Proteção contra ataques do Brute Force : O protetor de login RB

Torben Simon Meier Última atualização em 20.10.2020
2 min.
protetor de login rb
Última atualização em 20.10.2020

Protecção eficaz contra ataques de força WordPress bruta e tentativas de login não autorizadas em - é isso que anossa nova funcionalidade lhe oferece, a RAIDBOXES Login Protector. Mostramos-lhe onde encontrar o recurso de segurança no painel de instrumentos do RB e como configurá-lo corretamente.

Brute Force ataques são de longe a forma mais comum de ataques nas páginas WordPress . Os bots tentam entrar automaticamente no seu painel WordPress usando centenas ou milhares de detalhes de login e senhas roubadas.

Na pior das hipóteses, os hackers podem entrar no seu WordPress site - na melhor das hipóteses, estas tentativas de login criam uma carga muito alta no seu site. O RB Login Protector impede estes ataques. Basicamente usa um dos vários mecanismos Pluginsconhecidos: Tentativas de Login Limitado, LLA.

E é assim que o RB Login Protector funciona

O RB Login Protector fica em frente à sua área de login WP e'listas negras' deendereços IP que repetidamente tentam fazer login com credenciais de login falsas.

Nas configurações do seu BOX você pode definir exatamente após quantas tentativas de login esse bloqueio deve ter efeito e por quanto tempo os respectivos IPs estão bloqueados.

Defina corretamente o protetor de login do RB

Você pode encontrar o RB Login Protector no submenu Segurança de suas configurações do BOX .

Proteção contra ataques do Brute Force : O protetor de login RB

A visão geral dos IPs bloqueados (seta descendente)

Usando os botões no topo, você pode exibir todos os endereços IP previamente bloqueados e reiniciar o contador de tentativas. Isto limpa completamente a lista negra e todos os IPs podem começar as tentativas de login novamente. Se você quiser apenas desbloquear endereços IP individuais, selecione-os na lista e, em seguida, reinicie o contador.

Configurações

Aqui você pode definir exatamente quantas tentativas falhadas são permitidas antes que um IP seja bloqueado e por quanto tempo os IPs bloqueados devem ser bloqueados.

Lista branca

Além das regras de bloqueio, você também pode definir uma lista branca. Os endereços IP desta lista nunca serão"colocados na lista negra".

Notificações

Você também pode ser informado sobre todos os bloqueios por e-mail.

Porfavor note: Brute Force ataques ocorrem com muita frequência. Portanto, você pode receber um grande número de e-mails através desta função de notificação.

Desactivar a protecçãoBrute Force ?

Desligar o RB Login Protector é um grande risco de segurança, porque o nosso servidor não monitorizará a página de login da sua instalação WordPress e os ataques Brute Force terão um tempo mais fácil. Por isso, certifique-se de que tem de desligar.

Login directo com o Single Sign-on

Se o RB Login Protector bloquear seu próprio IP, você ainda pode entrar no seu WordPress usando o Single Sign-on (SSO). Desenvolvemos este recurso para permitir ambos: uma senha segura e complexa E um login fácil para o backend WordPress do(s) seu(s) site(s).

Uma senha forte e segura é essencial para a segurança do seu site WordPress . O critério para uma senha segura (maiúsculas e minúsculas, números e caracteres especiais, comprimento mínimo de 7 caracteres, etc.) pode dificultar que os atacantes digitem uma senha válida durante o login. Com Single Sign-on , o uso de senhas complicadas e especialmente seguras não é mais um problema. Como você pode usá-lo está explicado neste artigo do Helpcenter.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.