Un ghid pentru blocările iThemes Security Pro

Publicat: 2020-05-15

Blocajele iThemes Security Pro sunt o modalitate de a vă întări site-ul împotriva atacurilor externe, inclusiv a atacurilor cu forță brută WordPress. În acest ghid, vom acoperi blocajele iThemes Security Pro și cum să le utilizați.

Continuați să citiți sfaturi pentru a evita ecranul de blocare temut (în cazul în care dvs. sau clientul dvs. v-ați blocat accidental de pe site-ul dvs. web) și cum să eliberați blocajul dacă este declanșat. (Blocat? Obțineți soluția de blocare a lansării acum!)

Ce tipuri de blocaje iThemes Security Pro există?

Există mai multe moduri în care un blocaj poate fi declanșat folosind pluginul iThemes Security Pro.

Cele 4 tipuri de blocaje iThemes Security Pro:

  • Blocare gazdă
  • Blocare utilizator
  • Blocare nume utilizator
  • Blocare comunitate

1. Blocare gazdă

O blocare a gazdei este atunci când cineva care utilizează aceeași adresă IP face repetate încercări incorecte de autentificare.

Setați numărul de încercări înainte ca o adresă IP să fie blocată în Securitate> Setări> Protecție forță brută locală . În imaginea de mai jos, puteți vedea Încercările maxime de conectare pe gazdă sunt setate la 5.

O captură de ecran care arată încercările maxime de conectare pe gazdă

În Securitate> Setări> Setări globale , puteți determina ce va vedea gazda blocată ca motiv al blocării. Valoarea implicită este setată pentru a afișa un mesaj de eroare cu caractere aldine.

O captură de ecran care afișează câmpul de mesaj pentru Mesajul de blocare a gazdei Puteți utiliza HTML în mesaj. Etichetele permise includ: a, br, em, strong, h1, h2, h3, h4, h5, h6, div.

2. Blocare utilizator

O blocare a utilizatorului este atunci când un nume de utilizator aparținând unui utilizator existent este utilizat pentru mai multe încercări incorecte de autentificare.

Puteți seta numărul de încercări înainte ca un utilizator să fie blocat în Securitate> Setări> Protecție forță brută locală . În imaginea de mai jos, veți vedea că numărul maxim de încercări de conectare per utilizator este setat la 2.

O captură de ecran care arată numărul maxim de încercări de conectare pe utilizator setat la 2

În Securitate> Setări> Setări globale , setați ce va vedea utilizatorul blocat ca motiv al blocării. Implicit afișează „Ați fost blocat din cauza prea multor încercări de autentificare nevalide” .

O captură de ecran care afișează câmpul de mesaj pentru Mesajul de blocare a gazdei Puteți utiliza HTML în mesaj. Etichetele permise sunt identice cu încercările maxime de conectare per utilizator.

3. Blocare nume utilizator

Un blocare a numelui de utilizator este atunci când un nume de utilizator care nu există este utilizat pentru mai multe încercări incorecte de autentificare.

Nu va trebui să configurați nimic special pentru aceasta, deoarece setările și mesajul sunt aceleași cu setările dvs. de blocare a utilizatorului.

4. Blocare comunitate

Un blocare comunitară folosește Protecția forței brute de rețea în Securitate> Setări> Protecția forței brute a rețelei pentru a interzice utilizatorilor care au încercat să pătrundă pe alte site-uri și să le împiedice să pătrundă în ale dvs.

Protecția rețelei va raporta automat adresele IP ale încercărilor de conectare nereușite către iThemes și le va bloca pe o perioadă de timp necesară pentru a vă proteja site-ul pe baza numărului de alte site-uri care au văzut un atac similar.

Când ați activat această opțiune, puteți seta detaliile pentru mesajul de blocare a comunității în Securitate> Setări> Setări globale . Dacă nu îl modificați, mesajul va citi: „ Adresa dvs. IP a fost semnalată ca o amenințare de către rețeaua de securitate iThemes.

O captură de ecran a casetei de setări pentru mesajul de blocare a comunității

Notă: Mai este disponibil un blocaj special pentru numele de utilizator - dacă ați eliminat numele de utilizator administrator în WordPress, puteți interzice automat oricui încearcă să-l folosească. Bifați caseta din Securitate> Setări> Protecție locală împotriva forței brute , iar setările utilizatorului se vor aplica automat și ei.

Captură de ecran a interzicerii numelui de utilizator administrator

Ce se întâmplă când se declanșează un blocaj?

Când cineva (sau un bot ) declanșează un blocaj, acesta intră în setările dvs. de blocare.

