Обзор функций iThemes Security Pro - Защита от грубой силы и заблокированные пользователи

Опубликовано: 2021-09-22

В сообщениях Feature Spotlight мы выделяем функцию iThemes Security Pro и немного рассказываем, почему мы разработали эту функцию, для кого она предназначена и как ее использовать.

Сегодня мы собираемся рассмотреть две замечательные функции плагина iThemes Security Pro - Local Brute Force Protection и Banned Users .

3 причины, по которым вам нужна защита от грубой силы с заблокированными пользователями для защиты вашего сайта WordPress

Вход в систему WordPress - это наиболее атакуемая часть любого веб-сайта WordPress. Существует три основных причины, по которым вход в систему WP является такой популярной целью для злоумышленников:

  1. URL-адрес входа в WordPress одинаков для всех сайтов WordPress . Любой, кто имеет опыт работы с WordPress, знает, что URL-адрес для входа в WordPress по умолчанию находится на странице /wp-login.php . Имейте в виду, что даже если вы используете плагин для изменения URL-адреса, в котором вы храните форму входа, он не изменит способ входа в систему с помощью командной строки. Большинство атак на вход в WordPress будут использовать терминал, а не веб-браузер.
  2. WordPress не ограничивает количество недействительных попыток входа в систему . По умолчанию в WordPress нет ничего, что ограничивало бы количество неудачных попыток входа в систему. Без ограничения количества неудачных попыток входа в систему, которые может сделать злоумышленник, он может продолжать пробовать бесконечное количество имен пользователей и паролей, пока не добьется успеха.
  3. Атаки грубой силы не требуют навыков . Атаки методом грубой силы относятся к методу проб и ошибок, который используется для обнаружения комбинаций имени пользователя и пароля для взлома веб-сайта. Любой хакер начального уровня может создать бота, который роется в Интернете в поисках страниц входа в WordPress. Или вы можете просто использовать одно из многих приложений с открытым исходным кодом, которые уже были созданы.

По этим трем причинам вам нужна защита от перебора и возможность блокировать пользователей для защиты вашего сайта WordPress.

Что такое защита от грубой силы и заблокированные пользователи?

Ваш логин WordPress очень похож на входную дверь вашего дома. Без замка на входной двери любому человеку было бы легко просто войти в ваш дом, начать перемещать вашу мебель, разбивать ваши вещи и украсть ваш телевизор. Имеет смысл поставить замок на входную дверь только для того, чтобы потенциальному вору было труднее проникнуть в ваш дом.

Как мы упоминали ранее, WordPress не ограничивает количество недействительных попыток входа в систему. Это означает, что бот может провести всю вечность, угадывая случайные комбинации имен пользователей и паролей, пока они, наконец, не переберутся в серверную часть вашего веб-сайта.

Плагин iThemes Security Pro создает «замок», который вы можете добавить к своему логину WordPress. Эта блокировка предназначена для предотвращения того, чтобы потенциальные злоумышленники могли войти прямо в серверную часть вашего веб-сайта, изменить ваши страницы, украсть информацию вашего клиента или получить контроль над вашим веб-сайтом.

Настройки iThemes Security Pro Local / Network Brute Force и Banned Users работают в тандеме, чтобы обезопасить и защитить наиболее атакуемую часть вашего веб-сайта, вход в WordPress.

2 типа защиты от грубой силы в iThemes Security Pro

В iThemes Security Pro есть два типа защиты от перебора. Для двойной стены защиты вашего участка вам понадобятся и то, и другое:

  • Локальная защита от грубой силы - локальная защита от грубой силы отслеживает попытки доступа к вашему сайту и блокирует подозрительных пользователей.
  • Защита сети Brute Force - Сетевая защита перебора позволяет присоединиться к сообществу и более одного миллиона сайтов сильные. Если IP-адрес идентифицируется как попытка взлома веб-сайтов в сообществе iThemes Security, этот IP-адрес будет добавлен в список запрещенных Network Bruce Force.

1. Локальная защита от грубой силы

iThemes Security активно отслеживает недействительные попытки входа на ваш сайт, чтобы отслеживать возможные атаки методом грубой силы. Локальная защита от перебора - это первый тип защиты от перебора, который отслеживает недействительные попытки входа в систему с хоста или IP-адреса и имени пользователя.

Если IP-адрес или имя пользователя сделали слишком много последовательных недействительных попыток входа в систему, они будут заблокированы, и им будет запрещено делать больше попыток в течение установленного периода времени.

2. Защита сети от грубой силы

Network Brute Force Protection делает еще один шаг вперед. Сеть представляет собой сообщество iThemes Security и насчитывает более миллиона веб-сайтов. Если IP-адрес идентифицируется как попытка взлома веб-сайтов в сообществе iThemes Security, этот IP-адрес будет добавлен в список запрещенных Network Bruce Force.

Как только IP-адрес попадает в список запрещенных Network Brute Force, IP-адрес блокируется на всех веб-сайтах в сети. Итак, если IP-адрес атакует мой веб-сайт и будет заблокирован, об этом будет сообщено в iThemes Security Brute Force Network. Мой отчет может помочь получить запрет на IP во всей сети. Мне нравится, что я могу помочь защитить вход в WordPress других людей, просто включив iThemes Security Network Protection.

Активируйте сеть защиты от грубой силы iThemes, чтобы присоединиться к 1 миллиону других веб-сайтов и объединиться против вредоносных IP-адресов, атакующих сайты WordPress по всему миру. Вы вносите свой вклад в обеспечение безопасности не только своего сайта, но и помогаете защитить сайты других людей.

Как заблокированные пользователи работают с защитой от грубой силы

Функция iThemes Security Pro для запрещенных пользователей отслеживает блокировки IP-адресов. Как только IP-адрес станет повторным нарушителем, iThemes Security Pro добавит IP-адрес в список запрещенных хостов и не позволит IP-адресу даже просматривать ваш веб-сайт, не говоря уже о попытках входа в систему.

Важно помнить, что невозможно предотвратить атаку на ваш сайт; важно не допустить успеха этих атак.

Как использовать локальную / сетевую защиту от грубой силы и заблокированных пользователей в iThemes Security Pro

Во-первых, получите iThemes Security Pro. Установите и активируйте плагин на своем сайте WordPress, используя обычные методы активации плагина WordPress.

Чтобы приступить к использованию функций Локальная и сетевая защита от грубой силы и Заблокированные пользователи , перейдите в меню «Функции» в настройках безопасности и включите их.

Настройки локальной защиты от грубой силы

Давайте взглянем на настройки Local Brute Force Protection .

  • Автоматически блокировать пользователя «admin» - если этот параметр включен, любой, кто использует имя пользователя Admin при входе в систему, получает автоматическую блокировку.
  • Максимальное количество попыток входа в систему на хост - количество разрешенных недопустимых попыток входа в систему до того, как IP-адрес будет заблокирован.
  • Максимальное количество попыток входа на пользователя - это количество недействительных попыток входа в систему, которое разрешено для имени пользователя, прежде чем оно будет заблокировано.
  • Минуты для запоминания неправильного входа в систему - это время, в течение которого недопустимая попытка входа в систему должна засчитываться по IP или имени пользователя для блокировки.

При настройке параметров блокировки следует учитывать несколько моментов. Вы захотите предоставить пользователям недопустимые попытки входа в систему, чем вы даете IP-адреса. Допустим, ваш сайт подвергся атаке методом грубой силы, и злоумышленник использует ваше имя пользователя. Цель состоит в том, чтобы заблокировать IP-адрес злоумышленника, а не ваше имя пользователя, чтобы вы все равно могли войти в систему и выполнить свою работу, даже если ваш веб-сайт находится под атакой.

Вы также не хотите делать эти настройки слишком строгими, устанавливая слишком маленькое количество недействительных попыток входа в систему и слишком долгое время для запоминания недействительных попыток. Если вы уменьшите количество недействительных попыток входа для хостов / IP-адресов до 1 и установите количество минут для запоминания неудачной попытки входа в систему до месяца, вы резко увеличите вероятность непреднамеренной блокировки законных пользователей.

Настройки защиты сети от грубой силы

Давайте взглянем на настройки защиты от грубой силы сети .

