Предотвратите атаку перебором

Я уже использовал Limit Login Attempts плагин Wordpress. Там другие пути состоят в том, чтобы предотвратить атаки перебором?

Я волнуюсь, потому что я видел много заблокированных.

0
25.06.2013, 06:31
5 ответов

Атаки перебором выполняются с в большой степени автоматизированными сценариями. Эти сценарии фокусируются на регулярных установках; большинство из них не может обработать изменения в нормальном процессе входа в систему (пример).

Вы не можете остановить запросы к странице входа в систему, но можно изменить способ, которым работает процесс входа в систему, таким образом, сценарий должен принять определенную ситуацию во внимание. Почти все сценарии перестали работать здесь.

Пример:

На wpkrauts.com я выполняю пользовательский плагин для входа подозрительного поведения. Это имеет встроенное средство отслеживания входа в систему, и это может заблокировать временные IP-адреса или постоянно.

screenshot login track

Плагин имеет все еще некоторые проблемы UI, таким образом, я не опубликовал его.:)

4 июня я установил другой плагин, который требует нажатого флажка. Флажок вставляется с JavaScript, и его имя зависит от сайта:

    if ( defined( 'LOGGED_IN_SALT' ) )
        $salt = LOGGED_IN_SALT;
    else
        $salt = filemtime( __FILE__ );

    $this->unique = md5( $_SERVER[ 'HTTP_HOST' ] . $salt );

Первый плагин не заблокировал единственный IP с этого дня, потому что никакой сценарий не мог проанализировать очень простой JavaScript. Идея здесь: Даже если сценарий нападения предположит пароль правильно, то он никогда не будет знать.

Атаки перебором полагаются на стандартные установки. Измените стандарт, и нападение, вероятно, перестанет работать.


Примечание о Предельных Попытках Входа в систему: Этот плагин хранит все зарегистрированные IP-адреса в единственной опции, которая должна быть de/serialized. Этот список может быть вполне намного позже некоторое время, включая десять тысяч адресов. Я не использовал бы это.
Более эффективный путь ищет просто этот IP-адрес от отдельной таблицы.


Похожие страницы: Увеличение неудавшихся попыток входа в систему, атак перебором?

4
19.02.2020, 23:37

Существует также Двухфакторная аутентификация Duo, которую это требует, чтобы Вы подключили к стороннему сервису, но, кажется, работает хорошо на мой персональный блог. Я попробовал его Приложением для Blackberry WordPress и не мог заставить его соединяться. Но это может быть хороший вариант.

2
19.02.2020, 23:37

У меня недавно было нападение и ограничивающий попытки входа в систему, и блокирующий страны временно было все, в чем я нуждался. Я думаю, повторил ли я попытки, которые стали довольно раздражающими, я сделаю что-то более решительное как изменение процесса входа в систему. Я не хотел бы делать это более сложным для входа в систему в меня каждый раз все же.

Я услышал о wp-входе-в-систему защиты пароля. Это эффективно?

Вот опыт, который я имел с атакой перебором и как я использовал Wordfence и Cloudflare для управления им: http://webeminence.com/brute-force-wordpress-login/

0
19.02.2020, 23:37

Каково Ваше беспокойство с локаутами? Есть ли конкретные функции, которые Вы ищете? Мне нравятся Предельные Логины за его простоту.

Однако Предельные Логины не имеют способа разблокировать определенный IP, который является неприятностью. Существует несколько подобных плагинов, но если Вы не возражаете против дополнительных функций (которые хороши для безопасности так или иначе), я довольно люблю WordFence (http://wordpress.org/plugins/wordfence/).

Мне особенно нравится, это - функции регулировки типа трафика, которые помогают плохим ботам вести себя, когда они хотят проверить Ваш сайт. И конечно, это имеет защиту грубой силы, а также много других средств защиты встроили. Довольно всесторонний.

Вы попробовали его?

1
19.02.2020, 23:37
  • 1
    веб-сайт был все еще взломан, даже имея Предельный Вход в систему, никакая идея, как он был взломан. глюк –  JR Galia 25.06.2013, 05:27
  • 2
    . Много возможностей, но мое предположение было бы не от атаки перебором, так как после Вас начал использовать Предельные Логины (если Вы не использовали администратора с действительно слабым паролем). У меня был сайт, который был поставлен под угрозу в какой-то момент (прежде чем я начал использовать Предельные Логины), но не появлялся симптомов в течение долгого времени. Вы - 100%, уверенных, что это чисто теперь? Я использовал sucuri.net прежде, и они являются фантастическими также. Взломы могут, бездействовал некоторое время, и затем появитесь. –  Andrew 25.06.2013, 06:03

Необходимо действительно предотвратить атаки перебором в сервере/сетевом уровне.

Так как у большинства людей нет доступа к сети, некоторых опций:

1-, Если Вы не имеете доступа сервера или просто хотите использовать третью сторону, Cloudflare остановит некоторые атаки перебором, особенно от ботов, исследующих сеть в массе.

2-Вы можете пароль защищать страницу входа в систему с помощью Apache .htpasswd файл.

    <Files wp-login.php>
    AuthUserFile ~/.htpasswd
    AuthName “Private access”
    AuthType Basic
    require user mysecretuser
    </Files>

Можно считать больше о конфигурировании его его здесь. Можно также ограничить логины 1 IP-адреса с помощью .htaccess файл.

3-можно настроить брандмауэр серверов для чтения непосредственно из неудачных попыток и IP блока с правилами. Этим можно управлять подобное для ограничения попыток входа в систему, но намного быстрее и имеет намного больше функций. 3 опции здесь, которые могут объединяться или использоваться вместе (лучше).

Существует плагин WP, который запишет неудавшиеся логины Fail2Ban: http://wordpress.org/plugins/wp-fail2ban/

Сообщение о том, как установить Mod_Security для неудавшихся логинов: http://blog.spiderlabs.com/2013/04/defending-wordpress-logins-from-brute-force-attacks.html

Также некоторые атаки перебором должны быть обработаны Вашим хостом, необходимо спросить их, что имеет размеры, они имеют в распоряжении и этажерка.

0
19.02.2020, 23:37

Теги

Похожие вопросы