Devo oscurare i paesi per bloccare gli attacchi di forza bruta?

Naviga le tue risposte
-1

Ricevo attacchi a wp-admin da numerosi paesi e IP. Quando ricevo da Wordfence una notifica dell'esistenza di un attacco, inserisco nella blacklist il paese di origine dal back-end di WP. Poi ricevo più attacchi da altri paesi. Devo mantenere i paesi in lista nera o provare un altro metodo?

(Già presente: buona password, non un nome di accesso evidente, 3 errori, 3 password dimenticate non riuscite, blocco di 4 ore.)

Grazie per eventuali suggerimenti.

    
posta JL1953 01.12.2018 - 19:29
fonte

1 risposta

0

Penso che quello che hai fatto sia abbastanza. Se qualcuno di un altro paese vuole davvero rinforzare le tue credenziali, può usare un proxy / VPN ma sarà comunque bloccato dai tuoi meccanismi di sicurezza. La lista nera di altri paesi potrebbe essere interessante solo se un non-umano prova automaticamente la bruteforce.

    
risposta data 01.12.2018 - 19:45
fonte

Leggi altre domande sui tag

Attacchi a tempo: contro PHP Server - Prevenzione / Tutorial [duplicato] Invia hash password o invia password ad hash nel server? [duplicare]