Primul loc pentru a le configura este în Securitate> Setări> Setări globale .

Veți dori să faceți selecții pentru următoarele:

  • Recriminarea pe lista neagră - Vrei să le interzici definitiv de pe site dacă încearcă să intre?
  • Pragul listei negre - De câte ori doriți să le blocați înainte de a fi interzise?
  • Perioada de revizuire pe lista neagră - Câte zile doriți să vă amintiți un blocaj, pentru a-l număra în regula interzicerii?
  • Perioada de blocare - Cât timp ar trebui să dureze blocarea? Vă recomandăm să îl lăsați la 15 minute implicit.

Captură de ecran a fiecăreia dintre cele patru opțiuni, care arată textul de ajutor pe ecran vizibil pentru toată lumea în secțiunea de securitate a site-ului.

Apoi, veți dori să reveniți la Securitate> Setări> Blocări de forță brută .
Asigurați-vă că Minutes to Remember Bad Login (perioada de verificare) este setată pentru cel puțin 5 minute.
Ecranul de setări pentru perioada de verificare a conectării greșite

Cum să eliberați blocajele iThemes Security Pro

Ai fost blocat - acum ce? Dacă vedeți acest ecran, ați fost blocat de pluginul iThemes Security.

Imaginea prezintă un computer alb încruntat pe un fundal albastru. Calculatorul privește spre dreapta. O zonă pare să fie luminată de lumina reflectoarelor și spune „Ați fost blocat. Eroare Dacă sunteți un utilizator verificat, faceți clic pe butonul de mai jos și vi se va trimite un e-mail cu un link magic pentru a ocoli blocarea și a vă conecta la Site-ul tău." Sub este un buton albastru, cu text alb, pe care scrie „Trimite link magic”

Evident, doriți ca oamenii să vadă ecranul de mai sus dacă încearcă să intre. Dar ce se întâmplă dacă dvs. - sau clientul dumneavoastră - sunteți blocat?

Activați Magic Links

Cea mai ușoară metodă este să accesați Securitate> Setări> Legături magice și să le activați. Dacă sunteți blocat, tot ce trebuie să faceți este să introduceți adresa de e-mail și veți primi un e-mail cu un link de conectare care eliberează / ocolește automat blocarea.

Eliberați blocările din administratorul site-ului

Uneori, totuși, un utilizator al site-ului va fi blocat și nu a actualizat o adresă de e-mail sau a pierdut accesul la adresa de e-mail asociată contului său.

În acest caz, vă puteți conecta la site-ul dvs., accesați Securitate> Setări și eliberați blocarea acestora din caseta Blocări active din extrema dreaptă

Eliberați Lockouts din tabloul de bord de securitate

Dacă Tabloul dvs. de bord este activat, puteți elibera Blocări active din Securitate> Tablou de bord> Blocări active . Faceți clic pe blocarea pe care doriți să o eliberați, apoi faceți clic pe butonul albastru „Eliberați blocarea”.

Eliberați Lockouts din iThemes Sync

Dacă utilizați iThemes Sync, puteți elibera și blocaje conectându-vă la sync.ithemes.com și făcând clic pe Nume domeniu> Securitate> Blocări .

Ecranul „Release Lockouts” din iThemes Sync

Blocări de securitate iThemes: Asta e un pachet!

Ca întotdeauna, dacă aveți nevoie de asistență pentru blocarea iThemes Security sau orice altceva legat de iThemes Security Pro, vă rugăm să ne trimiteți o linie în Helpdesk! Personalul nostru de asistență vă este alături de luni-vineri, 8-5 ora centrală, cu excepția sărbătorilor majore din SUA.

Obțineți astăzi pluginul iThemes Security Pro

iThemes Security Pro, pluginul nostru de securitate WordPress, oferă peste 30 de moduri de a vă proteja și proteja site-ul împotriva vulnerabilităților comune de securitate WordPress. Cu WordPress, autentificarea în doi factori, protecția forței brute, aplicarea puternică a parolei și multe altele, puteți adăuga un strat suplimentar de securitate site-ului dvs. web.

Obțineți iThemes Security Pro

Imaginea arată un computer alb încruntat pe un fundal albastru. Calculatorul privește spre dreapta. O zonă pare să fie luminată de lumina reflectoarelor și spune „Ați fost blocat. Eroare Dacă sunteți un utilizator verificat, faceți clic pe butonul de mai jos și vi se va trimite un e-mail cu un link magic pentru a ocoli blocarea și a vă conecta la Site-ul tău." Sub este un buton albastru cu text alb care scrie „Trimite link magic”