Riflettori sulle funzionalità di iThemes Security Pro: protezione dalla forza bruta e utenti esclusi

Nei post Feature Spotlight, mettiamo in evidenza una funzione in iThemes Security Pro e condividiamo un po' del motivo per cui abbiamo sviluppato la funzione, per chi è la funzione e come utilizzarla.

Oggi tratteremo Local Brute Force Protection e Banned Users , due fantastiche funzionalità del plug-in iThemes Security Pro.

3 motivi per cui hai bisogno di una protezione dalla forza bruta con utenti esclusi per proteggere il tuo sito WordPress

L'accesso a WordPress è la parte più attaccata di qualsiasi sito Web WordPress. Ci sono tre ragioni principali per cui l'accesso a WP è un obiettivo così popolare per gli aggressori:

1. L'URL di accesso di WordPress è lo stesso per ogni sito WordPress . Chiunque abbia esperienza di lavoro con WordPress sa che l'URL di accesso predefinito per WordPress si trova nella pagina /wp-login.php . Tieni presente che anche se utilizzi un plug-in per modificare l'URL di dove tieni il modulo di accesso, non cambierà il modo in cui accedi utilizzando la riga di comando. La maggior parte degli attacchi al login di WordPress utilizzerà un terminale e non un browser web.
2. WordPress non limita il numero di tentativi di accesso non validi . Per impostazione predefinita, non c'è nulla di integrato in WordPress per limitare il numero di tentativi di accesso falliti che qualcuno può fare. Senza un limite al numero di tentativi di accesso falliti che un utente malintenzionato può effettuare, può continuare a provare una quantità infinita di nomi utente e password finché non hanno successo.
3. Gli attacchi di forza bruta non richiedono abilità . Gli attacchi di forza bruta si riferiscono a un metodo di prova ed errore utilizzato per scoprire combinazioni di nome utente e password per hackerare un sito web. Qualsiasi hacker di livello principiante può creare un bot che perlustra Internet alla ricerca di pagine di accesso a WordPress. Oppure puoi semplicemente utilizzare una delle tante applicazioni di forza bruta open source che sono già state create.

Per questi tre motivi, hai bisogno di una protezione dalla forza bruta e della possibilità di vietare agli utenti di proteggere il tuo sito WordPress.

Che cos'è la protezione dalla forza bruta e gli utenti esclusi?

Il tuo accesso a WordPress è molto simile alla porta di casa tua. Senza una serratura sulla tua porta d'ingresso, sarebbe facile per chiunque entrare in casa tua, iniziare a spostare i tuoi mobili, distruggere le tue cose e rubare la tua TV. Ha senso solo aggiungere una serratura alla porta di casa per rendere più difficile l'irruzione di un aspirante ladro in casa.

Come accennato in precedenza, WordPress non limita il numero di tentativi di accesso non validi che qualcuno può effettuare. Ciò significa che un bot può passare tutta l'eternità a indovinare combinazioni casuali di nomi utente e password fino a quando alla fine non si fa strada con la forza bruta nel backend del tuo sito web.

Il plug-in iThemes Security Pro crea un "blocco" che puoi aggiungere al tuo login WordPress. Questo blocco è progettato per impedire a potenziali aggressori di entrare direttamente nel backend del tuo sito web, cambiare le tue pagine, rubare le informazioni dei tuoi clienti o prendere il controllo del tuo sito web.

Le impostazioni di iThemes Security Pro Local/Network Brute Force Protection e Banned Users funzionano in tandem per proteggere e proteggere la parte più attaccata del tuo sito Web, il login di WordPress.

2 tipi di protezione dalla forza bruta in iThemes Security Pro

Esistono due tipi di protezione dalla forza bruta in iThemes Security Pro. Hai bisogno di entrambi per una doppia parete di protezione per il tuo sito:

• Locale Brute Force Protection - sguardi di protezione forza bruta locali nel tentativo di accedere al tuo sito e divieti utenti sospetti.
• Rete Brute Force Protection - Protezione forza bruta di rete consente di partecipare a una comunità ed è oltre un milione di siti web forte. Se viene identificato un IP che tenta di entrare in siti Web nella comunità di iThemes Security, l'IP verrà aggiunto all'elenco dei banditi di Network Bruce Force.

1. Protezione dalla forza bruta locale

iThemes Security monitora attivamente i tentativi di accesso non validi effettuati al tuo sito Web per individuare potenziali attacchi di forza bruta. Local Brute Force Protection è il primo tipo di protezione dalla forza bruta che tiene traccia dei tentativi di accesso non validi effettuati da un host o da un indirizzo IP e da un nome utente.

