iThemes Security Pro ฟีเจอร์สปอตไลท์ – การป้องกันกำลังดุร้าย & ผู้ใช้ที่ถูกแบน

ในโพสต์คุณสมบัติเด่น เราเน้นคุณลักษณะใน iThemes Security Pro และแชร์เล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้

วันนี้เราจะมาพูดถึง Local Brute Force Protection และ Banned Users สองคุณสมบัติที่ยอดเยี่ยมในปลั๊กอิน iThemes Security Pro

3 เหตุผลที่คุณต้องการการปกป้องด้วยกำลังดุร้ายกับผู้ใช้ที่ถูกแบนเพื่อรักษาความปลอดภัยไซต์ WordPress ของคุณ

การเข้าสู่ระบบ WordPress เป็นส่วนที่ถูกโจมตีมากที่สุดของเว็บไซต์ WordPress ใดๆ มีเหตุผลหลักสามประการที่การเข้าสู่ระบบ WP เป็นเป้าหมายยอดนิยมสำหรับผู้โจมตี:

1. URL ล็อกอินของ WordPress จะเหมือนกันทุกไซต์ WordPress ใครก็ตามที่มีประสบการณ์ในการทำงานกับ WordPress จะรู้ดีว่า URL ล็อกอินเริ่มต้นสำหรับ WordPress นั้นอยู่ที่หน้า /wp-login.php โปรดทราบว่าแม้ว่าคุณจะใช้ปลั๊กอินเพื่อ เปลี่ยน URL ของตำแหน่งที่คุณเก็บแบบฟอร์มการเข้าสู่ระบบไว้ แต่จะไม่เปลี่ยนวิธีการเข้าสู่ระบบโดยใช้บรรทัดคำสั่ง การโจมตีส่วนใหญ่ในการเข้าสู่ระบบ WordPress จะใช้เทอร์มินัลไม่ใช่เว็บเบราว์เซอร์
2. WordPress ไม่จำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้อง ตามค่าเริ่มต้น ไม่มีอะไรใน WordPress ที่จะจำกัดจำนวนครั้งที่พยายามเข้าสู่ระบบที่ล้มเหลว โดยไม่จำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ล้มเหลวที่ผู้โจมตีสามารถทำได้ พวกเขาสามารถพยายามใช้ชื่อผู้ใช้และรหัสผ่านได้ไม่รู้จบจนกว่าจะสำเร็จ
3. การโจมตีด้วยกำลังดุร้ายไม่จำเป็นต้องใช้ทักษะใด ๆ การโจมตีด้วยกำลังดุร้ายหมายถึงวิธีการทดลองและข้อผิดพลาดที่ใช้เพื่อค้นหาชื่อผู้ใช้และรหัสผ่านที่รวมกันเพื่อแฮ็คเข้าสู่เว็บไซต์ แฮ็กเกอร์ระดับเริ่มต้นสามารถสร้างบอทที่ค้นหาหน้าล็อกอินของ WordPress ทางอินเทอร์เน็ต หรือคุณสามารถใช้แอพพลิเคชัน Brute Force แบบโอเพ่นซอร์สที่มีอยู่มากมายได้

ด้วยเหตุผลสามประการนี้ คุณจำเป็นต้องมีการป้องกันแบบดุดันและความสามารถในการแบนผู้ใช้เพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ

การป้องกันกำลังเดรัจฉานและผู้ใช้ที่ถูกแบนคืออะไร?

การเข้าสู่ระบบ WordPress ของคุณนั้นเหมือนกับประตูหน้าบ้านของคุณ หากไม่มีล็อคประตูหน้าบ้าน ใครจะเดินเข้าไปในบ้านของคุณ เริ่มย้ายเฟอร์นิเจอร์ไปรอบๆ ทุบสิ่งของ และขโมยทีวีของคุณเป็นเรื่องง่าย การเพิ่มล็อคที่ประตูหน้าบ้านของคุณจะทำให้ขโมยเข้าบ้านได้ยากขึ้น

