Protecção contra Brute Forceataques: O protetor de login RB

Torben Simon Meier Actualizado em 20.10.2020
2 min.
protetor de login rb
Última atualização em 20.10.2020

Protecção eficaz contra WordPress Bruto Ataques à força e não autorizados Tentativas de login - dele oferece-lhe a nossa nova funcionalidade, o RAIDBOXES Login Protector. Mostraremos onde encontrar o recurso de segurança no Painel de Controle RB e como configurá-lo corretamente.

Brute Force Os ataques são, de longe, o tipo de ataque mais comum WordPress -...páginas. Os bots tentarão automaticamente entrar no seu WordPress -dashboard e geralmente usam centenas ou milhares de dados de login e senhas roubadas.

Na pior das hipóteses, os hackers podem entrar no seu WordPress site - na melhor das hipóteses, estas tentativas de login criam uma carga muito alta no seu site. O RB Login Protector impede estes ataques. Basicamente usa um dos vários mecanismos Pluginsconhecidos: Tentativas de Login Limitado, LLA.

E é assim que funciona o RB Login Protector

O RB Login Protector é colocado em frente à sua área de login WP e 'listas negras' de endereços IP que repetidamente tentam fazer login com dados de login incorretos.

Em suas BOXconfigurações você pode definir exatamente após quantas tentativas de login esse bloqueio deve ter efeito e por quanto tempo os respectivos IPs estão bloqueados.

Configurar correctamente o RB Login Protector

Você pode encontrar o RB Login Protector em suas BOX configurações no submenu Segurança.

Protecção contra Brute Forceataques: O protetor de login RB

A visão geral dos IPs bloqueados (seta descendente)

Usando os botões no topo, você pode ver todos os endereços IP bloqueados e reiniciar o contador de tentativas. Isto irá limpar completamente a lista negra e todos os IPs podem começar as tentativas de login novamente. Se você quiser apenas desbloquear endereços IP individuais, selecione-os na lista e reinicie o contador.

Configurações

Aqui você pode definir exatamente quantas tentativas falhadas são permitidas antes que um IP seja bloqueado e por quanto tempo os IPs bloqueados devem ser bloqueados.

Lista branca

Além das regras de bloqueio, você também pode definir uma lista branca. Os endereços IP que estão nesta lista nunca serão colocados na lista negra.

Notificações

Você também pode ser informado sobre todos os bloqueios por e-mail.

Por favor, note: Brute ForceAtaques são muito comuns. É possível, portanto, que você receba muitos e-mails através desta função de notificação.

Brute Force Desactivar a protecção?

A emissão do RB Login Protector é um grande risco de segurança porque o nosso servidor não monitoriza a página de login da sua WordPress instalação e os Brute Force ataques são mais fáceis de lidar. Por isso, certifique-se que tem mesmo de o desligar.

Login directo com o Single Sign-on

Se o RB Login Protector alguma vez bloquear o seu próprio IP, você pode usar o Single Sign-on (SSO) continua a entrar na tuaWordPress . Este recurso foi projetado para permitir ambos: uma senha segura e complexa E um login simples para o WordPress backend da(s) sua(s) página(s).

Uma senha forte e segura é essencial para a segurança do seu WordPress site. O critério para uma senha forte (letras maiúsculas e minúsculas, números e caracteres especiais, comprimento mínimo de 7 caracteres, etc.) pode dificultar que os atacantes digitem uma senha válida durante o login. Com issoSingle Sign-on , o uso de senhas complicadas e especialmente seguras não é mais um problema. Como você pode usar isso, nós explicamos em este artigo do Helpcenter.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com * .