Una volta che un IP o un nome utente hanno effettuato troppi tentativi di accesso consecutivi non validi, verranno bloccati e non potranno più fare altri tentativi per un determinato periodo di tempo.

2. Protezione dalla forza bruta della rete

Network Brute Force Protection fa un ulteriore passo avanti. La rete è la comunità di iThemes Security ed è forte di oltre un milione di siti web. Se viene identificato un IP che tenta di entrare in siti Web nella comunità di iThemes Security, l'IP verrà aggiunto all'elenco dei banditi di Network Bruce Force.

Una volta che un IP è nell'elenco Network Brute Force vietato, l'IP viene bloccato su tutti i siti Web della rete. Quindi, se un IP attacca il mio sito Web e viene bannato, verrà segnalato a iThemes Security Brute Force Network. Il mio rapporto può aiutare a far bandire l'IP su tutta la rete. Mi piace poter aiutare a proteggere l'accesso a WordPress di altre persone semplicemente abilitando iThemes Security Network Protection.

Attiva iThemes Brute Force Protection Network per unirti a 1 milione di altri siti Web per unirti contro IP dannosi che stanno attaccando i siti WordPress in tutto il mondo. Stai facendo la tua parte per proteggere non solo il tuo sito Web, ma anche per proteggere i siti Web di altre persone.

Come funzionano gli utenti bannati con la protezione dalla forza bruta

La funzione Utenti esclusi di iThemes Security Pro tiene traccia dei blocchi IP. Una volta che un IP è diventato un trasgressore recidivo, iThemes Security Pro aggiungerà l'IP all'elenco degli host vietati e impedirà all'IP di essere anche in grado di visualizzare il tuo sito Web, per non parlare di provare ad accedere.

È importante ricordare che non esiste alcun modo per impedire che si verifichi un attacco sul tuo sito web; l'importante è impedire che quegli attacchi abbiano successo.

Come utilizzare la protezione dalla forza bruta locale/di rete e gli utenti esclusi in iThemes Security Pro

Prima di tutto, ottieni iThemes Security Pro. Installa e attiva il plug-in sul tuo sito WordPress utilizzando i normali metodi di attivazione del plug-in WordPress.

Per iniziare a utilizzare le funzionalità Protezione forzata bruta locale e di rete e Utenti esclusi , accedi al menu Funzioni delle impostazioni di sicurezza e abilitale.

Le impostazioni di protezione della forza bruta locale

Passiamo alla ruota dentata Local Brute Force Protection per dare un'occhiata alle impostazioni.

• Esclusione automatica dell'utente "admin" – Se abilitato, chiunque utilizzi il nome utente Admin durante l'accesso riceve un blocco automatico.
• Numero massimo di tentativi di accesso per host : il numero di tentativi di accesso non validi consentiti a un IP prima che venga bloccato.
• Numero massimo di tentativi di accesso per utente : è il numero di tentativi di accesso non validi consentiti a un nome utente prima che venga bloccato.
• Minuti da ricordare per l'accesso errato : questo è il tempo per cui un tentativo di accesso non valido deve contare su un IP o un nome utente per un blocco.

Ci sono un paio di cose che devi tenere a mente quando configuri le impostazioni di blocco. Dovrai concedere agli utenti tentativi di accesso non validi di spostamento rispetto a quelli che fornisci agli IP. Supponiamo che il tuo sito Web sia sottoposto a un attacco di forza bruta e che l'attaccante utilizzi il tuo nome utente. L'obiettivo è bloccare l'IP dell'attaccante e non il tuo nome utente, così sarai comunque in grado di accedere e portare a termine il lavoro, anche quando il tuo sito web è sotto attacco.

Inoltre, non vuoi rendere queste impostazioni troppo rigide impostando il numero di tentativi di accesso non validi troppo basso e il tempo per ricordare i tentativi non validi troppo a lungo. Se si riduce a 1 il numero di tentativi di accesso non validi per host/IP e si impostano i minuti per ricordare un tentativo di accesso non valido a un mese, si aumenta drasticamente la probabilità di bloccare inavvertitamente gli utenti legittimi.

Le impostazioni di protezione dalla forza bruta della rete

Passiamo alla ruota dentata di Network Brute Force Protection per dare un'occhiata alle impostazioni.