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ WordPress ไม่ได้จำกัดจำนวนครั้งที่พยายามเข้าสู่ระบบที่ไม่ถูกต้อง ซึ่งหมายความว่าบอทสามารถใช้การคาดเดาชื่อผู้ใช้และรหัสผ่านแบบสุ่มตลอดชั่วนิรันดร์ จนกระทั่งในที่สุดพวกเขาก็ใช้กำลังดุร้ายเข้าไปในส่วนหลังของเว็บไซต์ของคุณ

ปลั๊กอิน iThemes Security Pro สร้าง "ล็อค" ที่คุณสามารถเพิ่มในการเข้าสู่ระบบ WordPress ของคุณได้ ล็อคนี้ออกแบบมาเพื่อป้องกันไม่ให้ผู้โจมตีสามารถเดินเข้าไปในแบ็กเอนด์ของเว็บไซต์ของคุณ เปลี่ยนหน้า ขโมยข้อมูลของลูกค้า หรือเข้าควบคุมเว็บไซต์ของคุณ

การตั้งค่า iThemes Security Pro Local/Network Brute Force Protection และ ผู้ใช้ที่ถูกแบน ทำงานควบคู่กันเพื่อรักษาความปลอดภัยและปกป้องส่วนที่ถูกโจมตีมากที่สุดในเว็บไซต์ของคุณ นั่นคือการเข้าสู่ระบบ WordPress

การป้องกันกำลังดุร้าย 2 ประเภทใน iThemes Security Pro

การป้องกันกำลังเดรัจฉานใน iThemes Security Pro มีสองประเภท คุณต้องการทั้งสองอย่างสำหรับการป้องกันสองชั้นสำหรับไซต์ของคุณ:

• Local Brute Force Protection – การป้องกัน กำลังเดรัจฉานในพื้นที่จะพิจารณาความพยายามที่จะเข้าถึงเว็บไซต์ของคุณและแบนผู้ใช้ที่น่าสงสัย
• Network Brute Force Protection - การป้องกัน เครือข่ายเดรัจฉานช่วยให้คุณเข้าร่วมชุมชนและมีเว็บไซต์มากกว่าหนึ่งล้านแห่งที่แข็งแกร่ง หากมีการระบุ IP ว่าพยายามเจาะเข้าไปในเว็บไซต์ในชุมชน iThemes Security IP นั้นจะถูกเพิ่มในรายการที่ถูกแบนของ Network Bruce Force

1. การป้องกันกำลังเดรัจฉานในท้องถิ่น

iThemes Security จะคอยตรวจสอบความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องในเว็บไซต์ของคุณอย่างแข็งขันเพื่อจับตาดูการโจมตีแบบเดรัจฉานที่อาจเกิดขึ้น Local Brute Force Protection เป็นการป้องกันแบบเดรัจฉานประเภทแรกที่ติดตามความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องโดยโฮสต์หรือที่อยู่ IP และชื่อผู้ใช้

เมื่อ IP หรือชื่อผู้ใช้พยายามเข้าสู่ระบบที่ไม่ถูกต้องติดต่อกันหลายครั้งเกินไป พวกเขาจะถูกล็อคและจะป้องกันไม่ให้พยายามอีกในช่วงระยะเวลาหนึ่ง

2. การป้องกัน เครือข่ายเดรัจฉาน

Network Brute Force Protection ก้าวไปอีกขั้น เครือข่าย เป็นชุมชน iThemes Security และมีเว็บไซต์กว่าล้านแห่งที่แข็งแกร่ง หากมีการระบุ IP ว่าพยายามเจาะเข้าไปในเว็บไซต์ในชุมชน iThemes Security IP นั้นจะถูกเพิ่มในรายการที่ถูกแบนของ Network Bruce Force

เมื่อ IP อยู่ในรายการต้องห้ามของ Network Brute Force แล้ว IP จะถูกบล็อกในทุกเว็บไซต์ในเครือข่าย ดังนั้น หาก IP โจมตีเว็บไซต์ของฉันและถูกแบน มันจะถูกรายงานไปยัง iThemes Security Brute Force Network รายงานของฉันสามารถช่วยให้ IP ถูกแบนในเครือข่ายทั้งหมดได้ ฉันชอบที่สามารถช่วยรักษาความปลอดภัยในการเข้าสู่ระบบ WordPress ของผู้อื่นได้ เพียงแค่เปิดใช้งาน iThemes Security Network Protection

เปิดใช้งาน iThemes Brute Force Protection Network เพื่อเข้าร่วมเว็บไซต์อื่น ๆ กว่า 1 ล้านแห่งเพื่อรวมพลังกับ IP ที่เป็นอันตรายที่โจมตีไซต์ WordPress ทั่วโลก คุณกำลังทำหน้าที่เพื่อปกป้องไม่เพียงแค่เว็บไซต์ของคุณเท่านั้น แต่ยังช่วยปกป้องเว็บไซต์ของผู้อื่นอีกด้วย

วิธีที่ผู้ใช้ที่ถูกแบนทำงานกับ Brute Force Protection

คุณลักษณะ ผู้ใช้ที่ถูกแบนของ iThemes Security Pro จะคอยติดตามการล็อก IP เมื่อ IP กลายเป็นผู้กระทำผิดซ้ำแล้วซ้ำเล่า iThemes Security Pro จะเพิ่ม IP ในรายการโฮสต์ที่ถูกแบนและป้องกันไม่ให้ IP สามารถดูเว็บไซต์ของคุณได้ นับประสาพยายามเข้าสู่ระบบ

สิ่งสำคัญคือต้องจำไว้ว่าไม่มีวิธีป้องกันการโจมตีบนเว็บไซต์ของคุณ สิ่งสำคัญคือการป้องกันไม่ให้การโจมตีเหล่านั้นประสบความสำเร็จ

วิธีการใช้ Local/Network Brute Force Protection & ผู้ใช้ที่ถูกแบนใน iThemes Security Pro

ก่อนอื่น รับ iThemes Security Pro ติดตั้งและเปิดใช้งานปลั๊กอินบนไซต์ WordPress ของคุณโดยใช้วิธีการเปิดใช้งานปลั๊กอิน WordPress แบบปกติ

ในการเริ่มต้นใช้งานคุณลักษณะ Local & Network Brute Force Protection และ Banned Users ให้ไปที่เมนูคุณลักษณะของการตั้งค่าความปลอดภัยและเปิดใช้งาน

การตั้งค่าการป้องกันกำลังเดรัจฉานในพื้นที่

ลองใช้ฟันเฟือง Local Brute Force Protection เพื่อดูการตั้งค่า

• แบนผู้ใช้ "ผู้ดูแลระบบ" โดยอัตโนมัติ - เมื่อเปิดใช้งาน ทุกคนที่ใช้ชื่อผู้ใช้ของผู้ดูแลระบบเมื่อเข้าสู่ระบบจะได้รับการล็อกอัตโนมัติ
• ความพยายามในการเข้าสู่ระบบสูงสุดต่อโฮสต์ – จำนวนการพยายามเข้าสู่ระบบที่ไม่ถูกต้องซึ่ง IP ได้รับอนุญาตก่อนที่จะถูกล็อค
• ความพยายามในการเข้าสู่ระบบสูงสุดต่อผู้ใช้ - นี่คือจำนวนครั้งของการพยายามเข้าสู่ระบบที่ไม่ถูกต้องซึ่งชื่อผู้ใช้ได้รับอนุญาตก่อนที่จะถูกล็อค
• นาทีที่ต้องจำการเข้าสู่ระบบ ที่ไม่ถูกต้อง – นี่คือระยะเวลาที่ความพยายามเข้าสู่ระบบที่ไม่ถูกต้องควรนับรวมกับ IP หรือชื่อผู้ใช้สำหรับการล็อก

มีสองสิ่งที่คุณต้องจำไว้เมื่อคุณกำหนดการตั้งค่าการล็อก คุณจะต้องให้ความพยายามในการเข้าสู่ระบบที่ไม่ถูกต้องแก่ผู้ใช้มากกว่าที่คุณให้ IP สมมติว่าเว็บไซต์ของคุณอยู่ภายใต้การโจมตีแบบเดรัจฉานและผู้โจมตีโดยใช้ชื่อผู้ใช้ของคุณ เป้าหมายคือการล็อค IP ของผู้โจมตี ไม่ใช่ชื่อผู้ใช้ของคุณ ดังนั้นคุณจึงยังสามารถเข้าสู่ระบบและทำงานให้เสร็จได้ แม้ว่าเว็บไซต์ของคุณจะถูกโจมตี

นอกจากนี้ คุณไม่ต้องการให้การตั้งค่าเหล่านี้เข้มงวดเกินไปโดยการตั้งค่าจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้องให้ต่ำเกินไป และให้เวลาในการจดจำความพยายามที่ไม่ถูกต้องนานเกินไป หากคุณลดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่ถูกต้องสำหรับโฮสต์/IP เหลือ 1 ครั้ง และตั้งค่านาทีให้จดจำการพยายามเข้าสู่ระบบที่ไม่ถูกต้องเป็นเดือน แสดงว่าคุณกำลังเพิ่มโอกาสอย่างมากที่จะล็อกผู้ใช้ที่ถูกกฎหมายโดยไม่ได้ตั้งใจ

การตั้งค่าการป้องกันกำลังดุร้ายของเครือข่าย

ลองใช้ฟันเฟือง Network Brute Force Protection เพื่อดูการตั้งค่า

หากต้องการรับรหัสใบอนุญาต Brute Force Network ให้ป้อนที่อยู่อีเมลของคุณ เลือกว่าต้องการรับการอัปเดตทางอีเมลหรือไม่ จากนั้นคลิกปุ่ม บันทึก

หลังจากบันทึกการตั้งค่าแล้ว คุณจะเห็นตัวเลือกใหม่สองสามตัว

• แบน IP ที่รายงาน – แบน IP ที่รายงานโดยอัตโนมัติว่าเป็นปัญหาโดยเครือข่าย
• รีเซ็ตคีย์ API – การรีเซ็ตคีย์ API จะปิดใช้งานใบอนุญาต Network Brute Force ของคุณ

การตั้งค่าผู้ใช้ที่ถูกแบน

ตอนนี้เรามาที่ฟันเฟือง ผู้ใช้ที่ถูกแบน เพื่อดูการตั้งค่า

• รายการแบนเริ่มต้น – เมื่อเปิดใช้งาน iThemes Security จะใช้รายการบล็อกของ hackrepair.com เพื่อแบนผู้ไม่ประสงค์ดีที่รู้จักจากเว็บไซต์ของคุณ
• จำกัด IP ที่ถูกแบนในไฟล์การกำหนดค่าเซิร์ฟเวอร์ – การจำกัดจำนวน IP ที่ถูกบล็อกโดยไฟล์การกำหนดค่าเซิร์ฟเวอร์ (.htaccess และ nginx.conf) จะช่วยลดความเสี่ยงที่เซิร์ฟเวอร์จะหมดเวลาเมื่ออัปเดตไฟล์การกำหนดค่า
• ห้ามตัวแทนผู้ใช้ – ตัวแทนผู้ใช้ในรายการนี้จะไม่ได้รับอนุญาตให้เข้าถึงเว็บไซต์ของคุณ

คุณสามารถดูรายการโฮสต์ที่ถูกแบนและเพิ่ม IP ด้วยตนเองในรายการที่ถูกแบนบนแดชบอร์ดความปลอดภัยจากการ์ด ผู้ใช้ที่ถูกแบน

เหตุใดฉันจึงต้องการจำกัดจำนวน IP ที่ถูกแบนในไฟล์กำหนดค่าเซิร์ฟเวอร์ของฉัน

การจำกัดจำนวน IP ที่ถูกบล็อกโดยไฟล์การกำหนดค่าเซิร์ฟเวอร์ (.htaccess และ nginx.conf) จะช่วยลดความเสี่ยงของการหมดเวลาเมื่อเซิร์ฟเวอร์อัปเดตไฟล์เหล่านี้

ทุกครั้งที่มีการอัปเดตไฟล์ เซิร์ฟเวอร์จะเขียนใหม่ทั้งไฟล์ ซึ่งหมายความว่าหากคุณมีไฟล์ .htaccess ที่มี IP ที่ถูกแบน 200 รายการและคุณได้เพิ่ม IP ใหม่ในรายการที่ถูกแบนของคุณ เซิร์ฟเวอร์จะต้องเขียน IP ทั้งหมด 201 รายการใหม่ หากคุณมีกฎเซิร์ฟเวอร์อื่นใดที่เขียนขึ้นใน .htaccess ของคุณ กฎเหล่านั้นจะต้องถูกเขียนใหม่พร้อมกับการแบน 201 ครั้ง

