Na serwerach Smarthost zostały włączone zabezpieczenia zapobiegające atakom typu brute-force skierowanych na WordPressy. Zabezpieczenie chroni adres wp-login.php (ekran logowania) oraz plik xmrpc.php (zdalne zarządzanie WordPressem). Dzięki włączeniu takiego zabezpieczenia próba włamania na WordPressa zostanie przerwana poprzez konieczność wpisania reCaptcha.

W praktyce wygląda to tak, że użytkownik który chce zalogować się do panelu i zna hasło zrobi to bez problemu, wchodząc na stronę panelu administracyjnego zobaczy standardowe pole logowania:

Osoba/robot która wpisuje hasła na chybił trafił po 10 nieudanych próbach w przeciągu 5 minut zobaczy pole z prośba o weryfikację:

Po poprawnym zweryfikowaniu oczywiście ponownie powróci panel logowania jednakże wszelkiego rodzaju roboty wykonujące ataki nie będą w stanie się poprawnie zweryfikować. Warto dodać, że WordPress nie posiada wbudowanego zabezpieczenia tego typu dlatego trzeba korzystać z innych rozwiązań.

Dzięki zastosowaniu takiego rozwiązania bezpieczeństwo aplikacji wzrasta gdyż zmniejsza się prawdopodobieństwo włamania do panelu a tym samym WordPress został zabezpieczony przed niepożądanym logowaniem.

• About
• Latest Posts

Tomasz

Administrator systemów informatycznych w Smarthost. Lubi gadżety i nowe technologie. W wolnym czasie jeździ na rolkach.

IT systems administrator at Smarthost. He likes gadgets and new technology. In free time, he rides on rollers.

Latest posts by Tomasz (see all)

• DMARC – zmiana ustawień - 6 grudnia, 2023
• Limity zasobów – szczegółowe informacje - 11 października, 2023
• Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – zmiany w branży hostingowej - 25 września, 2023