У меня установлен CWP на сервере и настроена безопасность входа в систему (login_security
) такие настройки:
Активный: да
Неудачные попытки: 3
Приостановить для: 120 мин.
Блокировка брандмауэром: Правда
Я проверил неправильные учетные данные на обеих панелях (администратор + пользователь), но меня не заблокировали. Я устал от 10 неудачных попыток, но не был заблокирован. :(
Вопрос:
Почему не работает?
Как я могу защитить админку и панель пользователя от грубой силы?
Дополнительная информация и вопрос:
Мой IP-адрес и машина отличались от моей обычной машины, и я никогда не входил в систему с этого IP-адреса, что означает, что IP-адрес не был включен в белый список. Я также проверил это из Security > Firewall Manager
раздел.
Поскольку мы будем получать доступ к серверу из нашей родной страны, я подумал заблокировать все запросы страницы входа, за исключением моей страны. Это хорошая идея ИЛИ плохая? (если это хорошая идея, как я могу это сделать?)