Spotlight de caracteristici iThemes Security Pro - Protecție împotriva forței brute și utilizatori interzisi

În postările Feature Spotlight, evidențiem o caracteristică în iThemes Security Pro și vă prezentăm un pic despre motivul pentru care am dezvoltat această caracteristică, pentru cine este destinată funcția și despre modul de utilizare a acesteia.

Astăzi vom acoperi Protecția forței brute locale și Utilizatorii interzisi , două caracteristici excelente din pluginul iThemes Security Pro.

3 motive pentru care aveți nevoie de protecție împotriva forței brute cu utilizatori interzisi pentru a vă securiza site-ul WordPress

Conectarea la WordPress este cea mai atacată parte a oricărui site web WordPress. Există trei motive principale pentru care autentificarea WP este o țintă atât de populară pentru atacatori:

1. Adresa URL de autentificare WordPress este aceeași pentru fiecare site WordPress . Oricine are experiență de lucru cu WordPress știe că adresa URL de autentificare implicită pentru WordPress se află pe pagina /wp-login.php . Rețineți că, chiar dacă utilizați un plugin pentru a schimba adresa URL a locului în care vă păstrați formularul de conectare, acesta nu va schimba modul în care v-ați conecta utilizând linia de comandă. Majoritatea atacurilor asupra autentificării WordPress vor utiliza un terminal și nu un browser web.
2. WordPress nu limitează numărul de încercări de conectare nevalide . În mod implicit, nu există nimic încorporat în WordPress pentru a limita numărul de încercări eșuate de conectare pe care le poate face cineva. Fără o limită a numărului de încercări de conectare nereușite pe care le poate face un atacator, pot continua să încerce o cantitate nesfârșită de nume de utilizator și parole până când vor avea succes.
3. Atacurile cu forță brută nu necesită abilități . Atacurile cu forță brută se referă la o metodă de încercare și eroare utilizată pentru a descoperi combinații de nume de utilizator și parole pentru a intra într-un site web. Orice hacker la nivel începător poate crea un bot care parcurge internetul în căutarea paginilor de autentificare WordPress. Sau puteți utiliza doar una dintre numeroasele aplicații de forță brută open-source care au fost deja create.

Din aceste trei motive, aveți nevoie de protecție împotriva forței brute și capacitatea de a interzice utilizatorilor să vă securizeze site-ul WordPress.

Ce este protecția forței brute și utilizatorii interzisi?

Conectarea dvs. la WordPress seamănă mult cu ușa din față a casei dvs. Fără o încuietoare la ușa din față, ar fi ușor pentru oricine să meargă chiar în casa ta, să înceapă să-ți mute mobilierul, să-ți sparg lucrurile și să-ți fure televizorul. Nu are sens decât să adăugați o încuietoare la ușa din față pentru a face mai greu accesul unui viitor hoț în casa dvs.

După cum am menționat mai devreme, WordPress nu limitează numărul de încercări de conectare nevalide pe care le poate face cineva. Acest lucru înseamnă că un robot poate petrece toată eternitatea ghicind combinații aleatoare de nume de utilizator și parole până când, în cele din urmă, se forțează brutal în backend-ul site-ului dvs. web.

Pluginul iThemes Security Pro creează o „blocare” pe care o puteți adăuga la datele de conectare WordPress. Această blocare este concepută pentru a împiedica potențialii atacatori să poată intra direct în backend-ul site-ului dvs. web, să vă schimbe paginile, să fure informațiile clienților dvs. sau să preia controlul asupra site-ului dvs. web.

Setările iThemes Security Pro Local / Network Brute Force Protection și Utilizatorii interzisi funcționează în tandem pentru a securiza și proteja cea mai atacată parte a site-ului dvs. web, autentificarea WordPress.

2 tipuri de protecție împotriva forței brute în iThemes Security Pro

Există două tipuri de protecție împotriva forței brute în iThemes Security Pro. Aveți nevoie de ambele pentru un perete dublu de protecție pentru site-ul dvs.:

• Brute protecția forțelor Locale - arata locale de protecție a brute force la incercarile de a accesa site - ul dvs. și interdicțiile de utilizatori suspecte.
• Rețeaua Brute protecția forțelor - Rețeaua de protecție a brute force vă permite să vă alăturați unei comunități și este peste un milion de site - uri puternice. Dacă un IP este identificat ca încercând să pătrundă în site-uri web din comunitatea de securitate iThemes, IP-ul va fi adăugat la lista interzisă a rețelei Bruce Force.