ยิ่งไฟล์ .htaccess หรือ nginx.conf ของคุณมีขนาดใหญ่เท่าใด โอกาสที่เซิร์ฟเวอร์จะหมดเวลาเมื่ออัปเดตก็จะยิ่งสูงขึ้น โดยเฉพาะอย่างยิ่งเมื่อเว็บไซต์ของคุณถูกโจมตี และเซิร์ฟเวอร์ของคุณต้องอัปเดตไฟล์กำหนดค่าเซิร์ฟเวอร์ของคุณหลายครั้งเพื่อให้ทันกับ IP ใหม่ทั้งหมด

จะเกิดอะไรขึ้นหากฉันมี IP ที่ถูกแบนมากกว่าที่อนุญาตในไฟล์กำหนดค่าเซิร์ฟเวอร์ของฉัน

หากจำนวน IP ในรายการที่ถูกแบนเกินขีดจำกัดไฟล์การกำหนดค่าเซิร์ฟเวอร์ IP เพิ่มเติมจะถูกบล็อกโดยใช้ PHP

สิ่งหนึ่งที่ควรคำนึงถึงเมื่อตั้งค่าตัวเลือก จำกัด IP ที่ถูกแบนในไฟล์การกำหนดค่าเซิร์ฟเวอร์ คือการบล็อก IP ที่ระดับเซิร์ฟเวอร์นั้นมีประสิทธิภาพมากกว่าการบล็อก IP ที่ระดับแอปพลิเคชันโดยใช้ PHP อย่างไรก็ตาม ผลลัพธ์สุดท้ายของทั้งสองวิธีก็เหมือนกัน… ผู้ร้ายจะถูกบล็อกไม่ให้เข้าถึงเว็บไซต์ของคุณ

บันทึกย่อฉบับหนึ่ง ฉันจะไม่ใช้เวลาของคุณมากเกินไปในการกังวลเกี่ยวกับหรือตรวจสอบการปิดระบบหรือการแบนที่เกิดขึ้นบนเว็บไซต์ของคุณ iThemes Security Pro ทำงานทั้งหมดนี้ให้คุณโดยอัตโนมัติ ดังนั้นคุณจึงสามารถใช้เวลากับกิจกรรมที่ทำเงินให้คุณได้

รับ iThemes Security Pro วันนี้!

ตามค่าเริ่มต้น ไม่มีอะไรใน WordPress ที่จะจำกัดจำนวนครั้งที่พยายามเข้าสู่ระบบที่ล้มเหลว โดยไม่มีการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ล้มเหลวที่ผู้โจมตีสามารถทำได้ พวกเขาสามารถลองใช้ชื่อผู้ใช้และรหัสผ่านได้ไม่รู้จบจนกว่าจะสำเร็จ

การตั้งค่า iThemes Security Pro Local & Network Brute Force Protection และ ผู้ใช้ที่ถูกแบน ทำงานร่วมกันเพื่อรักษาความปลอดภัยและปกป้องส่วนที่ถูกโจมตีมากที่สุดในเว็บไซต์ของคุณ นั่นคือการเข้าสู่ระบบ WordPress รับ iThemes Security Pro วันนี้เพื่อรักษาความปลอดภัยและปกป้องไซต์ของคุณจากการโจมตีแบบเดรัจฉาน

รับ iThemes Security Pro ทันที

ไมเคิล มัวร์

ในแต่ละสัปดาห์ Michael จะรวบรวมรายงานช่องโหว่ของ WordPress เพื่อช่วยให้เว็บไซต์ของคุณปลอดภัย ในฐานะผู้จัดการผลิตภัณฑ์ที่ iThemes เขาช่วยเราปรับปรุงรายการผลิตภัณฑ์ iThemes ต่อไป เขาเป็นคนเนิร์ดยักษ์และชอบเรียนรู้เกี่ยวกับเทคโนโลยีทุกอย่าง ทั้งเก่าและใหม่ คุณสามารถหาไมเคิลไปเที่ยวกับภรรยาและลูกสาว อ่านหนังสือหรือฟังเพลงเมื่อไม่ได้ทำงาน