Jednym ze sposobów na włamanie się do naszej strony www jest nieautoryzowane zalogowanie się do zaplecza. Włamywacz próbuje uzyskać dostęp do naszej strony www Lublin na WordPress poprzez wielokrotne próby wpisania hasła i loginy - mogą go w tym wspomagać specjalne skrypty automatyzujące ten proces. Jednym ze sposobów obrony przed tego typu atakami jest ograniczenie liczby logowań z określonego adresu IP lub nazwę użytkownika WordPress.
Takie możliwości ma wtyczka iThemes Security i jej funkcja Local Brute Force Protection
1. Logujemy się do zaplecza strony internetowe Lublin na WordPress i wybieramy z panelu bocznego Security >>> Settings
2. Teraz musimy skonfigurować funkcję Local Brute Force Protection - klikam button "Configure Settings"
3. Pojawia się pop-up a w nim możemy ustawić następujące opcje
Max Login Attempts Per Host
maksymalna ilość prób logowania z konkretnego adresu IP - jej przekroczenie powoduje blokadę IP na czas określony w opcji "Minutes to Remember Bad Login (check period)"
Max Login Attempts Per User
maksymalna ilość prób logowania za pomocą określonego użytkownika.
Minutes to Remember Bad Login (check period)
czas blokady po przekroczeniu prób logowania w opcjach "Max Login Attempts Per Host" i "Max Login Attempts Per User"
Automatically ban „admin” user
automatyczne blokowanie użytkownika "admin" jeśli zostanie podane złe hasło
Ustawiamy opcje wg uznania i klikamy button "Save Settings"
Wtyczka iThemes Security - Jak czasowo wyłączyć dostęp do panelu admina WordPress