Ako ochrániť WordPress pred útokom hrubou silou

Čítané celkom 90 x, Dnes prečítané 1 x

Útok hrubou silou (anglicky brute force attack) je jedným z najčastejších útokov na WordPress stránky. Ide o pokus uhádnutia používateľského mena a hesla a získanie prístupu do WordPress administrácie.

WordPress sám v základnom nastavení nijako neobmedzuje počet neúspešných prihlásení a hacker môže mať neobmedzený počet pokusov o prihlásenie. Preto je dobré sa touto ochranou webu zaoberať. Ochranu poskytujú aj veľké bezpečnostné pluginy, ako napríklad iThemes Sercurity, ale v prípade, že chcete použiť len malý nenáročný plugin, odporúčam na ochranu použiť WP Limit Login Attempts.

Plugin sa nachádza v oficiálnom katalógu pluginov a je možné ho nainštalovať priamo z WordPress administrácie.

WP Limit Login Attempts

Plugin funguje ihneď po inštalácii a aktivácii, ale má aj nastavenie, ktoré si môžete prispôsobiť. Nastavenie je v češtine.

Nájdete ho v Nastavenie → WP Limit Login.

Možnosti pluginu WP Limit Login Attempts
  • Počet pokusov o prihlásenie – maximálny počet pokusov o prihlásenie ako je udelený ban.
  • Zablokované na minút – dĺžka banu.
  • Počet pokusov u captcha – počet pokusov na captcha pred banom.
  • Povoliť captcha – aktivuje captcha pred prístupom k prihlasovaciemu formuláru.

V prípade potreby si nastavenie upravte podľa seba, všetko uložte a máte hotovo.

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.