Zapobieganie atakom Brute Force
-
Cześć,
mam pytanie o Waszym zdaniem jak najlepszy sposób na zapobiegnięcie zhakowania strony przez popularny w przypadku WP atak Brute Force.
Czytałem o dodatkowym ohasłowaniu przy pomocy .htaccess
Będę wdzięczny za wszelkie podpowiedzi.Kolejna sprawa to wtyczka, która będzie blokowała IP np. po 3 próbie nieudanego logowania (np. Loginizer). Jakieś rekomendacje?
Jak rozwiązujecie kwestię „ukrycia” adresu logowania do zaplecza?
Ps. Od razu zapytam o rekomendacje co do klienta sFTP pod Win10.
Dzięki
-
Do samej ochrony logowania(brute force’y itd.) to:
https://pl.wordpress.org/plugins/wp-cerber/
– jednak z najlepszych moim zdaniem. Zmienisz w niej adres logowania, możesz ustawić ilość prawidłowych logowań i więcej.Do tego dorzucasz captchę i zabezpieczenie hasłem do panelu:
http://www.wpbeginner.com/wp-tutorials/9-most-useful-htaccess-tricks-for-wordpress/
– pkt. 2. Pod tym samym linkiem znajdziesz kilka innych informacji o zabezpieczeniach.Ewentualnie kompleksowe zabezpieczenie logowania i od razu innych rzeczy wtyczką:
https://pl.wordpress.org/plugins/wp-simple-firewall/
– obsługuje ona captchę i dodatkowe zabezpieczenie przed botami, jednak ma o wiele mniejszą kontrolę nad panelem logowania, niż Cerber.Tak naprawdę kwestia zapotrzebowania.
Co do klientów sftp, to:
1. Filezilla – jest szybka ale ma problem z utrzymaniem połączeń sftp na niektórych serwerach.
2. WinSCP – trzyma prawidłowo połączenie ale jest powolna(wysyłanie/pobieranie plików) i z tym za bardzo nic nie zrobisz.Ewentualnie możesz wypróbować płatne opcje – zacząłbym od SmartFTP, aczkolwiek nie jestem w stanie wiele powiedzieć na jego temat, korzystałem kilka lat temu i wówczas bardzo sobie ceniłem.
- Temat ‘Zapobieganie atakom Brute Force’ jest zamknięty na nowe odpowiedzi.