Ochrona przed atakami Brute Force : The RB Login Protector

Torben Simon Meier Ostatnia aktualizacja 20.10.2020
.
. 2 Min.
ochraniacz logowania rb
Ostatnia aktualizacja 20.10.2020

Skuteczna ochrona przed WordPress atakamibrute force i nieautoryzowanymi próbami logowania - towłaśnie oferuje Ci nasza nowa funkcja. RAIDBOXES Login Protector. Pokażemy Ci, gdzie znaleźć funkcję bezpieczeństwa w pulpicie nawigacyjnym RB i jak ją poprawnie skonfigurować.

Ataki naBrute Force są zdecydowanie najczęstszą formą ataków na strony WordPress . Boty próbują automatycznie zalogować się do pulpitu nawigacyjnego WordPress przy użyciu setek lub tysięcy skradzionych danych logowania i haseł.

W najgorszym przypadku hakerzy mogą zalogować się na Twoją stronę WordPress - w najlepszym przypadku te próby logowania generują bardzo duże obciążenie Twojej strony. RB Login Protector zapobiega takim atakom. Zasadniczo wykorzystuje on mechanizm znany już z kilku stron Plugins : Limit Login Attempts, w skrócie LLA.

A oto jak działa RB Login Protector

RB Login Protector dostaje się przed Twój obszar logowania WP i"blacklists" adresy IP, które wielokrotnie próbują zalogować się z fałszywych poświadczeń logowania.

W ustawieniach Twojej strony BOX możesz dokładnie określić, po ilu próbach logowania blokada ma zadziałać i jak długo dane IP mają być blokowane.

Ustaw prawidłowo RB Login Protector

RB Login Protector można znaleźć w podmenu Security w ustawieniach BOX .

Ochrona przed atakami Brute Force : The RB Login Protector

Przegląd zablokowanych adresów IP (strzałka rozwijana)

Za pomocą przycisków u góry można wyświetlić wszystkie poprzednio zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie wyczyszczona i wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście, a następnie zresetuj licznik.

Ustawienia

Tutaj można ustawić dokładnie, ile nieudanych prób jest dozwolonych, zanim IP zostanie zablokowane i jak długo zablokowane IP powinny być zablokowane.

Whitelist

Oprócz reguł blokowania można również zdefiniować białą listę. Adresy IP znajdujące się na tej liście nigdy nie zostaną wpisane na"czarną listę".

Powiadomienia

O wszystkich lokautach można być również informowanym drogą mailową.

Uwaga: atakiBrute Force zdarzają się bardzo często. W związku z tym możesz otrzymywać dużą liczbę wiadomości e-mail za pośrednictwem tej funkcji powiadamiania.

Wyłączyć ochronęBrute Force ?

Wyłączenie RB Login Protector jest dużym zagrożeniem dla bezpieczeństwa, ponieważ nasz serwer nie będzie monitorował strony logowania Twojej instalacji WordPress i ataki Brute Force będą miały ułatwione zadanie. Więc upewnij się, że musisz go wyłączyć.

Bezpośrednie logowanie za pomocą Single Sign-on

Jeśli RB Login Protector zablokuje Twój własny IP, nadal możesz zalogować się na swoją stronę WordPress używając Single Sign-on (SSO). Opracowaliśmy tę funkcję, aby umożliwić zarówno bezpieczne, złożone hasło ORAZ łatwe logowanie do WordPress backend witryny (witryn).

Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej strony WordPress . Kryteria bezpiecznego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków itp.) mogą utrudnić napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki Single Sign-on stosowanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak można go używać, wyjaśniono w tym artykule Helpcenter.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.