Chroni swoją stronę przed atakami Brute Force Attack. Loguj się używając .htaccess. W kryptografii , Brute Force Attack to metoda działania osoby lub osób, które próbują wielu loginów i haseł dążą do odgadnięcia hasła konta administracyjnego witryny, serwa itp.  

Atakujący systematycznie sprawdza wszystkie możliwe hasła, aż poprawna zostanie znalezione. Alternatywnie, atakujący może próbować odgadnąć klucz , który jest zwykle utworzony z hasłem przy użyciu funkcji uzyskiwania klucza. Jest to znane jako wyczerpującego poszukiwania klucza (exhaustive key search).

Brute Force Attack jest to najprostszy rodzaj metody uzyskania dostępu do witryny.

Wtyczka Brute Force Login Protection jest lekkim pluginem, który chroni Twoją stronę przeciwko Brute Force Attack, wykorzystując do logowania .htaccess.

Plik .htaccess jest to specjalny plik konfiguracyjny serwer WWW. Pozwala on na zmianę konfiguracji serwera dla katalogu, w którym się znajduje,  jak i wszystkich podkatalogów.

Pozwala on między innymi na:

  • autoryzacje dostępu do zasobów (BasicAuth)
  • zarządzenie modułem ModRewrite
  • ustawienia stron błędów
  • blokowanie dostępu do katalogu

Dużą zaletą używania pliku .htaccess jest możliwość ustawiania i definiowania parametrów konfiguracyjnych PHP. Funkcjonalność ta może pomóc rozwiązać wiele błędów związanych z niewłaściwym działaniem skryptu PHP.

Jak dział wtyczka

Po upływie określonego limitu prób logowania w określonym przedziale czasu, adres IP hakera będzie blokowany.

 

Co potrafi

  • Ogranicza liczbę dozwolonych prób logowania za pomocą zwykłego formularza logowania.
  • Ogranicza liczbę dozwolonych prób logowania za pomocą Auth Cookies.
  • Ręczne blokowanie / odblokowanie adresów IP.
  • Ręcznie tworzenie białej listy zaufanych adresów IP.
  • Wykonanie opóźnienia logowania po nieudanej próbie zalogowania (spowalnia Atack Brute Force)
  • Możliwość informowania użytkownika o pozostałych próbach na stronie logowania
  • Opcja e-mail administratora, gdy IP został zablokowany.
  • Niestandardowy komunikat pokazujący zablokowanych użytkowników.

Instalacja

  1. Zainstalować wtyczkę za pośrednictwem katalogu wtyczek WordPress.org lub przesyłając pliki do katalogu wp-content/plugin.
  2. Aktywuj plugin (wtyczki)WordPress poprzez panel administracyjny.
  3. Dostosuj ustawienia na stronie ustawień.
  4. Gotowe!
Strona wtyczki

Zrzut ekranu