13.09.19
aktualizacja 07.04.22
Torben Simon Meier
0 komentarzy
Spis treści
ochraniacz logowania rb

Ochrona przed atakami Brute Force : The RB Login Protector

Skuteczna ochrona przed atakami brute forcenaWordPress i nieuprawnionymi próbami logowania - towłaśnie oferuje naszanowa funkcja Raidboxes. Logowanie Protektor. Pokazujemy, gdzie w serwisie RB-Dashboard można znaleźć funkcję zabezpieczeń i jak ją prawidłowo skonfigurować.

Ataki naBrute Force są zdecydowanie najczęstszą formą ataków na strony WordPress . Boty próbują automatycznie zalogować się do pulpitu nawigacyjnego WordPress przy użyciu setek lub tysięcy skradzionych danych logowania i haseł.

W najgorszym przypadku hakerzy mogą zalogować się na Twoją stronę WordPress - w najlepszym przypadku te próby logowania generują bardzo duże obciążenie Twojej strony. RB Login Protector zapobiega takim atakom. Zasadniczo wykorzystuje on mechanizm znany już z kilku stron Plugins : Limit Login Attempts, w skrócie LLA.

A oto jak działa RB Login Protector

RB Login Protector dostaje się przed Twój obszar logowania WP i"blacklists" adresy IP, które wielokrotnie próbują zalogować się z fałszywych poświadczeń logowania.

W ustawieniach Twojej strony BOX możesz dokładnie określić, po ilu próbach logowania blokada ma zadziałać i jak długo dane IP mają być blokowane.

Ustaw prawidłowo RB Login Protector

RB Login Protector można znaleźć w podmenu Security w ustawieniach BOX .

Ochrona przed atakami Brute Force : The RB Login Protector

Przegląd zablokowanych adresów IP (strzałka rozwijana)

Za pomocą przycisków u góry można wyświetlić wszystkie poprzednio zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie wyczyszczona i wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście, a następnie zresetuj licznik.

Ustawienia

Tutaj można ustawić dokładnie, ile nieudanych prób jest dozwolonych, zanim IP zostanie zablokowane i jak długo zablokowane IP powinny być zablokowane.

Whitelist

Oprócz reguł blokowania można również zdefiniować białą listę. Adresy IP znajdujące się na tej liście nigdy nie zostaną wpisane na"czarną listę".

Powiadomienia

O wszystkich lokautach można być również informowanym drogą mailową.

Uwaga: atakiBrute Force zdarzają się bardzo często. W związku z tym możesz otrzymywać dużą liczbę wiadomości e-mail za pośrednictwem tej funkcji powiadamiania.

Wyłączyć ochronęBrute Force ?

Wyłączenie RB Login Protector jest dużym zagrożeniem dla bezpieczeństwa, ponieważ nasz serwer nie będzie monitorował strony logowania Twojej instalacji WordPress i ataki Brute Force będą miały ułatwione zadanie. Więc upewnij się, że musisz go wyłączyć.

Bezpośrednie logowanie za pomocą Single Sign-on

Jeśli RB Login Protector zablokuje Twój własny IP, nadal możesz zalogować się na swoją stronę WordPress używając Single Sign-on (SSO). Opracowaliśmy tę funkcję, aby umożliwić zarówno bezpieczne, złożone hasło ORAZ łatwe logowanie do WordPress backend witryny (witryn).

Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej strony WordPress . Kryteria bezpiecznego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków itp.) mogą utrudnić napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki Single Sign-on stosowanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak można go używać, wyjaśniono w tym artykule Helpcenter.

Spodobał Ci się ten artykuł?

Zostawiając opinię pomożesz nam udoskonalać publikowane przez nas treści.

Torben Simon Meier

Torben jest założycielem i dyrektorem zarządzającym Raidboxes. Jako wykształcony projektant multimediów, zawsze ma oko do projektów produktów i stron internetowych, a także jest naszym guru w kwestiach marketingu, SEO i reklamy. Pochodzi z serca Zagłębia Ruhry. Od ponad dziesięciu lat mieszka w Münster, gdzie jest przedsiębiorcą swojego czwartego już start-upu.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany.