web-dev-qa-db-ja.com

悪意のあるログイン試行の増加-何をすべきか?

私の質問は this one に似ていますが、自動化されたログイン試行では無意味なユーザー名ではなく、このサイトで過去に使用された実際のユーザー名が使用されます。悪意のあるリダイレクトに感染したため、再インストールしました。これはWordpressサイトです。保護のためにCerberセキュリティプラグインを使用します。これにより、IPアドレス(サブネット全体)が、ブラックリストに登録したこれらの古いユーザー名といくつかの一般的なユーザー名のログインからブロックされます。管理者、管理者などのようです。これらのログイン試行の数はゆっくりと増加しています。私が引用した他の質問よりも危険かどうか、そして私ができること/すべきことが他にもあるかどうか疑問に思っています。

wordpressauthenticationbotattackmalicious
2
Bennypr0fane

これらは私が使用する2つの方法です。他にももっと良いものがあるかもしれませんが、これらは私がうまく使用した2つの簡単なものです。

方法1

2要素認証を有効にできます。

これは、ブルートフォース攻撃を受けている場合の迅速な解決策です。今私はこれを行うための2つのオプションを知っています:

  1. Jetpackを既に使用している場合は、Jetpack>設定>一番下までスクロールして、このオプションを有効にできます。詳細は Jetpack.com で確認できます。このオプションを使用するには、Wordpress.comアカウントを使用してログインする必要があります。これは私が使うものです。

  2. または、このページの下部にある推奨プラグイン Wordpress.org-Two Factor Authetication を確認できます。この方法は使用していません。

この方法の欠点はわかりません。おそらく、より深いレベルでWebサイトを保護する方法を理解するのではなく、ログインするのがより難しく、電話に依存する必要があり、簡単な方法をとることです。

方法2

2つ目は「基本認証」を使用する方法で、/ wp-adminにセキュリティの層を追加します。これは、別のユーザー/パスワードを要求するプロンプトです。

enter image description here

これの設定は、Apache、nginx、Apache + cpanelなどのWebサイトのサービス方法に依存すると私は信じています。

私はあなたのセットアップを知りません。これを簡単に設定する方法を見つけるには、htpasswd wordpress Apachehtpasswd wordpress nginxhtpasswd wordpress cpanelなど.

2
Vlad