Prezentacja funkcji iThemes Security Pro — ochrona przed brutalną siłą i zbanowani użytkownicy

Opublikowany: 2021-09-22

W postach Feature Spotlight wyróżniamy funkcję w iThemes Security Pro i dzielimy się nieco o tym, dlaczego opracowaliśmy tę funkcję, dla kogo jest przeznaczona i jak z niej korzystać.

Dzisiaj omówimy Local Brute Force Protection i Banned Users , dwie wspaniałe funkcje wtyczki iThemes Security Pro.

3 powody, dla których potrzebujesz ochrony przed brutalną siłą z zabronionymi użytkownikami, aby zabezpieczyć swoją witrynę WordPress

Login WordPress jest najbardziej atakowaną częścią dowolnej witryny WordPress. Istnieją trzy główne powody, dla których login WP jest tak popularnym celem atakujących:

  1. Adres URL logowania do WordPressa jest taki sam dla każdej witryny WordPress . Każdy, kto ma doświadczenie w pracy z WordPress, wie, że domyślny adres URL logowania do WordPressa znajduje się na stronie /wp-login.php . Pamiętaj, że nawet jeśli użyjesz wtyczki do zmiany adresu URL miejsca, w którym przechowujesz formularz logowania, nie zmieni to sposobu logowania za pomocą wiersza poleceń. Większość ataków na logowanie do WordPressa będzie wykorzystywała terminal, a nie przeglądarkę internetową.
  2. WordPress nie ogranicza liczby nieprawidłowych prób logowania . Domyślnie w WordPress nie ma nic wbudowanego, aby ograniczyć liczbę nieudanych prób logowania, które ktoś może wykonać. Bez ograniczenia liczby nieudanych prób logowania, jakie może wykonać osoba atakująca, mogą próbować nieskończonej liczby nazw użytkowników i haseł, aż do skutku.
  3. Ataki brutalnej siły nie wymagają żadnych umiejętności . Ataki typu brute force odnoszą się do metody prób i błędów wykorzystywanej do wykrywania kombinacji nazwy użytkownika i hasła w celu włamania się na stronę internetową. Każdy haker na poziomie początkującym może stworzyć bota, który przeszukuje internet w poszukiwaniu stron logowania do WordPressa. Możesz też po prostu użyć jednej z wielu aplikacji typu brute force o otwartym kodzie źródłowym, które zostały już stworzone.

Z tych trzech powodów potrzebujesz ochrony przed brutalną siłą i możliwości blokowania użytkowników w celu zabezpieczenia witryny WordPress.

Co to jest ochrona przed brutalną siłą i zbanowani użytkownicy?

Twój login WordPress jest bardzo podobny do drzwi wejściowych twojego domu. Bez zamka w drzwiach wejściowych każdy mógłby po prostu wejść do domu, zacząć przenosić meble, rozbijać rzeczy i kraść telewizor. Dodanie zamka do drzwi wejściowych ma sens tylko, aby utrudnić potencjalnemu złodziejowi włamanie się do domu.

Jak wspomnieliśmy wcześniej, WordPress nie ogranicza liczby nieprawidłowych prób logowania, które ktoś może wykonać. Oznacza to, że bot może spędzić całą wieczność na zgadywaniu losowych kombinacji nazw użytkowników i haseł, aż w końcu wdziera się do zaplecza Twojej witryny.

Wtyczka iThemes Security Pro tworzy „blokadę”, którą możesz dodać do swojego loginu WordPress. Ta blokada ma na celu uniemożliwienie potencjalnym atakującym wejście bezpośrednio do zaplecza Twojej witryny, zmianę stron, kradzież informacji o kliencie lub przejęcie kontroli nad Twoją witryną.

Ustawienia iThemes Security Pro Local/Network Brute Force Protection i Banned Users działają w tandemie, aby zabezpieczyć i chronić najbardziej atakowaną część Twojej witryny, login WordPress.

2 rodzaje ochrony przed brutalną siłą w iThemes Security Pro

W iThemes Security Pro istnieją dwa rodzaje ochrony przed brutalną siłą. Potrzebujesz obu, aby uzyskać podwójną ścianę ochrony dla swojej witryny:

  • Lokalna ochrona przed brutalną siłą — lokalna ochrona przed brutalną siłą analizuje próby uzyskania dostępu do Twojej witryny i blokuje podejrzanych użytkowników.
  • Network Brute Force ProtectionNetwork Brute Force Protection pozwala dołączyć do społeczności i ma ponad ONE MILION witryn. Jeśli adres IP zostanie zidentyfikowany jako próbujący włamać się na strony internetowe w społeczności iThemes Security, adres IP zostanie dodany do listy zablokowanych Network Bruce Force.

