Vienas pavojingiausių dalykų WordPress autoriams yra brute force atakos. Jų metu atakos autorius naudodamasis tam skirtais įrankiais išbando visas įmanomas slaptažodžio kombinacijas, naudodamas raides nuo a iki z ir skaičius nuo 1 iki 26. Turint pakankamai galingą procesorių tokiu būdu išgauti reikiamą slaptažodį daug laiko netrunka, WordPress kartu su savimi apsauginės funkcijos neturi. Būtent čia mums į pagalbą ateina įskiepis Admin LockDown.
Šis įskiepis registruoja visus neteisingų prisijungimų IP adresus ir laikus. Jeigu atsitinka taip, kad iš tam tikro IP adreso sulaukiama didesnio nei nustatyto kiekio neteisingų bandymų atspėti slaptažodį, Admin LockDown blokuoja tam IP adresui priėjimą prie prisijungimo. Per kokį laiką ir kiek neteisingų prisijungimų gali būti įskiepio nustatymuose gali nusistatyti kiekvienas individualiai.
Mano nuomone, tai yra labai puiki iniciatyva padidinsianti tinklaraščių saugumą. Ir kiekvienas kuris turi savo paties talpinamą tinklaraštį tikrai turėtų įsidiegti šį įskiepį.
Admin LockDown galite parsisiųsti adresu: http://www.bad-neighborhood.com/login-lockdown.html
Filed under: Saugumas | Tagged: admin lockdown, brute force, Saugumas, įsilaužimai | Leave a comment »
Vien tik Wordpress 