Una guida ai blocchi di iThemes Security Pro

Pubblicato: 2020-05-15

I blocchi di iThemes Security Pro sono un modo per rafforzare il tuo sito Web contro gli attacchi esterni, inclusi gli attacchi di forza bruta di WordPress. In questa guida, tratteremo i blocchi di iThemes Security Pro e come usarli.

Continua a leggere per suggerimenti per evitare la temuta schermata di blocco (nel caso tu o il tuo cliente vi abbiate bloccato accidentalmente fuori dal vostro sito web) e come rilasciare il blocco se viene attivato. (Bloccato? Ottieni subito la soluzione di blocco del rilascio!)

Quali tipi di blocchi di iThemes Security Pro esistono?

Esistono diversi modi in cui è possibile attivare un blocco utilizzando il plug-in iThemes Security Pro.

I 4 tipi di blocchi di iThemes Security Pro:

Blocco dell'host
Blocco utente
Blocco nome utente
Blocco della comunità

1. Blocco dell'host

Un blocco dell'host si verifica quando qualcuno che utilizza lo stesso indirizzo IP effettua ripetuti tentativi di accesso errati.

Imposta il numero di tentativi prima che un indirizzo IP venga bloccato in Sicurezza > Impostazioni > Protezione da forza bruta locale . Nell'immagine sottostante, puoi vedere che i tentativi di accesso massimi per host sono impostati su 5.

Uno screenshot che mostra il numero massimo di tentativi di accesso per host

In Sicurezza > Impostazioni > Impostazioni globali , puoi determinare cosa vedrà l'host bloccato come motivo del blocco. L'impostazione predefinita è la visualizzazione di un messaggio di errore in grassetto.

Uno screenshot che mostra il campo del messaggio per il messaggio di blocco dell'host Puoi usare HTML nel tuo messaggio. I tag consentiti includono: a, br, em, strong, h1, h2, h3, h4, h5, h6, div.

2. Blocco utente

Un blocco utente si verifica quando un nome utente appartenente a un utente esistente viene utilizzato per più tentativi di accesso errati.

Puoi impostare il numero di tentativi prima che un utente venga bloccato in Sicurezza > Impostazioni > Protezione Local Brute Force . Nell'immagine sottostante, vedrai che i tentativi di accesso massimi per utente sono impostati su 2.

Uno screenshot che mostra il numero massimo di tentativi di accesso per utente impostato su 2

In Sicurezza > Impostazioni > Impostazioni globali , imposta ciò che l'utente bloccato vedrà come motivo del blocco. L'impostazione predefinita mostra "Sei stato bloccato a causa di troppi tentativi di accesso non validi" .

Uno screenshot che mostra il campo del messaggio per il messaggio di blocco dell'host Puoi usare HTML nel tuo messaggio. I tag consentiti sono gli stessi del numero massimo di tentativi di accesso per utente.

3. Blocco nome utente

Un blocco del nome utente si verifica quando un nome utente che non esiste viene utilizzato per più tentativi di accesso errati.

Non sarà necessario impostare nulla di speciale per questo, poiché le impostazioni e il messaggio sono gli stessi delle impostazioni di Blocco utente.

4. Blocco della comunità

Un blocco della comunità utilizza la protezione dalla forza bruta di rete in Sicurezza > Impostazioni > Protezione dalla forza bruta di rete per escludere gli utenti che hanno tentato di entrare in altri siti e impedire loro di entrare nel tuo.

La protezione della rete segnalerà automaticamente a iThemes gli indirizzi IP dei tentativi di accesso non riusciti e li bloccherà per il periodo di tempo necessario a proteggere il tuo sito in base al numero di altri siti che hanno subito un attacco simile.

Quando hai abilitato questa opzione, puoi impostare i dettagli per il messaggio di blocco della community in Sicurezza > Impostazioni > Impostazioni globali . A meno che non lo cambi, il messaggio sarà " Il tuo indirizzo IP è stato contrassegnato come una minaccia dalla rete iThemes Security. "

Uno screenshot della finestra delle impostazioni del messaggio di blocco della community

Nota: è disponibile un altro blocco nome utente speciale: se hai rimosso il nome utente amministratore in WordPress, puoi escludere automaticamente chiunque tenti di usarlo. Seleziona la casella in Sicurezza > Impostazioni > Protezione da forza bruta locale e anche le Impostazioni utente verranno applicate automaticamente.

