Skuteczna ochrona przed WordPress Brood Ataki siłowe i nieautoryzowane Próby logowania - doferuje Państwu naszą nową funkcję, czyli RAIDBOXES Login Protektor. Pokażemy Ci, gdzie można znaleźć zabezpieczenie w RB Dashboard i jak je prawidłowo ustawić.
Brute Force Ataki są zdecydowanie najczęstszym rodzajem ataków na WordPress miejsca. Boty starają się logować do Twojego WordPress pulpitu automatycznie i zazwyczaj używają setek lub tysięcy skradzionych danych do logowania i haseł.
W najgorszym przypadku, hakerzy mogą zalogować się na Twojej WordPress stronie - w najlepszym przypadku, te próby logowania tworzą bardzo duże obciążenie na Twojej stronie. Ochronnik logowania RB zapobiega tym atakom. Zasadniczo wykorzystuje on jeden z kilku Plugins znanych mechanizmów: Limit Login Attempts (LLA).
I tak działa RB Login Protector
Zabezpieczenie logowania RB jest umieszczone przed obszarem logowania WP i adresami IP "czarnych list", które wielokrotnie próbują się zalogować z nieprawidłowymi danymi do logowania.
W BOX ustawieniach można dokładnie określić, po ilu próbach logowania blokada ta ma obowiązywać i jak długo odpowiednie IP są zablokowane.
Prawidłowe ustawienie ochronnika logowania RB
Zabezpieczenie logowania RB Login Protector można znaleźć w BOX ustawieniach w podmenu Bezpieczeństwo.
Przegląd zablokowanych IP (strzałka rozwijana)
Za pomocą przycisków na górze można wyświetlić wszystkie zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie usunięta, a wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście i zresetuj licznik.
Ustawienia
Tutaj można ustawić dokładnie, ile nieudanych prób jest dozwolonych przed zablokowaniem IP i jak długo zablokowane IP powinny być zablokowane.
Whitelist
Oprócz zasad blokowania, można również zdefiniować białą listę. Adresy IP, które znajdują się na tej liście, nigdy nie zostaną umieszczone na czarnej liście.
Powiadomienia
Możesz być również informowany o wszystkich blokadach przez e-mail.
Uwaga: Brute Force Ataki są bardzo częste. Możliwe jest zatem, że za pośrednictwem tej funkcji powiadomień będziesz otrzymywać wiele wiadomości e-mail.
Brute Force Wyłączyć ochronę?
Wydanie RB Login Protector stanowi poważne zagrożenie dla bezpieczeństwa, ponieważ nasz serwer nie monitoruje strony logowania Twojej WordPress instalacji, a Brute Force ataki są łatwiejsze w obsłudze. Więc upewnij się, że koniecznie musisz to wyłączyć.
Bezpośrednie logowanie za pomocą Single Sign-on
Jeśli RB Login Protector kiedykolwiek zablokuje Twój własny IP, możesz skorzystać z opcji Single Sign-on (SSO) zaloguj się do twojegoWordPress . Ta funkcja została zaprojektowana tak, aby umożliwić zarówno bezpieczne, złożone hasło, jak i proste zalogowanie się do WordPress backendu Twojej strony (stron).
Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej WordPress strony. Kryteria silnego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków, itp.) mogą utrudniać napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki temu Single Sign-on używanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak możesz to wykorzystać, wyjaśniamy w niniejszy artykuł o Helpcenter.
Komentarze do tego artykułu