Wsparcie » Używanie i konfiguracja WordPressa » Zapobieganie atakom Brute Force

  • Cześć,

    mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.

    Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess
    Będę wdzięczny za wszelkie podpowiedzi.

    Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?

    Jak rozwiązujecie kwestię „ukrycia” adresu logowania do zaplecza?

    Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.

    Dzięki

Viewing 1 replies (of 1 total)
  • Do samej ochrony logowania(brute force’y itd.) to:
    https://pl.wordpress.org/plugins/wp-cerber/
    – jednak z najlepszych moim zdaniem. Zmienisz w niej adres logowania, możesz ustawić ilość prawidłowych logowań i więcej.

    Do tego dorzucasz captchę i zabezpieczenie hasłem do panelu:
    http://www.wpbeginner.com/wp-tutorials/9-most-useful-htaccess-tricks-for-wordpress/
    – pkt. 2. Pod tym samym linkiem znajdziesz kilka innych informacji o zabezpieczeniach.

    Ewentualnie kompleksowe zabezpieczenie logowania i od razu innych rzeczy wtyczką:
    https://pl.wordpress.org/plugins/wp-simple-firewall/
    – obsługuje ona captchę i dodatkowe zabezpieczenie przed botami, jednak ma o wiele mniejszą kontrolę nad panelem logowania, niż Cerber.

    Tak naprawdę kwestia zapotrzebowania.

    Co do klientów sftp, to:
    1. Filezilla – jest szybka ale ma problem z utrzymaniem połączeń sftp na niektórych serwerach.
    2. WinSCP – trzyma prawidłowo połączenie ale jest powolna(wysyłanie/pobieranie plików) i z tym za bardzo nic nie zrobisz.

    Ewentualnie możesz wypróbować płatne opcje – zacząłbym od SmartFTP, aczkolwiek nie jestem w stanie wiele powiedzieć na jego temat, korzystałem kilka lat temu i wówczas bardzo sobie ceniłem.

    • Ta odpowiedź została zmodyfikowana 6 years, 2 months temu przez Nikodemsky.
Viewing 1 replies (of 1 total)
  • Temat ‘Zapobieganie atakom Brute Force’ jest zamknięty na nowe odpowiedzi.