1. Protecția forței brute locale

iThemes Security monitorizează activ încercările de conectare nevalide făcute pe site-ul dvs. web pentru a urmări potențialele atacuri cu forță brută. Protecția forței brute locale este primul tip de protecție a forței brute care ține evidența încercărilor de conectare nevalide făcute de o gazdă sau o adresă IP și un nume de utilizator.

Odată ce un IP sau un nume de utilizator a făcut prea multe încercări consecutive de conectare nevalide, acestea vor fi blocate și vor fi împiedicate să mai facă alte încercări pentru o anumită perioadă de timp.

2. Protecția forței brute de rețea

Network Brute Force Protection face acest lucru cu un pas mai departe. Rețeaua este comunitatea iThemes Security și are peste un milion de site-uri web puternice. Dacă un IP este identificat ca încercând să pătrundă în site-uri web din comunitatea de securitate iThemes, IP-ul va fi adăugat la lista interzisă a rețelei Bruce Force.

Odată ce un IP este pe lista interzisă a Forței brute de rețea, IP-ul va fi blocat pe toate site-urile din rețea. Deci, dacă un IP atacă site-ul meu web și este interzis, acesta va fi raportat la iThemes Security Brute Force Network. Raportul meu poate ajuta la interzicerea IP-ului pe întreaga rețea. Îmi place că pot ajuta la securizarea conectării la WordPress a altor persoane doar prin activarea protecției rețelei de securitate iThemes.

Activați iThemes Brute Force Protection Network pentru a vă alătura altor 1 milion de site-uri web pentru a vă uni împotriva IP-urilor rău intenționate care atacă site-urile WordPress din întreaga lume. Vă ajutați să vă protejați nu numai site-ul, ci și să protejați site-urile altor persoane.

Cum funcționează utilizatorii interzisi cu protecție împotriva forței brute

Funcția Utilizatori interzisi iThemes Security Pro ține evidența blocărilor IP. Odată ce un IP a devenit recidivist, iThemes Security Pro va adăuga adresa IP la lista Gazde interzise și va împiedica IP-ul să vă poată vizualiza chiar site-ul web, darămite să încercați să vă autentificați.

Este important să rețineți că nu există nicio modalitate de a preveni apariția unui atac pe site-ul dvs. web; important este să preveniți ca aceste atacuri să aibă succes.

Cum se utilizează protecția forței brute locale / de rețea și utilizatorii interzisi în iThemes Security Pro

În primul rând, obțineți iThemes Security Pro. Instalați și activați pluginul pe site-ul dvs. WordPress utilizând metodele normale de activare a pluginului WordPress.

Pentru a începe să utilizați caracteristicile Protecției forței brute locale și de rețea și Utilizatorii interzisi , navigați la meniul Caracteristici al setărilor de securitate și activați-le.

Setările de protecție a forței brute locale

Să vedem roata dințată Local Brute Force Protection pentru a arunca o privire asupra setărilor.

• Interzicerea automată a utilizatorului „administrator” - Când este activată, oricine folosește numele de utilizator administrator atunci când se conectează primește un blocare automată.
• Încercări maxime de conectare pe gazdă - numărul de încercări de conectare nevalide pe care un IP le permite înainte ca acesta să fie blocat.
• Încercări maxime de conectare per utilizator - Acesta este numărul de încercări de conectare nevalide pe care un nume de utilizator este permis înainte de a fi blocat.
• Minute pentru a vă aminti conectarea greșită - Acesta este timpul cât o încercare de conectare nevalidă ar trebui să fie luată în considerare pentru un IP sau un nume de utilizator pentru un blocaj.

Există câteva lucruri pe care doriți să le aveți în vedere atunci când vă configurați setările de blocare. Veți dori să oferiți utilizatorilor încercări de conectare nevalide decât să le dați adreselor IP. Să presupunem că site-ul dvs. web este supus unui atac de forță brută, iar atacatorul utilizează numele dvs. de utilizator. Scopul este de a bloca adresa IP a atacatorului și nu numele dvs. de utilizator, astfel încât veți putea să vă conectați și să faceți treaba, chiar și atunci când site-ul dvs. web este atacat.

De asemenea, nu doriți să faceți aceste setări prea stricte setând numărul de încercări de conectare nevalide prea mic și timpul pentru a vă aminti încercările nevalide prea mult. Dacă reduceți numărul de încercări de conectare nevalide pentru gazde / IP-uri la 1 și setați minutele pentru a vă aminti o încercare de conectare greșită la o lună, creșteți drastic probabilitatea de a bloca în mod accidental utilizatorii legitimi.

Setările de protecție a forței brute de rețea

Să folosim roata dințată Network Brute Force Protection pentru a arunca o privire asupra setărilor.

Pentru a obține cheia de licență Brute Force Network, introduceți adresa de e-mail, alegeți dacă doriți sau nu să primiți actualizări prin e-mail și apoi faceți clic pe butonul Salvare .