Per ottenere la tua chiave di licenza Brute Force Network, inserisci il tuo indirizzo e-mail, scegli se desideri ricevere o meno gli aggiornamenti e-mail e quindi fai clic sul pulsante Salva .

Dopo aver salvato le impostazioni, vedrai un paio di nuove opzioni.

• Esclusione di IP segnalati – Esclude automaticamente gli IP segnalati come un problema dalla rete.
• Reimposta chiave API : la reimpostazione della chiave API disattiverà la tua licenza Network Brute Force.

Le impostazioni degli utenti esclusi

Ora passiamo alla ruota dentata degli utenti esclusi per dare un'occhiata alle impostazioni.

• Elenco di blocco predefinito : quando abilitato, iThemes Security utilizzerà l'elenco di blocco di hackrepair.com per vietare i malintenzionati noti dal tuo sito web.
• Limita gli IP vietati nei file di configurazione del server : limitare il numero di IP bloccati dai file di configurazione del server (.htaccess e nginx.conf) aiuta a ridurre il rischio di timeout del server durante l'aggiornamento del file di configurazione.
• Ban user agent – ​​Gli user agent in questo elenco non potranno accedere al tuo sito web.

È possibile visualizzare gli elenchi degli host esclusi e aggiungere manualmente gli IP all'elenco dei banditi nella dashboard di sicurezza dalla scheda Utenti esclusi .

Perché dovrei voler limitare il numero di IP vietati nel file di configurazione del mio server?

Limitare il numero di IP bloccati dai file di configurazione del server (.htaccess e nginx.conf) aiuterà a ridurre il rischio di un timeout quando il server aggiorna questi file.

Ogni volta che un file viene aggiornato, il server riscriverà l'intero file. Ciò significa che se hai un file .htaccess con 200 IP bannati e hai un nuovo IP aggiunto alla tua lista vietata, il server dovrà riscrivere tutti i 201 IP. Se hai altre regole del server scritte sul tuo .htaccess, queste regole dovranno essere riscritte insieme ai 201 ban.

Più grandi sono i tuoi file .htaccess o nginx.conf, maggiore è la possibilità di un timeout del server quando vengono aggiornati. Ciò è particolarmente vero quando il tuo sito Web è sotto attacco e il tuo server deve aggiornare il file di configurazione del server più volte per stare al passo con tutti i nuovi IP.

Cosa succede se ho più IP bannati di quelli consentiti nel mio file di configurazione del server?

Se il numero di IP nell'elenco vietato supera il limite del file di configurazione del server, gli IP aggiuntivi verranno bloccati utilizzando PHP.

Una cosa da tenere a mente quando si imposta l'opzione Limit Banned IPs in Server Configuration Files è che il blocco degli IP a livello di server è più efficiente rispetto al blocco degli IP a livello di applicazione utilizzando PHP. Tuttavia, il risultato finale di entrambi i metodi è lo stesso... i malintenzionati vengono bloccati dall'accesso al tuo sito web.

Una nota veloce. Non passerei troppo tempo a preoccuparmi o a monitorare blocchi o divieti che si verificano sul tuo sito web. iThemes Security Pro automatizza tutto questo per te, così puoi dedicare il tuo tempo ad attività che ti fanno guadagnare.

Ottieni iThemes Security Pro oggi!

Per impostazione predefinita, non c'è nulla di integrato in WordPress per limitare il numero di tentativi di accesso falliti che qualcuno può fare. Senza un limite al numero di tentativi di accesso falliti che un utente malintenzionato può effettuare, può continuare a provare un numero infinito di nomi utente e password finché non hanno successo.

Le impostazioni di iThemes Security Pro Local & Network Brute Force Protection e Banned Users lavorano insieme per proteggere e proteggere la parte più attaccata del tuo sito Web, il login di WordPress. Ottieni iThemes Security Pro oggi per proteggere e proteggere il tuo sito da attacchi di forza bruta.

Ottieni iThemes Security Pro ora

Michael Moore

Ogni settimana, Michael mette insieme il Rapporto sulla vulnerabilità di WordPress per aiutare a mantenere i tuoi siti al sicuro. In qualità di Product Manager di iThemes, ci aiuta a continuare a migliorare la gamma di prodotti iThemes. È un nerd gigante e ama imparare tutto ciò che è tecnologico, vecchio e nuovo. Puoi trovare Michael che esce con sua moglie e sua figlia, leggendo o ascoltando musica quando non lavora.