iThemes 보안 프로 기능 스포트라이트 – 무차별 대입 보호 및 금지된 사용자

Feature Spotlight 게시물에서 iThemes Security Pro의 기능을 강조하고 이 기능을 개발한 이유, 기능의 대상 및 기능 사용 방법에 대해 공유합니다.

오늘 우리는 iThemes Security Pro 플러그인의 두 가지 훌륭한 기능인 Local Brute Force Protection 및 Banned Users에 대해 다룰 것입니다.

WordPress 사이트를 보호하기 위해 금지된 사용자에 대한 무차별 대입 보호가 필요한 3가지 이유

WordPress 로그인은 모든 WordPress 웹사이트에서 가장 공격을 많이 받는 부분입니다. WP 로그인이 공격자에게 인기 있는 대상인 세 가지 주요 이유가 있습니다.

1. WordPress 로그인 URL은 모든 WordPress 사이트에서 동일합니다 . WordPress 작업 경험이 있는 사람이라면 누구나 WordPress의 기본 로그인 URL이 /wp-login.php 페이지에 있다는 것을 알고 있습니다. 플러그인을 사용하여 로그인 양식을 보관하는 URL을 변경 하더라도 명령줄을 사용하여 로그인하는 방법은 변경되지 않습니다. WordPress 로그인에 대한 대부분의 공격은 웹 브라우저가 아닌 터미널을 사용합니다.
2. WordPress는 잘못된 로그인 시도 횟수를 제한하지 않습니다 . 기본적으로 WordPress에는 누군가가 할 수 있는 로그인 시도 실패 횟수를 제한하는 기능이 내장되어 있지 않습니다. 공격자가 할 수 있는 로그인 시도 실패 횟수에 대한 제한 없이 성공할 때까지 사용자 이름과 암호를 끝없이 시도할 수 있습니다.
3. 무차별 대입 공격에는 기술이 필요하지 않습니다 . 무차별 대입 공격은 웹 사이트를 해킹하기 위해 사용자 이름과 암호 조합을 발견하는 데 사용되는 시행착오 방법을 나타냅니다. 초보자 수준의 해커는 WordPress 로그인 페이지를 찾기 위해 인터넷을 샅샅이 뒤지는 봇을 만들 수 있습니다. 또는 이미 만들어진 많은 오픈 소스 무차별 대입 응용 프로그램 중 하나를 사용할 수 있습니다.

이 세 가지 이유로 무차별 대입 보호와 WordPress 사이트를 보호하기 위해 사용자를 금지하는 기능이 필요합니다.

무차별 대입 보호 및 금지된 사용자란 무엇입니까?

WordPress 로그인은 집 현관과 매우 유사합니다. 현관문에 자물쇠가 없으면 누구나 집으로 바로 걸어 들어가 가구를 옮기고 물건을 부수고 TV를 훔치기 쉽습니다. 도둑이 될 것 같은 사람이 집에 침입하는 것을 더 어렵게 만들기 위해 현관문에 자물쇠를 추가하는 것이 합리적입니다.

앞서 언급했듯이 WordPress는 누군가가 할 수 있는 잘못된 로그인 시도 횟수를 제한하지 않습니다. 이것은 봇이 사용자 이름과 비밀번호의 무작위 조합을 추측하는 데 무한한 시간을 보낼 수 있다는 것을 의미합니다.

iThemes Security Pro 플러그인은 WordPress 로그인에 추가할 수 있는 "잠금"을 생성합니다. 이 잠금 장치는 잠재적인 공격자가 웹사이트의 백엔드로 바로 들어가거나, 페이지를 변경하거나, 고객 정보를 훔치거나, 웹사이트를 제어하는 ​​것을 방지하기 위해 설계되었습니다.

iThemes Security Pro 로컬/네트워크 무차별 대입 방지 및 금지된 사용자 설정은 함께 작동하여 웹사이트에서 가장 공격을 받는 부분인 WordPress 로그인을 보호하고 보호합니다.

iThemes Security Pro의 2가지 유형의 무차별 대입 보호

iThemes Security Pro에는 두 가지 유형의 무차별 대입 보호가 있습니다. 사이트에 대한 이중 보호벽을 위해서는 다음 두 가지가 모두 필요합니다.

• 로컬 무차별 대입 방지 – 로컬 무차별 대입 방지는 웹사이트 액세스 시도를 살펴보고 의심스러운 사용자를 차단합니다.
• 네트워크 무차별 대입 방지 – 네트워크 무차별 대입 방지를 통해 커뮤니티에 가입할 수 있으며 백만 개 이상의 강력한 웹사이트가 있습니다. IP가 iThemes Security 커뮤니티의 웹사이트에 침입하려는 것으로 확인되면 해당 IP는 Network Bruce Force 금지 목록에 추가됩니다.

