Ako obmedziť pokusy o automatické prihlásenie na WordPress

plugin obmedziť pokusy o prihlásenie

Ak máte na svojom webe štandardnú inštaláciu WordPress, je pravdepodobné, že získate stovky (možno aj tisíce) škodlivých útokov naň za mesiac. A jedna z najbežnejších foriem útokov WordPress je v podstate celkom jednoduchá – a útok hrubou silou.

Namiesto hľadania zraniteľností v základnom softvéri WordPress, hackeri pokúšajúci sa o útok hrubou silou jednoducho skúšajú milióny kombinácií používateľského mena a hesla, kým nezískajú prístup na vašu stránku. Môžu to urobiť, pretože v predvolenom nastavení WordPress umožňuje používateľom zadať svoje prihlasovacie údaje toľkokrát, koľkokrát potrebujú.

S ohľadom na túto skutočnosť vám v tomto príspevku ukážeme, ako sa môžete vysporiadať s potenciálnymi útokmi hrubou silou obmedzením automatických pokusov o prihlásenie na prihlasovacej stránke WordPress. Spustíme tiež pravidlo pre niekoľko riešení doplnkov, ktoré sa snažia tento problém vyriešiť.

Poznámka k automatizovaným útokom hrubou silou na správcovi WordPress

Jednoducho povedané, útoky hrubou silou sú, keď hackeri alebo roboti skúšajú mnoho rôznych kombinácií používateľských mien a hesiel v nádeji, že nakoniec získajú prístup na vašu stránku. Podľa Sucuri blog, útoky hrubou silou sú jedným z hlavných dôvodov, prečo sú webové stránky WordPress kompromitované.

Čítať:  Reklama na Facebooku pre blogerov a vydavateľov – 2. časť: Začíname

Aj keď WordPress pravidelne vydáva bezpečnostné aktualizácie, počet útokov hrubou silou na správcu WordPress naďalej rastie. Je to hlavne preto, že štandardné inštalácie WordPress umožňujú komukoľvek jednoduchý prístup na prihlasovaciu stránku a vyskúšať si toľko kombinácií používateľského mena a hesla, koľko len chce.

Neznamená to, že za počítačom sedí osoba a zúrivo píše do klávesnice v nádeji, že pristane na správnej kombinácii. V skutočnosti im stačí napísať automatický skript, ktorý vygeneruje milióny kombinácií za pár minút a nechať ho bežať.

Prečo je dobré obmedziť pokusy o automatické prihlásenie

Správca WordPress je neuveriteľne jednoduchý. Všetko, čo musíte urobiť, je pripojiť wp-admin (alebo wp-login.php) na adresu URL vašej lokality a budete presmerovaní na štandardnú prihlasovaciu stránku. To robí zo štandardných stránok WordPress ľahký cieľ útokov hrubou silou.

Jedným zo spôsobov, ako sa s týmto problémom vysporiadať, je skryť prihlasovaciu stránku vášho webu WordPress. Ak hackeri nemajú prístup na prihlasovaciu stránku, nebudú môcť získať prístup k správcovi WordPress. A hoci ide o populárne bezpečnostné opatrenie, nie každý je schopný ho zaviesť. Tu je niekoľko dôvodov prečo:

  • Stránky členstva. Ak prevádzkujete členskú webovú stránku, vaši používatelia by mali mať jednoduchý prístup k prihlasovacej stránke vašej lokality. Skrytie prihlasovacej stránky WordPress by mohlo ohroziť vašu používateľskú základňu.
  • Platformy elektronického obchodu. Väčšina online obchodov umožňuje používateľom vytvoriť si u nich účet, aby sa zjednodušil proces platby a získal exkluzívny prístup k propagačným akciám a bodom za odmenu. Ak budú mať potenciálni zákazníci problémy s prihlásením sa na vašu stránku elektronického obchodu zakaždým, môžu od vás prestať nakupovať.
  • Online fóra. Vlastníci webových stránok, ktorí prevádzkujú online fóra, sa musia uistiť, že ich používatelia sa môžu jednoducho prihlásiť (a zostať prihlásení po dlhú dobu). A ak je prihlasovacia stránka vášho fóra skrytá, môžete riskovať stratu používateľov aj návštevnosti.
Čítať:  Ako blogovať o cestovaní počas pandémie

Našťastie, pokiaľ ide o minimalizáciu počtu pokusov o útok hrubou silou na správcu WordPress, existuje viac ako jeden spôsob, ako tento problém vyriešiť. Príklad: obmedzenie automatických pokusov o prihlásenie.

