Como posso fazer uma lista negra ou limitar as tentativas de login do WordPress?

Navegue suas respostas
2

Gostaria de configurar um site do WordPress publicamente acessível que consiga colocar na lista negra de IPs após 3 tentativas de login malsucedidas, ou ainda reforçar a segurança de alguma maneira.

Alguém pode me fornecer a melhor maneira de fazer isso?

Obrigado antecipadamente!

O site está sendo executado no CentOS em uma pilha LAMP.

    
por Windows Ninja 23.05.2012 / 14:02

4 respostas

3

Para o site Wordpress, aqui estão alguns plugins que eu tenho usado. Eles são todos acessíveis através do Plugin Installer no Wordpress

Bloqueio de login Aplica políticas de senhas strongs, monitora tentativas de login, bloqueia o endereço IP para muitas tentativas de login com falha.

Login Secreto Crie URLs personalizados para fazer login, sair e se registrar no seu blog WordPress.

Monitor de atividade do ThreeWP Plugin para rastrear a atividade do usuário. Rede ciente.

Outro bom sistema é o CloudFlare ou algo parecido. Até agora estou gostando do CloudFlare porque eles hospedam o seu DNS. Isso facilita o gerenciamento de seus sites. Não tenho certeza das estatísticas de tráfego e velocidade. Meu site não tem muito tráfego, por isso não me preocupa. Até agora, minha experiência foi boa. Existe um plugin CloudFlare para Wordpress que permite que você veja os endereços IP reais que tentam entrar em seu site. Você precisa do plug-in de outra forma, todos os ataques parecem estar vindo dos endereços IP da Cloudflare.

CloudFlare CloudFlare integra seu blog com a plataforma CloudFlare.

    
por 23.05.2012 / 15:25
4
O

link é o meu favorito. Você o programa para assistir arquivos de log e executar scripts com base na atividade.

Mais especificamente, você teria o Fail2Ban assistindo a um log de autenticação do WP para tentativas mal-sucedidas e provavelmente apenas proibiria esses IPs por alguns minutos no nível do firewall. Eu corro isso em todos os meus servidores / serviços voltados para o público.

No meu, são 10 logins inválidos = > Bloco de firewall de 10 minutos (para a maioria dos serviços). Essa taxa efetiva limita os ataques de força bruteforce a 1 senha por minuto (a menos que sua senha seja "asdf" em que nunca entrará), mas 10 é alta o suficiente para que meus usuários menos técnicos não sejam bloqueados com facilidade.

Você pode escrever algumas regras bem complicadas se realmente quiser mergulhar nele, fazendo com que o Apache retorne mensagens de erro específicas a IPs ofensivos ou todo tipo de diversão (meu favorito é enviar relatórios de abuso para o proprietário do IP Block). Mas é muito fácil começar com isso.

    
por 23.05.2012 / 15:36
2

link

Como funciona:

  1. Um invasor tenta fazer login e falha.
  2. Registro de bloqueio de login simples que falhou no login.
  3. Após um determinado número de tentativas com falha (o padrão é cinco), outras tentativas de acessar a página wp-login.php são bloqueadas por um tempo (o padrão é uma hora). "
por 23.05.2012 / 14:04
2

se você estiver usando o Apache, tente os módulos:

Como alternativa, você pode fazer isso com o Modsecurity. Aqui está um bom artigo sobre isso:

link

e com o Nginx:

por 23.05.2012 / 14:12

Tags

Como eliminar todas as solicitações usando mod_security Como atualizar o sources.list para o Debian 4.0 Etch?