TechBlogSD - Wszystko do WordPressa i tworzenia stron internetowych
Instrukcje WEB i WordPress, nowości, recenzje motywów i wtyczek

Jak zapobiegać atakom Brute Force w WordPress?

2

Atak brute force to metoda prób odblokowania stron internetowych chronionych hasłem metodą prób i błędów. Porywacze używają skomplikowanych botów do odgadnięcia nazwy użytkownika i hasła w formularzach logowania, rejestracji i innych stronach oraz próbują przejąć witrynę. Boty nieustannie próbują odgadnąć dane uwierzytelniające i obciążać serwer. Więc nawet jeśli nie myślisz z perspektywy bezpieczeństwa, konieczne jest zablokowanie tych botów/użytkowników w celu zmniejszenia obciążenia serwera hostingowego. W tym artykule omówimy, jak zapobiegać atakom brute force w WordPress.

Używanie wtyczki Jetpack do zapobiegania brutalnej sile

Jetpack oferuje wiele modułów, a „Protect" jest jednym z modułów zapobiegających atakom typu brute force. Możesz po prostu aktywować moduł „Protect”, aby zatrzymać ataki typu brute force na swojej witrynie WordPress.

Jak zapobiegać atakom Brute Force w WordPress?

Dezaktywuj ochronę Jetpack

Po włączeniu Jetpack automatycznie wyświetli matematyczne captcha na stronie logowania administratora i zatrzyma boty. Ponadto możesz również skonfigurować adresy IP w ramach zarządzania białą listą. Tylko adresy IP znajdujące się na białej liście będą mogły uzyskać dostęp do strony logowania WordPress, a wszystkie inne adresy IP będą blokowane z logowania do panelu administracyjnego.

Jak zapobiegać atakom Brute Force w WordPress?

Biała lista IP z wtyczką Jetpack

Zapobieganie brutalnej sile dzięki wtyczce All in One WP Security & Firewall

Zapobieganie brutalnej sile Jetpacka jest bardzo proste i nie ma wielu innych opcji. Wtyczka All in One WP Security & Firewall jest jedną z popularnych i bezpłatnych wtyczek zabezpieczających, które skutecznie chronią witrynę WordPress. Zainstaluj i aktywuj wtyczkę z pulpitu WordPress. Utworzy nowe menu „WP Security” na pasku bocznym panelu administratora.

Jak zapobiegać atakom Brute Force w WordPress?

Znajdowanie wtyczki „wszystko w jednym” WP Security and Firewall

Wtyczka mierzy bezpieczeństwo Twojej witryny na skalę punktową, a aktywowanie poszczególnych opcji bezpieczeństwa spowoduje dodanie punktów. Aby zapobiec brutalnej sile, przejdź do sekcji „WP Security> Brute Force”, aby zobaczyć wiele opcji, takich jak poniżej:

Jak zapobiegać atakom Brute Force w WordPress?

Opcje zapobiegania atakom Brute Force

Upewnij się, że masz następujące elementy przed przetwarzaniem z dowolnymi ustawieniami zabezpieczeń:

  • Utwórz kopię zapasową całej witryny za pomocą plików witryny i bazy danych. Wtyczka utworzy tabele bazy danych i zmodyfikuje pliki witryny, takie jak .htaccess.
  • Upewnij się, że masz dostęp FTP do serwera hostingowego. Jest to wymagane do przywrócenia plików, gdy nie masz dostępu do pulpitu administracyjnego i nie możesz się zalogować.
  • Włącz tylko wtedy, gdy opcja ma zastosowanie i jest wymagana.
Zmień nazwę strony logowania

Dostęp do strony logowania WordPress można łatwo uzyskać, dodając do witryny sufiks „/wp-admin/” lub „/wp-login.php?action=login”. Ponieważ każdy może uzyskać dostęp do Twojej witryny za pomocą jednego z tych adresów URL, pierwszym krokiem w zapobieganiu brute force jest zmiana nazwy strony logowania. Zaznacz pole „Włącz funkcję zmiany nazwy logowania” i podaj żądany ciąg, który jest trudny do odgadnięcia.

Jak zapobiegać atakom Brute Force w WordPress?

Zmień nazwę strony logowania WordPress

Na przykład, jeśli chcesz zmienić adres URL strony logowania na „twojastrona.com/login/”, wpisz słowo „logowanie” w polu tekstowym.

1 Zmiana nazwy strony logowania spowoduje wylogowanie i konieczne będzie ponowne zalogowanie się przy użyciu nowego adresu URL.

2 Ta funkcja będzie miała wpływ na wszystkich użytkowników, dlatego nie aktywuj, jeśli masz rejestrację użytkownika lub rejestrację wymaganą do komentowania witryny.