1. 로컬 무차별 대입 보호

iThemes Security는 잠재적인 무차별 대입 공격을 감시하기 위해 웹사이트에 대한 잘못된 로그인 시도를 적극적으로 모니터링합니다. 로컬 무차별 대입 방지는 호스트 또는 IP 주소 및 사용자 이름에 의한 잘못된 로그인 시도를 추적하는 첫 번째 유형의 무차별 대입 방지입니다.

IP 또는 사용자 이름이 연속적으로 잘못된 로그인 시도를 너무 많이 시도하면 잠기고 일정 시간 동안 더 이상 시도할 수 없습니다.

2. 네트워크 무차별 대입 보호

Network Brute Force Protection은 이를 한 단계 더 발전시킵니다. 네트워크 는 iThemes 보안 커뮤니티이며 백만 개 이상의 강력한 웹사이트를 보유하고 있습니다. IP가 iThemes Security 커뮤니티의 웹사이트에 침입하려는 것으로 확인되면 해당 IP는 Network Bruce Force 금지 목록에 추가됩니다.

IP가 네트워크 무차별 대입 금지 목록에 있으면 해당 IP는 네트워크의 모든 웹사이트에서 차단됩니다. 따라서 IP가 내 웹사이트를 공격하여 차단되면 iThemes Security Brute Force Network에 보고됩니다. 내 보고서는 전체 네트워크에서 IP를 금지하는 데 도움이 될 수 있습니다. iThemes 보안 네트워크 보호를 활성화하여 다른 사람의 WordPress 로그인을 보호할 수 있다는 점이 마음에 듭니다.

iThemes Brute Force Protection Network를 활성화하여 전 세계의 WordPress 사이트를 공격하는 악성 IP에 대항하기 위해 100만 개의 다른 웹사이트에 가입하세요. 귀하는 귀하의 웹사이트를 보호할 뿐만 아니라 다른 사람의 웹사이트도 보호하는 데 기여하고 있습니다.

금지된 사용자가 무차별 대입 방지를 사용하는 방법

iThemes Security Pro 금지 사용자 기능은 IP 잠금을 추적합니다. IP가 반복 위반자가 되면 iThemes Security Pro는 IP를 금지된 호스트 목록에 추가하고 해당 IP가 로그인 시도는 물론이고 웹사이트를 볼 수조차 없도록 합니다.

귀하의 웹사이트에서 발생하는 공격을 막을 방법은 없다는 것을 기억하는 것이 중요합니다. 중요한 것은 이러한 공격이 성공하지 못하도록 방지하는 것입니다.

iThemes Security Pro에서 로컬/네트워크 무차별 대입 보호 및 금지된 사용자를 사용하는 방법

먼저 iThemes Security Pro를 받으세요. 일반적인 WordPress 플러그인 활성화 방법을 사용하여 WordPress 사이트에 플러그인을 설치하고 활성화합니다.

로컬 및 네트워크 무차별 대입 방지 및 금지된 사용자 기능을 사용하려면 보안 설정의 기능 메뉴로 이동하여 활성화하십시오.

로컬 무차별 대입 방지 설정

로컬 Brute Force Protection 톱니바퀴로 설정을 살펴보겠습니다.

• 자동으로 "관리자" 사용자 차단 – 활성화되면 로그인할 때 관리자 사용자 이름을 사용하는 모든 사람이 자동 잠금을 받습니다.
• 호스트당 최대 로그인 시도 횟수 – IP가 잠기기 전에 허용된 잘못된 로그인 시도 횟수입니다.
• 사용자당 최대 로그인 시도 횟수 – 사용자 이름이 잠기기 전에 허용된 잘못된 로그인 시도 횟수입니다.
• 잘못된 로그인을 기억하는 시간(분) – 잘못된 로그인 시도가 잠금을 위해 IP 또는 사용자 이름에 대해 계산되어야 하는 시간입니다.

잠금 설정을 구성할 때 염두에 두어야 할 몇 가지 사항이 있습니다. IP를 제공하는 것보다 사용자에게 잘못된 로그인 시도를 이동하도록 하고 싶을 것입니다. 귀하의 웹사이트가 무차별 대입 공격을 받고 있고 공격자가 귀하의 사용자 이름을 사용하고 있다고 가정해 보겠습니다. 목표는 사용자 이름이 아니라 공격자의 IP를 잠그는 것이므로 웹 사이트가 공격을 받고 있는 경우에도 로그인하고 작업을 완료할 수 있습니다.

