Skuteczna ochrona przed WordPress atakamibrute force i nieautoryzowanymi próbami logowania - towłaśnie oferuje Ci nasza nowa funkcja. RAIDBOXES Login Protector. Pokażemy Ci, gdzie znaleźć funkcję bezpieczeństwa w pulpicie nawigacyjnym RB i jak ją poprawnie skonfigurować.
Ataki naBrute Force są zdecydowanie najczęstszą formą ataków na strony WordPress . Boty próbują automatycznie zalogować się do pulpitu nawigacyjnego WordPress przy użyciu setek lub tysięcy skradzionych danych logowania i haseł.
W najgorszym przypadku hakerzy mogą zalogować się na Twoją stronę WordPress - w najlepszym przypadku te próby logowania generują bardzo duże obciążenie Twojej strony. RB Login Protector zapobiega takim atakom. Zasadniczo wykorzystuje on mechanizm znany już z kilku stron Plugins : Limit Login Attempts, w skrócie LLA.
A oto jak działa RB Login Protector
RB Login Protector dostaje się przed Twój obszar logowania WP i"blacklists" adresy IP, które wielokrotnie próbują zalogować się z fałszywych poświadczeń logowania.
W ustawieniach Twojej strony BOX możesz dokładnie określić, po ilu próbach logowania blokada ma zadziałać i jak długo dane IP mają być blokowane.
Ustaw prawidłowo RB Login Protector
RB Login Protector można znaleźć w podmenu Security w ustawieniach BOX .
Przegląd zablokowanych adresów IP (strzałka rozwijana)
Za pomocą przycisków u góry można wyświetlić wszystkie poprzednio zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie wyczyszczona i wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście, a następnie zresetuj licznik.
Ustawienia
Tutaj można ustawić dokładnie, ile nieudanych prób jest dozwolonych, zanim IP zostanie zablokowane i jak długo zablokowane IP powinny być zablokowane.
Whitelist
Oprócz reguł blokowania można również zdefiniować białą listę. Adresy IP znajdujące się na tej liście nigdy nie zostaną wpisane na"czarną listę".
Powiadomienia
O wszystkich lokautach można być również informowanym drogą mailową.
Uwaga: atakiBrute Force zdarzają się bardzo często. W związku z tym możesz otrzymywać dużą liczbę wiadomości e-mail za pośrednictwem tej funkcji powiadamiania.
Wyłączyć ochronęBrute Force ?
Wyłączenie RB Login Protector jest dużym zagrożeniem dla bezpieczeństwa, ponieważ nasz serwer nie będzie monitorował strony logowania Twojej instalacji WordPress i ataki Brute Force będą miały ułatwione zadanie. Więc upewnij się, że musisz go wyłączyć.
Bezpośrednie logowanie za pomocą Single Sign-on
Jeśli RB Login Protector zablokuje Twój własny IP, nadal możesz zalogować się na swoją stronę WordPress używając Single Sign-on (SSO). Opracowaliśmy tę funkcję, aby umożliwić zarówno bezpieczne, złożone hasło ORAZ łatwe logowanie do WordPress backend witryny (witryn).
Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej strony WordPress . Kryteria bezpiecznego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków itp.) mogą utrudnić napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki Single Sign-on stosowanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak można go używać, wyjaśniono w tym artykule Helpcenter.
Komentarze do tego artykułu