Effectieve bescherming tegen WordPress brute force aanvallen en ongeautoriseerde inlogpogingen - dat is wat onzenieuwe functie, Raidboxes, je biedt. Inloggen Beschermer. We laten zien waar je de beveiligingsfunctie in de RB-Dashboard kunt vinden en hoe je die correct instelt.
Brute force aanvallen zijn verreweg de meest voorkomende soort aanvallen op WordPress sites. Bots proberen automatisch in te loggen op je WordPressDashboard en gebruiken meestal honderden of duizenden gestolen inloggegevens en wachtwoorden.
In het ergste geval kunnen hackers inloggen op je WordPress - in het beste geval genereren deze inlogpogingen een zeer hoge belasting van je site. De RB Login Protector voorkomt deze aanvallen. Het gebruikt in feite een mechanisme dat al bekend is van verschillende plugins: Limit Login Attempts, of kortweg LLA.
En dit is hoe de RB Login Protector werkt
De RB Login Protector schakelt zichzelf voor je WP inloggedeelte en'blacklists' IP adressen die herhaaldelijk proberen in te loggen met valse inloggegevens.
In de instellingen van je BOX kun je precies aangeven na hoeveel inlogpogingen deze blokkade in werking moet treden en hoe lang de betreffende IP's geblokkeerd zijn.
Stel de RB Login Protector correct in
Je vindt de RB Login Protector in het Security submenu van je BOX instellingen.
Het overzicht van geblokkeerde IP's (uitklappijl)
Met de buttons bovenaan kun je alle IP-adressen weergeven die tot nu toe zijn geblokkeerd en de pogingenteller opnieuw instellen. Hierdoor wordt de blacklist volledig gewist en kunnen alle IP's weer proberen in te loggen. Als je alleen afzonderlijke IP-adressen wilt deblokkeren, selecteer je ze in de lijst en stel je de teller opnieuw in.
Instellingen
Hier kun je precies instellen hoeveel mislukte pogingen zijn toegestaan voordat een IP wordt geblokkeerd en hoe lang geblokkeerde IP's geblokkeerd moeten blijven.
Whitelist
Naast de blokkeerregels kun je ook een witte lijst definiëren. IP adressen op deze lijst staan nooitop een "zwarte lijst".
Meldingen
Je kunt ook per e-mail geïnformeerd worden over alle lock-outs.
Let op: Brute force aanvallen komen zeer vaak voor. Het is daarom mogelijk dat je via deze meldingsfunctie een groot aantal e-mails ontvangt.
Brute Force Protection uitschakelen?
Het uitschakelen van de RB Login Protector is een groot veiligheidsrisico, omdat onze server dan de inlogpagina van je WordPress installatie niet in de gaten houdt en brute force aanvallen het gemakkelijker krijgen. Zet het dus zeker uit.
Direct inloggen met de Single Sign-on
Als de RB Login Protector ooit je eigen IP blokkeert, kun je nog steeds inloggen op je WordPress met Single Sign-on (SSO). We hebben deze functie ontwikkeld zodat zowel een veilig, complex wachtwoord EN een eenvoudige login op de WordPress backend van je site(s) mogelijk is.
Een sterk en veilig wachtwoord is essentieel voor de veiligheid van je WordPress site. De criteria voor een veilig wachtwoord (hoofdletters en kleine letters, cijfers en speciale tekens, minimale lengte van 7 tekens, enz.) kunnen het voor aanvallers moeilijk maken om een geldig wachtwoord in te voeren tijdens het inloggen. Met single sign-on is het gebruik van ingewikkelde en bijzonder veilige wachtwoorden geen probleem meer. Hoe je dit kunt gebruiken leggen we uit in dit Helpcentrum-artikel.
