iThemes Security Pro 锁定指南

已发表: 2020-05-15

iThemes Security Pro 锁定是一种增强网站抵御外部攻击(包括 WordPress 暴力攻击)的方法。 在本指南中,我们将介绍 iThemes Security Pro 锁定以及如何使用它们。

继续阅读有关避免可怕的锁定屏幕的提示(以防您或您的客户不小心将自己锁定在您的网站之外)以及如何在触发锁定时解除锁定。 (锁定?立即获取发布锁定解决方案!)

有哪些类型的 iThemes Security Pro 锁定?

使用 iThemes Security Pro 插件可以通过多种方式触发锁定。

iThemes Security Pro 锁定的 4 种类型:

  • 主机锁定
  • 用户锁定
  • 用户名锁定
  • 社区停摆

1. 主机锁定

主机锁定是指使用相同 IP 地址的人反复尝试错误登录。

Security > Settings > Local Brute Force Protection 中设置IP 地址被阻止之前的尝试次数。 在下图中,您可以看到每个主机最大登录尝试次数设置为 5。

显示每个主机的最大登录尝试次数的屏幕截图

在“安全”>“设置”>“全局设置”中,您可以确定锁定主机将看到的锁定原因。 默认设置为显示粗体错误消息。

显示主机锁定消息的消息字段的屏幕截图 您可以在消息中使用 HTML。 允许的标签包括:a、br、em、strong、h1、h2、h3、h4、h5、h6、div。

2. 用户锁定

用户锁定是指使用属于现有用户的用户名进行多次错误登录尝试。

您可以在Security > Settings > Local Brute Force Protection 中设置阻止用户之前的尝试次数。 在下图中,您将看到每个用户最大登录尝试次数设置为 2。

显示每个用户的最大登录尝试次数设置为 2 的屏幕截图

Security > Settings > Global Settings 中,设置锁定用户将看到的锁定原因。 默认显示“由于无效登录尝试次数过多,您已被锁定”

显示主机锁定消息的消息字段的屏幕截图 您可以在消息中使用 HTML。 允许的标签与每个用户的最大登录尝试次数相同。

3. 用户名锁定

用户名锁定是指使用不存在的用户名进行多次错误登录尝试。

您无需为此设置任何特殊内容,因为设置和消息与您的用户锁定设置相同。

4. 社区封锁

社区锁定使用安全 > 设置 > 网络暴力保护中的网络暴力保护来禁止试图闯入其他站点的用户并防止他们闯入您的站点。

网络保护将自动向 iThemes 报告登录尝试失败的 IP 地址,并会根据其他遭受过类似攻击的站点的数量,在保护您的站点所需的时间内阻止这些 IP 地址。

启用此选项后,您可以在“安全”>“设置”>“全局设置”中设置社区锁定消息的详细信息。 除非您更改它,否则消息将显示为“您的 IP 地址已被 iThemes 安全网络标记为威胁。

社区锁定消息设置框的屏幕截图

注意:还有一种特殊的用户名锁定可用 - 如果您在 WordPress 中删除了管理员用户名,您可以自动禁止任何尝试使用它的人。 选中Security > Settings > Local Brute Force Protection 中的框,用户设置也将自动应用于它。

Admin Username Ban 的屏幕截图

触发锁定时会发生什么?

当某人(或某个机器人)触发锁定时,他们会遇到您的锁定设置。

配置这些的第一个位置是Security > Settings > Global Settings

您需要选择以下内容:

  • 黑名单重复犯罪者– 如果他们一直试图进入,您想永久禁止他们进入网站吗?
  • 黑名单阈值- 在他们被禁止之前,你想锁定他们多少次?
  • 黑名单回溯期- 您想记住多少天的锁定,以将其计入禁令规则?
  • 锁定期——锁定应该持续多久? 我们建议将其保留为默认的 15 分钟。

四个选项中的每一个的屏幕截图,显示站点安全部分中每个人都可以看到的屏幕帮助文本。

接下来,您需要返回Security > Settings > Brute Force Lockouts
确保将记住错误登录的分钟数(检查周期)设置为至少 5 分钟。
错误登录检查期间的设置屏幕

如何解除 iThemes Security Pro 锁定

你已经被锁定了——现在怎么办? 如果您看到此屏幕,则表示您已被 iThemes Security 插件锁定。

该图像显示了蓝色背景上的皱眉的白色计算机。计算机正在向右看。一个区域似乎被聚光灯照亮,并说“您已被锁定。错误如果您是经过验证的用户,请单击下面的按钮,将向您发送一封电子邮件,其中包含一个魔术链接以绕过锁定并登录你的网站。”下面是一个带有白色文字的蓝色按钮,上面写着“发送魔术链接”

显然,您希望人们在试图闯入时看到上面的屏幕。但是如果您或您的客户被锁定了怎么办?

启用魔术链接

解决此问题的最简单方法是转到“安全”>“设置”>“魔术链接”并启用它们。 如果您被锁定,您所要做的就是输入您的电子邮件地址,您将收到一封带有登录链接的电子邮件,该链接会自动解除/绕过锁定。

从站点管理员解除锁定

但是,有时站点用户会被锁定,并且他们没有更新电子邮件地址或无法访问与其帐户关联的电子邮件地址。

在这种情况下,您可以登录您的站点,转到“安全”>“设置” ,然后从最右侧的“活动锁定”框中解除锁定

从安全仪表板解除锁定

如果您的仪表板已启用,您可以从Security > Dashboard > Active Lockouts解除Active Lockouts 。 单击您要解除的锁定,然后单击蓝色的“解除锁定”按钮。

从 iThemes Sync 解除锁定

如果您使用 iThemes Sync,您还可以通过登录 sync.ithemes.com 并单击Domain Name > Security > Lockouts 来解除锁定

iThemes Sync 中的“发布锁定”屏幕

iThemes 安全锁定:这是一个总结!

与往常一样,如果您需要有关 iThemes Security 锁定或任何与 iThemes Security Pro 相关的帮助,请在帮助台中给我们留言! 我们的支持人员在周一至周五,中部时间 8 点到 5 点与您同在,美国主要节假日除外。

立即获取 iThemes Security Pro 插件

iThemes Security Pro 是我们的 WordPress 安全插件,提供 30 多种方法来保护您的网站免受常见 WordPress 安全漏洞的侵害。 借助 WordPress、双因素身份验证、强力保护、强密码强制执行等,您可以为您的网站增加一层额外的安全性。

获取 iThemes 安全专业版

该图像显示了蓝色背景上的皱眉的白色计算机。计算机正在向右看。一个区域似乎被聚光灯照亮,并说“您已被锁定。错误如果您是经过验证的用户,请单击下面的按钮,将向您发送一封电子邮件,其中包含一个魔术链接以绕过锁定并登录你的网站。”下面是一个带有白色文字的蓝色按钮,上面写着“发送魔术链接”