Skuteczna ochrona przed atakami WordPressa BruteForce i nieautoryzowanymi próbami logowania - dto właśnie oferuje Ci nasza nowa funkcja, Skrzynki pocztoweLoginOchrona. Pokażemy ci, gdzie znaleźć funkcję bezpieczeństwa w pulpicie nawigacyjnym RB i jak ją poprawnie skonfigurować.
Ataki naBrute Force są zdecydowanie najczęstszą formą ataków na strony WordPress . Boty próbują automatycznie zalogować się do pulpitu nawigacyjnego WordPress przy użyciu setek lub tysięcy skradzionych danych logowania i haseł.
W najgorszym przypadku hakerzy mogą zalogować się na Twoją stronę WordPress - w najlepszym przypadku te próby logowania generują bardzo duże obciążenie Twojej strony. RB Login Protector zapobiega takim atakom. Zasadniczo wykorzystuje on mechanizm znany już z kilku stron Plugins : Limit Login Attempts, w skrócie LLA.
Oto jak działa ochrona logowania RB
Ochraniacz logowania RB dostaje się przed obszar logowania WP i 'blacklists' adresy IP, które wielokrotnie próbują się zalogować z fałszywymi danymi logowania.
W ustawieniach Twojej strony BOX możesz dokładnie określić, po ilu próbach logowania blokada ma zadziałać i jak długo dane IP mają być blokowane.
Ustaw poprawnie RB Login Protector
RB Login Protector można znaleźć w podmenu Security w ustawieniach BOX .
Przegląd zablokowanych IP (strzałka rozwijana)
Za pomocą przycisków u góry można wyświetlić wszystkie poprzednio zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie wyczyszczona i wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście, a następnie zresetuj licznik.
Ustawienia
W tym miejscu możesz określić, ile nieudanych prób będzie dozwolonych, zanim IP zostanie zablokowane, oraz jak długo zablokowane IP ma być zablokowane.
Whitelist
Poza regułami czarnej listy możesz także zdefiniować białą listę. Adresy IP znajdujące się na tej liście nigdy nie będą 'blacklisted'.
Powiadomienia
O wszystkich blokadach możesz być również informowany przez e-mail.
Uwaga: atakiBrute Force zdarzają się bardzo często. W związku z tym możesz otrzymywać dużą liczbę wiadomości e-mail za pośrednictwem tej funkcji powiadamiania.
Wyłączyć ochronę przed Brute Force?
Wyłączenie RB Login Protector jest dużym zagrożeniem dla bezpieczeństwa, ponieważ nasz serwer nie będzie monitorował strony logowania Twojej instalacji WordPress i ataki Brute Force będą miały ułatwione zadanie. Więc upewnij się, że musisz go wyłączyć.
Bezpośrednie logowanie za pomocą funkcji Single Sign-on
Jeśli RB Login Protector zablokuje Twój własny IP, nadal możesz zalogować się na swoją stronę WordPress używając Single Sign-on (SSO). Opracowaliśmy tę funkcję, aby umożliwić zarówno bezpieczne, złożone hasło ORAZ łatwe logowanie do WordPress backend witryny (witryn).
Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej strony WordPress . Kryteria bezpiecznego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków itp.) mogą utrudnić napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki Single Sign-on stosowanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak można go używać, wyjaśniono w tym artykule Helpcenter.