Bez ohľadu na to, koľko ľudí pravidelne pristupuje na vašu stránku WordPress, obmedzenie automatických pokusov o prihlásenie je elegantne jednoduchý, ale super efektívny spôsob, ako znížiť počet útokov, ktoré vaša stránka vidí. Kľúčový koncept je jednoduchý: keď používateľ (alebo bot) zadá viac ako vopred definovaný počet nesprávnych kombinácií používateľského mena a hesla, nemôže to skúsiť znova počas určeného časového obdobia.

3 bezplatné bezpečnostné doplnky na obmedzenie pokusov o automatické prihlásenie na WordPress

WordPress ponúka niekoľko rôznych bezplatných riešení doplnkov, ktoré vám pomôžu zvýšiť bezpečnosť vašich stránok a zabrániť hackerom v pokusoch o útoky hrubou silou na vaše stránky. Prejdime si postupne každé riešenie a pozrime sa bližšie na ich kľúčové vlastnosti.

Pokusy o prihlásenie limitu WP

wp limit pokusov o prihlásenie

Pokusy o prihlásenie limitu WP je jedným z najpopulárnejších bezplatných doplnkov, ktoré vám umožňujú obmedziť počet pokusov používateľa o prihlásenie a dočasne zablokovať ich IP adresu. Doplnok bol navrhnutý špeciálne na boj proti útokom hrubou silou na správcu WordPress.

Doplnok WP Limit Login Attempts funguje tak, že zisťuje roboty prostredníctvom overenia CAPTCHA, ktoré v predvolenom nastavení umožňuje sedem pokusov.

Kľúčové vlastnosti:

  • Umožňuje vlastníkom stránok sledovať pokusy používateľov o prihlásenie.
  • Dočasne zablokuje IP adresu používateľa so zlými úmyslami.
  • Vstavaný overovací modul CAPTCHA.
Čítať:  20 obchodných nápadov Amazon, ktoré vám pomôžu zarobiť peniaze online v roku 2024

Zabezpečenie a obmedzenie pokusov o prihlásenie Cerber

cerber bezpečnosť

The Doplnok Cerber Security & Limit Login Attempts ponúka ochranu pred hackermi pokúšajúcimi sa o útoky hrubou silou a robotmi. Obmedzuje prístup k nebezpečným užívateľským agentom ich triedením do dvoch zoznamov – Black IP Access List a White IP Access List.

Výnimočnou funkciou, ktorú tento doplnok ponúka, je to, že používateľom umožňuje sledovať aktivitu votrelcov na cestách a prijímať e-mailové, mobilné a desktopové upozornenia.

Kľúčové vlastnosti:

  • Umožňuje používateľom obmedziť automatické pokusy o prihlásenie podľa adresy IP a podsiete.
  • Zaznamenáva všetky aktivity, ktoré súvisia s prístupom na prihlasovaciu stránku WordPress.
  • Zakáže automatické presmerovanie na prihlasovaciu stránku WordPress.

Obmedziť pokusy o prihlásenie

obmedziť pokusy o prihlásenie

Obmedziť pokusy o prihlásenie je jednoduchý a priamočiary doplnok, ktorý robí presne to, čo hovorí. Umožňuje vlastníkovi stránky definovať počet povolený pokusy o prihlásenie. Keď hacker prekročí počet povolených pokusov o prihlásenie v určenom čase, jeho IP adresa bude zablokovaná.

Kľúčové vlastnosti:

  • Umožňuje vlastníkom stránok sledovať pokusy používateľov o prihlásenie.
  • Blokuje IP používateľov so zlými úmyslami, keď prekročia povolený počet pokusov o prihlásenie.
  • Ponúka podporu pre Google reCAPTCHA.

Záver

Existuje niekoľko obranných stratégií, ktoré môžete použiť, aby ste zabránili hackerom získať prístup k vášmu správcovi WordPress. Ochrana vašej stránky pred útokmi hrubou silou je určite krok správnym smerom.

Poďme si rýchlo zrekapitulovať výnimočné funkcie, ktoré ponúka každý doplnok:

  1. Pokusy o prihlásenie limitu WP umožňuje sledovať pokusy o prihlásenie používateľov a dočasne blokovať používateľov so zlými úmyslami podľa ich IP adries.
  2. The Zabezpečenie a obmedzenie pokusov o prihlásenie Cerber plugin funguje tak, že chráni váš web pred útokmi hrubou silou generovanými hackermi aj robotmi.
  3. Ak teda hľadáte jednoduché riešenie Obmedziť pokusy o prihlásenie vám pomôže dokončiť prácu a pridať ďalšiu úroveň zabezpečenia prostredníctvom služby Google reCAPTCHA.
Čítať:  Ako dlho trvá zistenie kybernetického útoku?

Máte nejaké otázky o tom, ako obmedziť automatické pokusy o prihlásenie do WordPress? Dajte nám vedieť komentárom nižšie!

Nové Publikácie:

ODPORÚČANIE