По умолчанию WordPress разрешает неограниченные попытки входа в систему либо через страницу входа, либо путем отправки специальных файлов cookie. Это позволяет сравнительно легко взломать пароли (или хэши).
В прошлом месяце я опубликовал статью о Global Brute Force Attack, с которой вы можете ознакомиться здесь: Важно: Global WordPress Brute Force Flood. Пожалуйста, прочитайте. Как сообщили в там, я также установил Limit Войти Попытки WordPress Plugin ..
Ограничьте количество возможных попыток входа в систему как при обычном входе в систему, так и при использовании файлов cookie авторизации. Он блокирует интернет-адрес от дальнейших попыток после достижения указанного предела повторных попыток, что делает атаку грубой силой трудной или невозможной. Иногда хакер может подумать, что он знает ваш пароль, или он может разработать скрипт для угадывания вашего пароля. В этом случае вам нужно ограничить количество попыток входа в систему.
Вы также можете просмотреть журнал того, сколько всего было блокировок, а также получить уведомление по электронной почте, если в тот же день было более X блокировок.
Другой должен прочитать: Как обезопасить свой плагин WordPress? Предотвратить уязвимость CSRF
Пока этот плагин выполнил 143 блокировки … Скриншот из моей админки ..
Вас также может заинтересовать WordPress Security и более 150 общих руководств по WordPress по Crunchify.
0.00 (0%) 0 votes
