Назад | Перейти на главную страницу

Как я могу внести в черный список или ограничить количество попыток входа в WordPress?

Я хотел бы настроить общедоступный сайт WordPress, который мне удается занести в черный список IP-адреса после 3 неудачных попыток входа в систему или каким-либо образом дополнительно усилить безопасность.

Может ли кто-нибудь предоставить мне лучший способ сделать это?

Заранее спасибо!

Сайт работает на CentOS в стеке LAMP.

http://www.fail2ban.org мой личный фаворит. Вы программируете его для просмотра файлов журналов и запуска сценариев в зависимости от активности.

В частности, Fail2Ban следит за журналом аутентификации WP на предмет неудачных попыток и, вероятно, просто блокирует эти IP-адреса на несколько минут на уровне брандмауэра. Я запускаю это на всех своих публичных серверах / сервисах.

У меня это 10 неудачных попыток входа => 10-минутная блокировка брандмауэра (для большинства сервисов). Эта скорость фактически ограничивает атаки методом перебора паролей до 1 пароля в минуту (если ваш пароль не является "asdf", они никогда не войдут), но 10 - это достаточно высокий уровень, чтобы моих менее технических пользователей не очень легко заблокировать.

Вы можете написать несколько довольно сложных правил, если действительно хотите погрузиться в них, заставить Apache возвращать определенные сообщения об ошибках на оскорбительные IP-адреса или всевозможные другие забавы (мой личный фаворит - это отправка отчетов о злоупотреблениях владельцу IP-блока). Но начать с этого довольно легко.

Для сайта Wordpress вот несколько плагинов, которые я использовал. Все они доступны через установщик плагинов в Wordpress.

Блокировка входа Применяет политики надежных паролей, отслеживает попытки входа в систему, блокирует IP-адрес из-за слишком большого количества неудачных попыток входа в систему.

Скрытый вход Создайте собственный URL-адрес для входа, выхода и регистрации в своем блоге WordPress.

Монитор активности ThreeWP Плагин для отслеживания активности пользователей. Знает о сети.

Еще одна хорошая система - CloudFlare или что-то подобное. Пока мне нравится CloudFlare, потому что они размещают ваш DNS. Это упрощает управление вашими веб-сайтами. Я не уверен в статистике трафика и скорости. У моего веб-сайта не так много трафика, поэтому меня это не беспокоило. Пока что у меня все в порядке. Существует плагин CloudFlare для Wordpress, который позволяет вам видеть фактические IP-адреса, которые пытаются войти на ваш сайт. В противном случае вам понадобится плагин, все атаки выглядят так, как будто они исходят с IP-адресов Cloudflare.

CloudFlare CloudFlare интегрирует ваш блог с платформой CloudFlare.

http://wordpress.org/extend/plugins/simple-login-lockdown/

Как это устроено:

  1. Злоумышленник пытается войти в систему и терпит неудачу.
  2. Простая запись блокировки входа в систему, которая не удалась.
  3. После определенного количества неудачных попыток (по умолчанию пять) дальнейшие попытки доступа к странице wp-login.php блокируются на время (по умолчанию один час) ».

если вы запускаете его через Apache, вы можете попробовать модули:

  • mod_evasive (Больше внимания уделяется снижению воздействия DoS)
  • mod_cband (Лучше всего подходит для «нормального» контроля пропускной способности)
  • mod_limitipconn
  • mod_bw
  • mod_bwshare

Кроме того, вы можете сделать это с помощью Modsecurity. Вот хорошая статья об этом:

http://www.dongit.nl/tech/modsecurity-brute-force-protection

и с Nginx: