Przewodnik po blokadach iThemes Security Pro

Opublikowany: 2020-05-15

Blokady iThemes Security Pro to sposób na wzmocnienie Twojej witryny przed atakami zewnętrznymi, w tym atakami brute force na WordPress. W tym przewodniku omówimy blokady iThemes Security Pro i sposób ich używania.

Czytaj dalej, aby uzyskać wskazówki, jak uniknąć przerażającego ekranu blokady (na wypadek, gdy Ty lub Twój klient przypadkowo zablokowaliście się na swojej stronie) i jak zwolnić blokadę, jeśli zostanie uruchomiona. (Zablokowane? Pobierz rozwiązanie blokujące wydanie teraz!)

Jakie są rodzaje blokad iThemes Security Pro?

Istnieje wiele sposobów na wywołanie blokady za pomocą wtyczki iThemes Security Pro.

4 rodzaje blokad iThemes Security Pro:

Blokada hosta
Blokada użytkownika
Blokada nazwy użytkownika
Blokada społeczności

1. Blokada hosta

Blokada hosta ma miejsce, gdy osoba korzystająca z tego samego adresu IP wielokrotnie podejmuje nieprawidłowe próby logowania.

Ustaw liczbę prób przed zablokowaniem adresu IP w Zabezpieczenia > Ustawienia > Lokalna ochrona przed brutalną siłą . Na poniższym obrazku widać, że maksymalna liczba prób logowania na hosta jest ustawiona na 5.

Zrzut ekranu przedstawiający maksymalną liczbę prób logowania na hosta

W Zabezpieczenia > Ustawienia > Ustawienia globalne możesz określić, co zablokowany host będzie widział jako przyczynę blokady. Domyślnym ustawieniem jest wyświetlanie pogrubionego komunikatu o błędzie.

Zrzut ekranu przedstawiający pole wiadomości dla wiadomości o blokadzie hosta Możesz użyć HTML w swojej wiadomości. Dozwolone tagi to: a, br, em, strong, h1, h2, h3, h4, h5, h6, div.

2. Blokada użytkownika

Blokada użytkownika ma miejsce, gdy nazwa użytkownika należąca do istniejącego użytkownika jest używana do wielu niepoprawnych prób logowania.

Możesz ustawić liczbę prób, po których użytkownik zostanie zablokowany w Zabezpieczenia > Ustawienia > Lokalna ochrona przed brutalną siłą . Na poniższym obrazku zobaczysz, że maksymalna liczba prób logowania na użytkownika jest ustawiona na 2.

Zrzut ekranu przedstawiający maksymalną liczbę prób logowania na użytkownika ustawioną na 2

W Zabezpieczenia > Ustawienia > Ustawienia globalne ustaw, co zablokowany użytkownik będzie widział jako przyczynę blokady. Domyślnie wyświetlany jest komunikat „Zostałeś zablokowany z powodu zbyt wielu nieprawidłowych prób logowania” .

Zrzut ekranu przedstawiający pole wiadomości dla wiadomości o blokadzie hosta Możesz użyć HTML w swojej wiadomości. Dozwolone tagi są takie same jak Maksymalna liczba prób logowania na użytkownika.

3. Blokada nazwy użytkownika

Nazwę użytkownika Lockout jest, gdy nazwa użytkownika, który nie istnieje stosowany jest dla wielu nieudanych prób logowania.

Nie musisz konfigurować niczego specjalnego, ponieważ ustawienia i komunikat są takie same, jak ustawienia blokady użytkownika.

4. Blokada społeczności

Blokada społeczności używa Network Brute Force Protection w Security> Settings> Network Brute Force Protection, aby zabronić użytkownikom, którzy próbowali włamać się do innych witryn i uniemożliwić im włamanie się do twojej.

Ochrona sieci automatycznie zgłosi adresy IP nieudanych prób logowania do iThemes i zablokuje je na czas niezbędny do ochrony Twojej witryny na podstawie liczby innych witryn, które widziały podobny atak.

Po włączeniu tej opcji możesz ustawić szczegóły komunikatu o blokadzie społeczności w Zabezpieczenia > Ustawienia > Ustawienia globalne . Jeśli tego nie zmienisz, wiadomość będzie brzmieć: „ Twój adres IP został oznaczony jako zagrożenie przez sieć iThemes Security. ”

Zrzut ekranu okna ustawień wiadomości o blokadzie społeczności

Uwaga: Dostępna jest jeszcze jedna specjalna blokada nazwy użytkownika – jeśli usunąłeś nazwę użytkownika administratora w WordPressie, możesz automatycznie zablokować każdego, kto spróbuje z niej skorzystać. Zaznacz pole w Zabezpieczenia > Ustawienia > Lokalna ochrona przed brutalną siłą , a Ustawienia użytkownika również zostaną automatycznie zastosowane.