또한 잘못된 로그인 시도 횟수를 너무 낮게 설정하고 잘못된 시도를 기억하는 시간을 너무 길게 설정하여 이러한 설정을 너무 엄격하게 만들고 싶지 않습니다. 호스트/IP에 대한 잘못된 로그인 시도 횟수를 1로 낮추고 잘못된 로그인 시도를 기억하는 시간(분)을 한 달로 설정하면 실수로 합법적인 사용자를 잠글 가능성이 크게 높아집니다.

네트워크 무차별 대입 방지 설정

Network Brute Force Protection 톱니바퀴로 설정을 살펴보겠습니다.

Brute Force Network 라이센스 키를 얻으려면 이메일 주소를 입력하고 이메일 업데이트 수신 여부를 선택한 다음 저장 버튼을 클릭 하십시오 .

설정을 저장하면 몇 가지 새로운 옵션이 표시됩니다.

• 보고된 IP 금지 – 네트워크에서 문제로 보고된 IP를 자동으로 금지합니다.
• API 키 재설정 – API 키를 재설정하면 Network Brute Force 라이선스가 비활성화됩니다.

금지된 사용자 설정

이제 금지된 사용자의 톱니바퀴를 돌려 설정을 살펴보겠습니다.

• 기본 차단 목록 – 활성화되면 iThemes Security는 hackrepair.com의 차단 목록 을 사용하여 웹사이트에서 알려진 악의적인 행위자를 차단합니다.
• 서버 구성 파일에서 금지된 IP 제한 – 서버 구성 파일(.htaccess 및 nginx.conf)에 의해 차단되는 IP 수를 제한하면 구성 파일을 업데이트할 때 서버 시간 초과 위험을 줄이는 데 도움이 됩니다.
• 사용자 에이전트 금지 – 이 목록의 사용자 에이전트는 웹사이트에 액세스할 수 없습니다.

금지된 호스트 목록을 보고 금지 된 사용자 카드에서 보안 대시보드의 금지된 목록에 IP를 수동으로 추가할 수 있습니다.

내 서버 구성 파일에서 금지된 IP 수를 제한하려는 이유는 무엇입니까?

서버 구성 파일(.htaccess 및 nginx.conf)에 의해 차단되는 IP 수를 제한하면 서버가 이러한 파일을 업데이트할 때 시간 초과 위험을 줄이는 데 도움이 됩니다.

파일이 업데이트될 때마다 서버는 전체 파일을 다시 작성합니다. 즉, 200개의 금지된 IP가 있는 .htaccess 파일이 있고 금지된 목록에 새 IP가 추가된 경우 서버는 201개의 IP를 모두 다시 작성해야 합니다. .htaccess에 작성된 다른 서버 규칙이 있는 경우 해당 규칙은 201 금지와 함께 다시 작성되어야 합니다.

.htaccess 또는 nginx.conf 파일이 클수록 업데이트될 때 서버 시간 초과 가능성이 높아집니다. 웹사이트가 공격을 받고 있고 서버가 모든 새 IP를 따라잡기 위해 서버 구성 파일을 여러 번 업데이트해야 할 때 특히 그렇습니다.

내 서버 구성 파일에 허용된 것보다 더 많은 금지된 IP가 있으면 어떻게 됩니까?

금지 목록의 IP 수가 서버 구성 파일 제한을 초과하면 추가 IP는 PHP를 사용하여 차단됩니다.

서버 구성 파일에서 금지된 IP 제한 옵션을 설정할 때 염두에 두어야 할 한 가지는 PHP를 사용하여 응용 프로그램 수준에서 IP를 차단하는 것보다 서버 수준에서 IP를 차단하는 것이 더 효율적이라는 것입니다. 그러나 두 방법의 최종 결과는 동일합니다. 나쁜 사람은 웹사이트에 액세스하지 못하도록 차단됩니다.

빠른 메모 하나. 나는 당신의 웹사이트에서 발생하는 잠금이나 금지에 대해 걱정하거나 모니터링하는 데 너무 많은 시간을 소비하지 않을 것입니다. iThemes Security Pro는 이 모든 것을 자동화하므로 돈을 버는 활동에 시간을 할애할 수 있습니다.

지금 iThemes Security Pro를 받으세요!

기본적으로 WordPress에는 누군가가 할 수 있는 로그인 시도 실패 횟수를 제한하는 기능이 내장되어 있지 않습니다. 공격자가 할 수 있는 로그인 시도 실패 횟수에 대한 제한 없이 성공할 때까지 무한한 수의 사용자 이름과 암호를 계속 시도할 수 있습니다.

iThemes Security Pro 로컬 및 네트워크 무차별 대입 방지 및 금지된 사용자 설정은 함께 작동하여 웹사이트에서 가장 공격받는 부분인 WordPress 로그인을 보호하고 보호합니다. 지금 iThemes Security Pro를 사용하여 무차별 대입 공격으로부터 사이트를 보호하고 보호하십시오.

지금 iThemes Security Pro 받기

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.