1. Lokalna ochrona przed brutalną siłą

iThemes Security aktywnie monitoruje nieprawidłowe próby logowania do Twojej witryny, aby obserwować potencjalne ataki typu brute force. Local Brute Force Protection to pierwszy rodzaj ochrony brute force, który śledzi nieprawidłowe próby logowania wykonane przez hosta lub adres IP i nazwę użytkownika.

Gdy adres IP lub nazwa użytkownika wykona zbyt wiele kolejnych nieprawidłowych prób logowania, zostaną one zablokowane i nie będą mogły podejmować kolejnych prób przez określony czas.

2. Ochrona sieciowa Brute Force

Network Brute Force Protection idzie o krok dalej. Sieć jest społecznością iThemes Security i ma ponad milion witryn internetowych. Jeśli adres IP zostanie zidentyfikowany jako próbujący włamać się na strony internetowe w społeczności iThemes Security, adres IP zostanie dodany do listy zablokowanych Network Bruce Force.

Gdy adres IP znajdzie się na liście zablokowanych sieci Network Brute Force, zostanie zablokowany na wszystkich stronach internetowych w sieci. Tak więc, jeśli adres IP zaatakuje moją witrynę i zostanie zbanowany, zostanie zgłoszony do iThemes Security Brute Force Network. Mój raport może pomóc w zbanowaniu IP w całej sieci. Uwielbiam to, że mogę pomóc zabezpieczyć logowanie innych osób do WordPressa, po prostu włączając ochronę sieci bezpieczeństwa iThemes.

Aktywuj sieć iThemes Brute Force Protection Network, aby dołączyć do 1 miliona innych witryn, aby zjednoczyć się przeciwko złośliwym adresom IP, które atakują witryny WordPress na całym świecie. Robisz swoją część, aby zabezpieczyć nie tylko swoją witrynę, ale także chronić witryny innych osób.

Jak działają zbanowani użytkownicy z ochroną przed brutalną siłą

Funkcja iThemes Security Pro Banned Users śledzi blokady IP. Gdy adres IP stanie się wielokrotnym przestępcą, iThemes Security Pro doda go do listy zbanowanych hostów i uniemożliwi adresowi IP nawet wyświetlanie Twojej witryny, nie mówiąc już o próbie zalogowania.

Należy pamiętać, że nie ma sposobu, aby zapobiec atakowi na Twoją witrynę; ważne jest, aby te ataki nie powiodły się.

Jak korzystać z lokalnej / sieciowej ochrony przed brutalną siłą i zbanowanych użytkowników w iThemes Security Pro

Po pierwsze, zdobądź iThemes Security Pro. Zainstaluj i aktywuj wtyczkę w swojej witrynie WordPress, korzystając z normalnych metod aktywacji wtyczki WordPress.

Aby rozpocząć korzystanie z funkcji Local i Network Brute Force Protection oraz Banned Users , przejdź do menu Funkcje ustawień zabezpieczeń i włącz je.

Lokalne ustawienia ochrony przed brutalną siłą

Przyjrzyjmy się ustawieniom przez koło zębate Local Brute Force Protection .

  • Automatycznie zablokuj użytkownika „admin” — po włączeniu każda osoba używająca nazwy użytkownika administratora podczas logowania zostanie automatycznie zablokowana.
  • Maksymalna liczba prób logowania na hosta — liczba nieprawidłowych prób logowania na adres IP, zanim zostanie zablokowany.
  • Maksymalna liczba prób logowania na użytkownika — jest to liczba nieprawidłowych prób logowania, na które dozwolona jest nazwa użytkownika, zanim zostanie zablokowana.
  • Minuty do zapamiętania złego logowania — to czas, przez jaki nieprawidłowa próba logowania powinna być wliczana do adresu IP lub nazwy użytkownika w przypadku blokady.

Jest kilka rzeczy, o których warto pamiętać podczas konfigurowania ustawień blokady. Będziesz chciał przekazać użytkownikom nieprawidłowe próby logowania niż podajesz adresy IP. Załóżmy, że Twoja witryna jest poddawana atakowi typu brute force, a atakujący używa Twojej nazwy użytkownika. Celem jest zablokowanie adresu IP atakującego, a nie nazwy użytkownika, dzięki czemu nadal będziesz mógł się zalogować i wykonać pracę, nawet gdy Twoja witryna jest atakowana.

Nie chcesz też, aby te ustawienia były zbyt rygorystyczne, ustawiając zbyt małą liczbę nieprawidłowych prób logowania i zbyt długi czas pamiętania nieprawidłowych prób. Jeśli zmniejszysz liczbę nieprawidłowych prób logowania dla hostów/adresów IP do 1 i ustawisz minuty na zapamiętanie złej próby logowania na miesiąc, drastycznie zwiększysz prawdopodobieństwo nieumyślnego zablokowania legalnych użytkowników.

