Come proteggere WordPress dagli attacchi brute-force?

Naviga le tue risposte
1

Uno dei miei siti WordPress viene costantemente attaccato con la forza bruta. Ho installato i plugin WordFence e Clef. Il numero di tentativi di accesso è limitato a uno solo. La password è molto strong, il nome utente non è un "admin". Con il plugin Clef configurato mi chiedo come gli hacker possano persino accedere al login & modulo di password? Ma in qualche modo continuo a ricevere notifiche da WordFence sui tentativi bloccati. C'è un modo per prevenire questi attacchi? Sono sufficienti questi livelli di sicurezza?

Aggiornamento:

Ecco l'esempio di notifica da WordFence:

A user with IP address {IP} has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username 'admin' to try to sign in.

User IP: {IP}

User hostname: {host-name}

User location: {country}

Inoltre, nei log, posso vedere le richieste su xmlrpc.php file.

Clef è una specie di inutile, suppongo, perché una volta che non riesci ad accedere con l'app, verrà visualizzato il modulo di accesso normale.

È possibile bloccare l'accesso a wp-login per tutti, e tenerlo raggiungibile solo con qualche tipo di token segreto come la funzione di override di Clef: 

http://your-site-name.com/wp-login.php?override=fhfd87382rfjsh0
    
posta Nikita 29.04.2016 - 17:29
fonte

3 risposte

4

Se hai accesso al server, puoi installare fail2ban .

Avrai bisogno di configurare jail per wordpress /etc/fail2ban/jail.d/wordpress.conf 

[wordpress]
enabled = true
filter = wordpress
logpath = /var/log/auth.log
port = http,https

$ service fail2ban restart

Per ulteriori dettagli, controlla qui .

Assicurati di non utilizzare il nome utente predefinito (admin) e di utilizzare la password complessa.

Un altro modo per proteggersi dall'attacco brute force consiste nel creare restrizioni su wp-login 

<Location /wp-login.php>
                Order deny,allow
                deny from all
                allow from 192.168.1.1 <- put your ip here
</Location>

Un'altra soluzione è proteggere wp-login con htaccess: 

# Protect wp-login
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user mysecretuser
</Files>

Ulteriori informazioni sulla protezione dagli attacchi di forza bruta che puoi trovare qui: link

    
risposta data 29.04.2016 - 21:00
fonte
1

Suppongo che stai ottenendo molti degli accessi non riusciti da altri Paesi al di fuori degli Stati Uniti

Quello che raccomando per WordPress è scaricare un IP Blocker dai plugin e questo ti dà la possibilità di bloccare alcuni paesi o tutti i paesi oltre a quelli che desideri. Nel mio caso, ho un sito Web che deve essere visualizzato solo negli Stati Uniti, quindi ho bloccato tutti gli altri paesi dalla visualizzazione del mio sito Web e questo ha funzionato meglio per me.

Anche quando un IP è bloccato, puoi impostarlo in modo che non possa accedere al tuo sito web per un certo periodo di tempo per indirizzo IP.

Infine, riduci i tuoi accessi limite a un numero basso come 1 o 2, quindi se qualcuno non riesce ad accedere devono usare un altro indirizzo IP per provare ad accedere perché hai bloccato il loro indirizzo IP.

Spero che questo aiuti.

    
risposta data 29.04.2016 - 21:15
fonte
0

Quando usi CloudFlare (come menzionato in uno dei tuoi commenti), accadono due cose.

Il server e l'applicazione non sono a conoscenza del fatto che CloudFlare (un proxy invertito) viene utilizzato. Per risolvere questo problema è necessario comunicare al software utilizzato (WordPress e fail2ban) dove trovare questo IP dei visitatori originali. Altrimenti lavorerò con gli IP di CloudFlare (dato che ora è il nuovo IP in arrivo).

Per WordPress, consiglierei di dare un'occhiata a: link

Per Fail2Ban, consiglierei di dare un'occhiata a: link

    
risposta data 01.05.2016 - 11:37
fonte

Leggi altre domande sui tag

Di quale certificato SSL ho bisogno? Decifrare un file RAR con la stessa password