Ochrona przed Brute Forceatakami: Ochronnik logowania RB

Torben Simon Meier Aktualizacja w dniu 20.10.2020 r.
2 Min.
ochraniacz logowania rb
Ostatnia aktualizacja w dniu 20.10.2020 r.

Skuteczna ochrona przed WordPress Brood Ataki siłowe i nieautoryzowane Próby logowania - doferuje Państwu naszą nową funkcję, czyli RAIDBOXES Login Protektor. Pokażemy Ci, gdzie można znaleźć zabezpieczenie w RB Dashboard i jak je prawidłowo ustawić.

Brute Force Ataki są zdecydowanie najczęstszym rodzajem ataków na WordPress miejsca. Boty starają się logować do Twojego WordPress pulpitu automatycznie i zazwyczaj używają setek lub tysięcy skradzionych danych do logowania i haseł.

W najgorszym przypadku, hakerzy mogą zalogować się na Twojej WordPress stronie - w najlepszym przypadku, te próby logowania tworzą bardzo duże obciążenie na Twojej stronie. Ochronnik logowania RB zapobiega tym atakom. Zasadniczo wykorzystuje on jeden z kilku Plugins znanych mechanizmów: Limit Login Attempts (LLA).

I tak działa RB Login Protector

Zabezpieczenie logowania RB jest umieszczone przed obszarem logowania WP i adresami IP "czarnych list", które wielokrotnie próbują się zalogować z nieprawidłowymi danymi do logowania.

W BOX ustawieniach można dokładnie określić, po ilu próbach logowania blokada ta ma obowiązywać i jak długo odpowiednie IP są zablokowane.

Prawidłowe ustawienie ochronnika logowania RB

Zabezpieczenie logowania RB Login Protector można znaleźć w BOX ustawieniach w podmenu Bezpieczeństwo.

Ochrona przed Brute Forceatakami: Ochronnik logowania RB

Przegląd zablokowanych IP (strzałka rozwijana)

Za pomocą przycisków na górze można wyświetlić wszystkie zablokowane adresy IP i zresetować licznik prób. Dzięki temu czarna lista zostanie całkowicie usunięta, a wszystkie IP będą mogły ponownie rozpocząć próby logowania. Jeśli chcesz odblokować tylko poszczególne adresy IP, zaznacz je na liście i zresetuj licznik.

Ustawienia

Tutaj można ustawić dokładnie, ile nieudanych prób jest dozwolonych przed zablokowaniem IP i jak długo zablokowane IP powinny być zablokowane.

Whitelist

Oprócz zasad blokowania, można również zdefiniować białą listę. Adresy IP, które znajdują się na tej liście, nigdy nie zostaną umieszczone na czarnej liście.

Powiadomienia

Możesz być również informowany o wszystkich blokadach przez e-mail.

Uwaga: Brute Force Ataki są bardzo częste. Możliwe jest zatem, że za pośrednictwem tej funkcji powiadomień będziesz otrzymywać wiele wiadomości e-mail.

Brute Force Wyłączyć ochronę?

Wydanie RB Login Protector stanowi poważne zagrożenie dla bezpieczeństwa, ponieważ nasz serwer nie monitoruje strony logowania Twojej WordPress instalacji, a Brute Force ataki są łatwiejsze w obsłudze. Więc upewnij się, że koniecznie musisz to wyłączyć.

Bezpośrednie logowanie za pomocą Single Sign-on

Jeśli RB Login Protector kiedykolwiek zablokuje Twój własny IP, możesz skorzystać z opcji Single Sign-on (SSO) zaloguj się do twojegoWordPress . Ta funkcja została zaprojektowana tak, aby umożliwić zarówno bezpieczne, złożone hasło, jak i proste zalogowanie się do WordPress backendu Twojej strony (stron).

Silne i bezpieczne hasło jest niezbędne dla bezpieczeństwa Twojej WordPress strony. Kryteria silnego hasła (duże i małe litery, cyfry i znaki specjalne, minimalna długość 7 znaków, itp.) mogą utrudniać napastnikom wprowadzenie prawidłowego hasła podczas logowania. Dzięki temu Single Sign-on używanie skomplikowanych i szczególnie bezpiecznych haseł nie stanowi już problemu. Jak możesz to wykorzystać, wyjaśniamy w niniejszy artykuł o Helpcenter.

Artykuły pokrewne

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola oznaczone są * Zaznaczone.