Ustawienia sieciowej ochrony przed brutalną siłą

Przyjrzyjmy się ustawieniom przez koło zębate Network Brute Force Protection .

Aby uzyskać klucz licencyjny Brute Force Network, wprowadź swój adres e-mail, wybierz, czy chcesz otrzymywać aktualizacje e-mail, a następnie kliknij przycisk Zapisz .

Po zapisaniu ustawień zobaczysz kilka nowych opcji.

  • Blokuj zgłoszone adresy IP — automatycznie blokuje adresy IP zgłoszone jako problem przez sieć.
  • Reset API Key – Zresetowanie klucza API spowoduje dezaktywację Twojej licencji Network Brute Force.

Ustawienia zablokowanych użytkowników

Teraz przyjrzyjmy się kołom zębatym zbanowanych użytkowników, aby przyjrzeć się ustawieniom.

  • Domyślna lista banów – po włączeniu iThemes Security użyje listy blokowania hackrepair.com, aby zablokować znanych złych aktorów z Twojej witryny.
  • Ogranicz blokowane adresy IP w plikach konfiguracyjnych serwera – Ograniczenie liczby adresów IP blokowanych przez pliki konfiguracyjne serwera (.htaccess i nginx.conf) pomoże zmniejszyć ryzyko przekroczenia limitu czasu serwera podczas aktualizacji pliku konfiguracyjnego.
  • Zablokuj agentów użytkownika — agenty użytkownika z tej listy nie będą miały dostępu do Twojej witryny.

Możesz przeglądać listy zablokowanych hostów i ręcznie dodawać adresy IP do listy zablokowanych w programie Security Dashboard z karty Zablokowani użytkownicy .

Dlaczego miałbym chcieć ograniczyć liczbę zbanowanych adresów IP w pliku konfiguracyjnym mojego serwera?

Ograniczenie liczby adresów IP blokowanych przez pliki konfiguracyjne serwera (.htaccess i nginx.conf) pomoże zmniejszyć ryzyko przekroczenia limitu czasu podczas aktualizacji tych plików przez serwer.

Za każdym razem, gdy plik jest aktualizowany, serwer przepisuje cały plik. Oznacza to, że jeśli masz plik .htaccess z 200 zbanowanymi adresami IP i masz nowy adres dodany do listy zbanowanych, serwer będzie musiał przepisać wszystkie 201 adresów IP. Jeśli masz jakiekolwiek inne zasady serwera zapisane w swoim .htaccess, te zasady będą musiały zostać przepisane wraz z 201 banami.

Im większe są pliki .htaccess lub nginx.conf, tym większa szansa na przekroczenie limitu czasu serwera podczas ich aktualizacji. Jest to szczególnie ważne, gdy Twoja witryna jest atakowana, a Twój serwer musi wielokrotnie aktualizować plik konfiguracyjny serwera, aby nadążyć za wszystkimi nowymi adresami IP.

Co się stanie, jeśli mam więcej zbanowanych adresów IP, niż jest to dozwolone w pliku konfiguracyjnym mojego serwera?

Jeśli liczba adresów IP na liście zakazanych przekroczy limit pliku konfiguracyjnego serwera, dodatkowe adresy IP zostaną zablokowane przy użyciu PHP.

Jedną rzeczą, o której należy pamiętać podczas ustawiania opcji Ogranicz zabronione adresy IP w plikach konfiguracyjnych serwera, jest to, że blokowanie adresów IP na poziomie serwera jest bardziej wydajne niż blokowanie adresów IP na poziomie aplikacji przy użyciu PHP. Jednak efekt końcowy obu metod jest taki sam… złoczyńcy są blokowani przed dostępem do Twojej witryny.

Jedna krótka uwaga. Nie poświęciłbym zbyt wiele czasu na zamartwianie się lub monitorowanie blokad lub banów, które występują na Twojej stronie internetowej. iThemes Security Pro automatyzuje to wszystko za Ciebie, dzięki czemu możesz spędzać czas na czynnościach, które przynoszą pieniądze.

Pobierz iThemes Security Pro już dziś!

Domyślnie w WordPress nie ma nic wbudowanego, aby ograniczyć liczbę nieudanych prób logowania, które ktoś może wykonać. Bez limitu liczby nieudanych prób logowania, jakie może wykonać osoba atakująca, mogą próbować nieskończonej liczby nazw użytkowników i haseł, dopóki nie zakończą się powodzeniem.

Ustawienia iThemes Security Pro Local i Network Brute Force Protection oraz Banned Users współpracują ze sobą, aby zabezpieczyć i chronić najbardziej atakowaną część Twojej witryny, Login WordPress. Pobierz iThemes Security Pro już dziś, aby zabezpieczyć i chronić swoją witrynę przed atakami typu brute force.

Pobierz teraz iThemes Security Pro

ataki brutalnej siły