Zabezpiecz się z BruteProtect

Popularność WordPressa mierzona jest liczbą ataków na ten system. Najczęstszym atakiem jest oczywiście próba przejęcia konta użytkownika metodą brutal force.

Ataki brutal force wykonywane są przez tak zwane botnety, z którymi możemy sobie poradzić na kilka sposobów. Najprostszą i najskuteczniejszą metodą zabezpieczenia strony przeciwko atakom brutal force, jest zliczanie nieudanych prób logowania i blokowanie danego IP na kilka minut lub dłużej.

Inna bardziej restrykcyjna metoda to blokada katalogu wp-admin i wp-login.php przy pomocy pliku .htaccess. Dla mnie bardziej optymalne rozwiązanie to korzystanie z wtyczki o nazwie BruteProtect.

Nie polecam jej bez przyczyny, ponieważ sam ją zainstalowałem i nagle wszystko ucichło. Nie ma żadnej nieudanej próby logowania. Nawet przy innych wtyczkach botnety wykonywały atak, a przy tej nie.

Na czym polega fenomen tej wtyczki. Wtyczka BruteProtect zbiera dane ze wszystkich witryn, co powoduje, że baza adresów IP, z których dochodziło do prób ataków jest globalna i non stop aktualizowana. Wtyczka ta powinna znaleźć się domyślnie w każdym WordPressie.

Instalacja wtyczki jest prosta, musimy jedynie wygenerować klucz API dla naszego WordPress-a. Po wygenerowaniu klucza, możemy cieszyć się jeszcze większym bezpieczeństwem.

Oczywiście nic nas nie uchroni lepiej niż my sami. O ile wtyczka jest przydatna, to w momencie posiadania konta admin/admin sami strzelamy sobie w stopę.

Wtyczka dostępna jest w repozytorium WP.

You may also like...