Automatyczne zabezpieczenie logowania do WordPress przez reCaptcha

Na serwerach Smarthost zostały włączone zabezpieczenia zapobiegające atakom typu brute-force skierowanych na WordPressy. Zabezpieczenie chroni adres wp-login.php (ekran logowania) oraz plik xmrpc.php (zdalne zarządzanie WordPressem). Dzięki włączeniu takiego zabezpieczenia próba włamania na WordPressa zostanie przerwana poprzez konieczność wpisania reCaptcha.

W praktyce wygląda to tak, że użytkownik który chce zalogować się do panelu i zna hasło zrobi to bez problemu, wchodząc na stronę panelu administracyjnego zobaczy standardowe pole logowania:

Osoba/robot która wpisuje hasła na chybił trafił po 10 nieudanych próbach w przeciągu 5 minut zobaczy pole z prośba o weryfikację:

Po poprawnym zweryfikowaniu oczywiście ponownie powróci panel logowania jednakże wszelkiego rodzaju roboty wykonujące ataki nie będą w stanie się poprawnie zweryfikować. Warto dodać, że WordPress nie posiada wbudowanego zabezpieczenia tego typu dlatego trzeba korzystać z innych rozwiązań.

Dzięki zastosowaniu takiego rozwiązania bezpieczeństwo aplikacji wzrasta gdyż zmniejsza się prawdopodobieństwo włamania do panelu a tym samym WordPress został zabezpieczony przed niepożądanym logowaniem.

Tomasz
Latest posts by Tomasz (see all)