3 Ta funkcja wpłynie na działanie wszystkich innych wtyczek korzystających z domyślnej strony logowania.

Zapobieganie brutalnej sile opartej na plikach cookie

Drugą opcją jest zapobieganie atakom typu brute force na podstawie pliku cookie dostępnego w przeglądarce. Zaznacz pole wyboru „Włącz zapobieganie atakom Brute Force” i podaj tajne słowo w następnym polu tekstowym „Secret Word”.

Jak zapobiegać atakom Brute Force w WordPress?

Zapobieganie logowaniu Brute Force oparte na plikach cookie dla WordPress

Na przykład, jeśli chcesz dodać tajne słowo jako „test”, wówczas adresem URL logowania będzie „ http://twojastrona.com/?test=1 “. Możesz dodać „/?secret-word=1” do adresu URL swojej witryny, aby uzyskać dostęp do strony logowania.

Ponadto możesz ustawić „Przekierowanie URL”, aby przekierować nieautoryzowanych użytkowników na tę stronę. Ogólnie można ustawić to jako adres IP hosta lokalnego „ http://127.0.0.1 “, aby zapobiec obciążeniu serwera. Jeśli masz strony chronione hasłem, zaznacz pole wyboru „Moja witryna zawiera posty lub strony chronione hasłem”.

Jeśli masz motyw lub wtyczkę używa Ajax, zaznacz pole wyboru „Moja witryna ma motyw lub wtyczki, które używają AJAX”. Generalnie większość motywów i wtyczek korzysta z Ajax, dlatego należy włączyć tę opcję i sprawdzić, czy witryna ładuje się prawidłowo.

1 Ta metoda jest podobna do zmiany nazwy strony logowania, więc wszystkie ostrzeżenia wymienione powyżej mają również zastosowanie do tej metody.

2 Ponieważ zarówno metody „zmień nazwę strony logowania”, jak i „zapobieganie brutalnej sile opartej na plikach cookie” zmienią adres URL strony logowania, możesz użyć jednej z tych metod naraz w swojej witrynie.

Zaloguj się

Ponieważ dwie pierwsze opcje będą miały wpływ na środowiska wielu użytkowników, takie jak witryny z funkcjami logowania, rejestracji i e-commerce, samo włączenie captcha jest jedną z najprostszych metod powstrzymania ataku typu brute force. W tej sekcji masz trzy opcje włączenia matematycznego captcha w formularzach:

  • Włącz captcha na domyślnej stronie logowania WordPress.
  • Włącz captcha we wszystkich formularzach używanych w witrynie, która korzysta z funkcji WordPressa „wp_login_form()”.
  • Włącz captcha w formularzu żądania utraty hasła.

Jak zapobiegać atakom Brute Force w WordPress?

Zaloguj się Ustawienia Captcha we wszystkim w jednym WP Security Plugin

Zaloguj się do białej listy

Podobnie jak w przypadku zarządzania białą listą Jetpack, wtyczka All in One WP Security & Firewall oferuje również opcję "Login Whitelist". Umożliwi to dostęp tylko wymienionym adresom IP do strony logowania WordPress, a wszystkie inne adresy IP zostaną zablokowane.

Jak zapobiegać atakom Brute Force w WordPress?

Zaloguj się do białej listy adresów IP za pomocą wtyczki All in One WP Security

Garnek miodu

Ostatnią opcją jest włączenie „Włącz Honeypot na stronie logowania”. Spowoduje to ustawienie nowego pola w formularzu logowania, które będzie niewidoczne dla użytkowników i widoczne tylko dla botów. Ponieważ roboty wypełniały wszystkie pola w formularzu logowania, wtyczka zatrzyma dostęp, jeśli ukryte pole zostanie wypełnione. W ten sposób pomaga skutecznie zatrzymać roboty.

Jak zapobiegać atakom Brute Force w WordPress?

Ustawienia Honeypot dla strony logowania WordPress

Wniosek

Wtyczka All in One WP Security & Firewall oferuje wyczerpujące sposoby zabezpieczenia witryny WordPress. Chociaż wygląda to atrakcyjnie, upewnij się, że testujesz każdą funkcję i używaj jej tylko wtedy, gdy jest to wymagane w Twojej witrynie. Zmiana nazwy strony logowania, opcja oparta na plikach cookie i biała lista adresów IP mogą być używane w witrynach pojedynczego użytkownika bez rejestracji użytkownika. Pozostałe opcje, takie jak enable login captcha i honeypot, mogą być używane bez żadnych problemów na wszystkich typach witryn.

Możesz także użyć wtyczek „Jetpack” i „All in One WP Security & Firewall”, aby zatrzymać ataki typu brute force na Twoją witrynę.

Źródło nagrywania: webnots.com
Leave A Reply

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów