10.2020
2 Min.
rb-loginbeschermer
Laatst bijgewerkt op 20.10.2020

Effectieve bescherming tegen WordPress Brood Aanvallen met geweld en ongeoorloofd Aanmeldingspogingen - dhij biedt u onze nieuwe functie, de RAIDBOXES Inloggen Beschermer. We laten je zien waar je de beveiligingsfunctie in het RB Dashboard kunt vinden en hoe je het goed kunt instellen.

Brute Force Aanvallen zijn veruit het meest voorkomende type aanval op WordPress -pagina's. Bots zullen automatisch proberen uw WordPress -dashboard en gebruiken meestal honderden of duizenden gestolen inloggegevens en wachtwoorden.

In het ergste geval kunnen hackers inloggen op uw WordPress site - in het beste geval zorgen deze inlogpogingen voor een zeer hoge belasting van uw site. De RB Login Protector voorkomt deze aanvallen. Het maakt in principe gebruik van een van de Pluginsbekende mechanismen: Limit Login Pogingen (LLA).

En dit is hoe RB Login Protector werkt

De RB Login Protector wordt geplaatst voor uw WP-logingebied en 'blacklists' IP-adressen die herhaaldelijk proberen in te loggen met onjuiste inloggegevens.

In uw BOXinstellingen kunt u precies aangeven na hoeveel aanmeldingspogingen deze vergrendeling in werking moet treden en hoe lang de betreffende IP's geblokkeerd zijn.

De RB Login Protector correct instellen

U kunt de RB Login Protector vinden in Uw BOX instellingen in het Security submenu.

Bescherming tegen Brute Forceaanvallen: de RB Login Protector

Het overzicht van geblokkeerde IP's (drop-down pijl)

Met de knoppen bovenin kunt u alle geblokkeerde IP-adressen bekijken en de teller van de poging resetten. Hierdoor wordt de blacklist volledig gewist en kunnen alle IP's weer inlogpogingen starten. Als u alleen individuele IP-adressen wilt deblokkeren, selecteert u deze in de lijst en reset u de teller.

Instellingen

Hier kunt u precies instellen hoeveel mislukte pogingen worden toegestaan voordat een IP wordt geblokkeerd en hoe lang geblokkeerde IP's moeten worden geblokkeerd.

Whitelist

Naast de blokkeringsregels kunt u ook een whitelist definiëren. IP-adressen die op deze lijst staan zullen nooit op de zwarte lijst komen te staan.

Kennisgevingen

U kunt ook per e-mail op de hoogte worden gesteld van alle lock-outs.

Let op: Brute ForceAanvallen komen veel voor. Het is dus mogelijk dat u via deze meldingsfunctie veel e-mails ontvangt.

Brute Force Bescherming uitschakelen?

Het uitgeven van de RB Login Protector is een groot veiligheidsrisico omdat onze server de inlogpagina van uw WordPress installatie niet controleert en Brute Force aanvallen makkelijker te verwerken zijn. Dus wees er zeker van dat je het absoluut uit moet zetten.

Directe login met de Single Sign-on

Mocht RB Login Protector ooit uw eigen IP blokkeren, dan kunt u gebruik maken van de Single Sign-on (SSO) blijf inloggen bij de jouweWordPress . Deze functie is ontworpen om beide mogelijk te maken: een veilig, complex wachtwoord EN een eenvoudige login op de WordPress backend van uw pagina('s).

Een sterk en veilig wachtwoord is essentieel voor de veiligheid van uw WordPress site. De criteria voor een sterk wachtwoord (hoofdletters en kleine letters, cijfers en speciale tekens, minimale lengte van 7 tekens, etc.) kunnen het moeilijk maken voor aanvallers om een geldig wachtwoord in te voeren tijdens het inloggen. Hiermee Single Sign-on is het gebruik van ingewikkelde en vooral veilige wachtwoorden geen probleem meer. Hoe u dit kunt gebruiken, leggen we uit in dit Helpcenter artikel.

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een opmerking

Je e-mail adres wordt niet gepubliceerd. Verplichte velden zijn met * gemarkeerd.