Zrzut ekranu z Admin Nazwa użytkownika Ban

Co się dzieje po uruchomieniu blokady?

Gdy ktoś (lub jakiś bot ) uruchamia blokadę, przechodzi do ustawień blokady.

Pierwszym miejscem do ich skonfigurowania jest Zabezpieczenia > Ustawienia > Ustawienia globalne .

Będziesz chciał dokonać wyboru dla następujących elementów:

Przestępca wielokrotny na czarnej liście – Czy chcesz na stałe zablokować go na stronie, jeśli nadal próbuje się dostać?
Próg czarnej listy – Ile razy chcesz je zablokować, zanim zostaną zbanowane?
Okres ważności czarnej listy – Ile dni chcesz zapamiętać blokadę, aby wliczyć ją do zasady bana?
Okres blokady – jak długo powinna trwać blokada? Zalecamy pozostawienie go na domyślne 15 minut.

Zrzut ekranu każdej z czterech opcji, pokazujący tekst pomocy widoczny na ekranie dla wszystkich w sekcji bezpieczeństwa witryny.

Następnie będziesz chciał wrócić do Zabezpieczenia > Ustawienia > Blokady Brute Force .
Upewnij się, że minuty do zapamiętania nieprawidłowego logowania (okres sprawdzania) są ustawione na co najmniej 5 minut.
Ekran ustawień dla okresu sprawdzania złego logowania

Jak zwolnić blokady iThemes Security Pro?

Zostałeś zablokowany – co teraz? Jeśli widzisz ten ekran, zostałeś zablokowany przez wtyczkę iThemes Security.

Oczywiście chcesz, aby ludzie widzieli powyższy ekran, jeśli próbują się włamać. Ale co się stanie, jeśli Ty lub Twój klient zostaniesz zablokowany?

Włącz magiczne linki

Najprostszym sposobem na obejście tego jest przejście do Zabezpieczenia> Ustawienia> Magiczne linki i włączenie ich. Jeśli jesteś zablokowany, wszystko, co musisz zrobić, to wprowadzić swój adres e-mail, a otrzymasz wiadomość e-mail z linkiem logowania, który automatycznie zwalnia/omija blokadę.

Zwolnij blokady od administratora witryny

Czasami jednak użytkownik witryny zostanie zablokowany i nie zaktualizował adresu e-mail lub w inny sposób utracił dostęp do adresu e-mail powiązanego z jego kontem.

W takim przypadku możesz zalogować się do swojej witryny, przejść do Zabezpieczenia > Ustawienia i zwolnić blokadę z pola Aktywne blokady po prawej stronie

Zwolnij blokady z Security Dashboard

Jeśli Twój pulpit nawigacyjny jest włączony, możesz zwolnić aktywne blokady z Zabezpieczenia > Pulpit nawigacyjny > Aktywne blokady . Kliknij blokadę, którą chcesz zwolnić, a następnie kliknij niebieski przycisk „Zwolnij blokadę”.

Zwolnij blokady z iThemes Sync

Jeśli korzystasz z iThemes Sync, możesz również zwolnić blokady, logując się na sync.ithemes.com i klikając Nazwa domeny > Zabezpieczenia > Blokady .

Ekran „Zwolnij blokady” w iThemes Sync

Blokady bezpieczeństwa iThemes: to jest opakowanie!

Jak zawsze, jeśli potrzebujesz pomocy w zakresie blokad zabezpieczeń iThemes lub czegokolwiek związanego z iThemes Security Pro, napisz do nas w Helpdesku! Nasz personel pomocniczy jest z Tobą od poniedziałku do piątku, 8-5 czasu centralnego, z wyłączeniem głównych świąt w USA.

Pobierz wtyczkę iThemes Security Pro już dziś

iThemes Security Pro, nasza wtyczka bezpieczeństwa WordPress, oferuje ponad 30 sposobów zabezpieczenia i ochrony Twojej witryny przed typowymi lukami w zabezpieczeniach WordPress. Dzięki WordPress, uwierzytelnianiu dwuskładnikowemu, ochronie przed brutalną siłą, silnemu egzekwowaniu haseł i nie tylko, możesz dodać dodatkową warstwę bezpieczeństwa do swojej witryny.

Uzyskaj iThemes Security Pro

Obraz przedstawia skrzywiony biały komputer na niebieskim tle. Komputer patrzy w prawo. Wygląda na to, że obszar jest podświetlony i mówi „Zostałeś zablokowany. błąd Jeśli jesteś zweryfikowanym użytkownikiem, kliknij poniższy przycisk, a otrzymasz wiadomość e-mail z magicznym łączem, aby ominąć blokadę i zalogować się do Twoja strona." Pod spodem znajduje się niebieski przycisk z białym tekstem „Wyślij magiczny link”