Schermata di Ban nome utente amministratore

Cosa succede quando viene attivato un blocco?

Quando qualcuno (o qualche bot ) attiva un blocco, si imbatte nelle impostazioni di blocco.

Il primo posto per configurarli è in Sicurezza > Impostazioni > Impostazioni globali .

Ti consigliamo di effettuare selezioni per quanto segue:

Blacklist Repeat Offender – Vuoi bandirli definitivamente dal sito se continuano a cercare di entrare?
Soglia lista nera : quante volte vuoi bloccarli prima che vengano banditi?
Periodo di ricerca della lista nera : quanti giorni vuoi ricordare un blocco, per conteggiarlo ai fini della regola di divieto?
Periodo di blocco : quanto deve durare il blocco? Ti consigliamo di lasciarlo ai 15 minuti predefiniti.

Screenshot di ciascuna delle quattro opzioni, che mostra il testo della guida su schermo visibile a tutti nella sezione di sicurezza del sito.

Successivamente, ti consigliamo di tornare a Sicurezza > Impostazioni > Blocchi forza bruta .
Assicurati che Minuti da ricordare per l'accesso errato (periodo di controllo) sia impostato per almeno 5 minuti.
Schermata delle impostazioni per il periodo di controllo dell'accesso errato

Come rilasciare i blocchi di iThemes Security Pro

Sei stato bloccato - e adesso? Se vedi questa schermata, sei stato bloccato dal plug-in iThemes Security.

Ovviamente, vuoi che le persone vedano lo schermo sopra se stanno cercando di entrare. Ma cosa succede se tu o il tuo cliente rimanete bloccati?

Abilita collegamenti magici

Il modo più semplice per aggirare questo problema è andare su Sicurezza> Impostazioni> Collegamenti magici e abilitarli. Se sei bloccato, tutto ciò che devi fare è inserire il tuo indirizzo e-mail e riceverai un'e-mail con un link di accesso che rilascia/esclude automaticamente il blocco.

Rilasciare i blocchi dall'amministratore del sito

A volte, tuttavia, un utente del sito viene bloccato e non ha aggiornato un indirizzo e-mail o ha perso l'accesso all'indirizzo e-mail associato al proprio account.

In tal caso, puoi accedere al tuo sito, andare su Sicurezza > Impostazioni e rilasciare il blocco dalla casella Blocchi attivi all'estrema destra

Rilasciare i blocchi dal dashboard di sicurezza

Se la tua Dashboard è abilitata, puoi rilasciare i blocchi attivi da Sicurezza > Dashboard > Blocchi attivi . Fare clic sul blocco che si desidera rilasciare, quindi fare clic sul pulsante blu "Rilascia blocco".

Rilascia i blocchi da iThemes Sync

Se utilizzi iThemes Sync, puoi anche rilasciare i blocchi accedendo a sync.ithemes.com e facendo clic su Nome di dominio > Sicurezza > Blocchi .

La schermata "Rilascio blocchi" in iThemes Sync

iThemes Security Lockouts: questo è un involucro!

Come sempre, se hai bisogno di assistenza con i blocchi di iThemes Security o qualsiasi cosa relativa a iThemes Security Pro, ti preghiamo di inviarci una riga nell'Helpdesk! Il nostro personale di supporto è con te dal lunedì al venerdì, dalle 8 alle 5 ora centrale, escluse le principali festività statunitensi.

Ottieni oggi il plug-in iThemes Security Pro

iThemes Security Pro, il nostro plug-in di sicurezza per WordPress, offre oltre 30 modi per proteggere e proteggere il tuo sito Web dalle vulnerabilità di sicurezza comuni di WordPress. Con WordPress, l'autenticazione a due fattori, la protezione dalla forza bruta, l'imposizione di password complesse e altro ancora, puoi aggiungere un ulteriore livello di sicurezza al tuo sito web.

Ottieni iThemes Security Pro

L'immagine mostra un computer bianco accigliato su sfondo blu. Il computer sta guardando a destra. Un'area sembra essere illuminata da riflettori e dice "Sei stato bloccato. errore Se sei un utente verificato, fai clic sul pulsante in basso e ti verrà inviata un'e-mail con un collegamento magico per aggirare il blocco e accedere a il tuo sito." Sotto c'è un pulsante blu con il testo bianco che dice "Invia collegamento magico"