Чтобы получить лицензионный ключ Brute Force Network, введите свой адрес электронной почты, выберите, хотите ли вы получать обновления по электронной почте, а затем нажмите кнопку « Сохранить» .

После сохранения настроек вы увидите несколько новых опций.

  • Запретить сообщенные IP- адреса - автоматически блокировать IP-адреса, о которых сеть сообщает о проблеме.
  • Сброс ключа API - сброс ключа API деактивирует вашу лицензию Network Brute Force.

Настройки запрещенных пользователей

Теперь давайте взглянем на зубчатое колесо Banned Users, чтобы взглянуть на настройки.

  • Список запретов по умолчанию - если этот параметр включен, iThemes Security будет использовать черный список hackrepair.com, чтобы запретить известным злоумышленникам доступ к вашему сайту.
  • Ограничение запрещенных IP-адресов в файлах конфигурации сервера - ограничение количества IP-адресов, заблокированных файлами конфигурации сервера (.htaccess и nginx.conf), поможет снизить риск тайм-аута сервера при обновлении файла конфигурации.
  • Запретить пользовательские агенты - пользовательским агентам из этого списка не будет разрешен доступ к вашему сайту.

Вы можете просматривать списки заблокированных хостов и вручную добавлять IP-адреса в список запрещенных на панели управления безопасностью с карточки « Заблокированные пользователи» .

Зачем мне ограничивать количество запрещенных IP-адресов в файле конфигурации моего сервера?

Ограничение количества IP-адресов, заблокированных файлами конфигурации сервера (.htaccess и nginx.conf), поможет снизить риск тайм-аута при обновлении этих файлов сервером.

Каждый раз, когда файл обновляется, сервер перезаписывает весь файл. Это означает, что если у вас есть файл .htaccess с 200 заблокированными IP-адресами и у вас есть новый IP-адрес, добавленный в ваш заблокированный список, серверу придется перезаписать все 201 IP-адрес. Если у вас есть какие-либо другие серверные правила, записанные в ваш .htaccess, эти правила придется переписать вместе с 201 запретом.

Чем больше ваши файлы .htaccess или nginx.conf, тем выше вероятность тайм-аута сервера при их обновлении. Это особенно актуально, когда ваш веб-сайт подвергается атаке, и вашему серверу приходится несколько раз обновлять файл конфигурации вашего сервера, чтобы не отставать от всех новых IP-адресов.

Что произойдет, если у меня будет больше заблокированных IP-адресов, чем разрешено в файле конфигурации моего сервера?

Если количество IP-адресов в запрещенном списке превышает ограничение файла конфигурации сервера, дополнительные IP-адреса будут заблокированы с помощью PHP.

При установке параметра « Ограничить количество запрещенных IP-адресов в файлах конфигурации сервера» следует иметь в виду, что блокировка IP-адресов на уровне сервера более эффективна, чем блокировка IP-адресов на уровне приложения с использованием PHP. Однако конечный результат обоих методов один и тот же ... злоумышленникам заблокирован доступ к вашему сайту.

Одно небольшое примечание. Я бы не стал тратить слишком много вашего времени на то, чтобы беспокоиться о блокировках или блокировках, происходящих на вашем веб-сайте, или отслеживать их. iThemes Security Pro автоматизирует все это для вас, так что вы можете тратить свое время на действия, которые приносят вам деньги.

Получите iThemes Security Pro сегодня!

По умолчанию в WordPress нет ничего, что ограничивало бы количество неудачных попыток входа в систему. Без ограничения количества неудачных попыток входа в систему, которые может сделать злоумышленник, он может продолжать пробовать бесконечное количество имен пользователей и паролей, пока не добьется успеха.

Настройки iThemes Security Pro для локальной и сетевой защиты от грубой силы и заблокированных пользователей работают вместе, чтобы обезопасить и защитить наиболее атакуемую часть вашего веб-сайта, вход в WordPress. Получите iThemes Security Pro сегодня, чтобы обезопасить и защитить свой сайт от атак методом грубой силы.

Получите iThemes Security Pro сейчас

атаки методом грубой силы