După salvarea setărilor, veți vedea câteva opțiuni noi.

• Interzice IP - urile raportate - Interzice automat adresele IP raportate ca o problemă de către rețea.
• Resetați cheia API - Resetarea cheii API vă va dezactiva licența Network Brute Force.

Setările utilizatorilor interzise

Acum, haideți Utilizatorii interzisi să arunce o privire asupra setărilor.

• Listă de interzicere implicită - Când este activată, iThemes Security va utiliza lista de blocuri a hackrepair.com pentru a interzice actorii răi cunoscuți de pe site-ul dvs. web.
• Limitați adresele IP interzise în fișierele de configurare a serverului - Limitarea numărului de adrese IP blocate de fișierele de configurare a serverului (.htaccess și nginx.conf) va ajuta la reducerea riscului de expirare a serverului la actualizarea fișierului de configurare.
• Interzicerea agenților de utilizatori - Agenții de utilizatori din această listă nu vor avea acces la site-ul dvs. web.

Puteți vizualiza listele de gazde interzise și puteți adăuga manual adrese IP la lista interzise de pe Tabloul de bord de securitate de pe cardul Utilizatori interzise .

De ce aș dori să limitez numărul de IP-uri interzise în fișierul meu de configurare a serverului?

Limitarea numărului de adrese IP blocate de fișierele de configurare a serverului (.htaccess și nginx.conf) va ajuta la reducerea riscului unui timeout atunci când serverul actualizează aceste fișiere.

De fiecare dată când un fișier este actualizat, serverul va rescrie întregul fișier. Acest lucru înseamnă că, dacă aveți un fișier .htaccess cu 200 de adrese IP interzise și aveți un nou adaos adăugat la lista dvs. interzisă, serverul va trebui să rescrie toate cele 201 adrese IP. Dacă aveți alte reguli de server scrise în .htaccess, aceste reguli vor trebui rescrise împreună cu cele 201 de interdicții.

Cu cât fișierele dvs. .htaccess sau nginx.conf sunt mai mari, cu atât sunt mai mari șansele unui timeout al serverului atunci când sunt actualizate. Acest lucru este valabil mai ales atunci când site-ul dvs. web este atacat, iar serverul dvs. trebuie să vă actualizeze fișierul de configurare a serverului de mai multe ori pentru a ține pasul cu toate noile adrese IP.

Ce se întâmplă dacă am mai multe IP-uri interzise decât sunt permise în fișierul meu de configurare a serverului?

Dacă numărul de adrese IP din lista interzisă depășește limita fișierului de configurare a serverului, adrese IP suplimentare vor fi blocate folosind PHP.

Un lucru pe care trebuie să-l țineți cont atunci când setați opțiunea Limitați IP-urile interzise în fișierele de configurare a serverului este că blocarea adreselor IP la nivel de server este mai eficientă decât blocarea adreselor IP la nivelul aplicației folosind PHP. Cu toate acestea, rezultatul final al ambelor metode este același ... băieții răi sunt blocați să acceseze site-ul dvs. web.

O notă rapidă. Nu aș petrece prea mult din timp îngrijorându-vă sau monitorizând blocajele sau interdicțiile care apar pe site-ul dvs. web. iThemes Security Pro automatizează toate acestea pentru dvs., astfel încât să vă puteți petrece timpul în activități care vă aduc bani.

Obțineți iThemes Security Pro astăzi!

În mod implicit, nu există nimic încorporat în WordPress pentru a limita numărul de încercări eșuate de conectare pe care le poate face cineva. Fără o limită a numărului de încercări de conectare nereușite pe care le poate face un atacator, pot continua să încerce un număr nesfârșit de nume de utilizator și parole până când vor avea succes.

Setările iThemes Security Pro Protecția forței brute locale și de rețea și Setările utilizatorilor interzise funcționează împreună pentru a proteja și proteja cea mai atacată parte a site-ului dvs. web, autentificarea WordPress. Obțineți iThemes Security Pro astăzi pentru a vă securiza și proteja site-ul împotriva atacurilor cu forță brută.

Obțineți iThemes Security Pro acum

Michael Moore

În fiecare săptămână, Michael realizează Raportul de vulnerabilitate WordPress pentru a vă menține site-urile în siguranță. În calitate de manager de produs la iThemes, el ne ajută să continuăm să îmbunătățim gama de produse iThemes. Este un tocilar uriaș și iubește să învețe despre toate lucrurile tehnice, vechi și noi. Îl poți găsi pe Michael stând cu soția și fiica sa, citind sau ascultând muzică atunci când nu funcționează.