Spotlight presenta iThemes Security Pro

En las publicaciones de Spotlight de características, destacamos una característica en Ithemes Security Pro y presentamos un poco sobre por qué desarrollamos esta función, para quien se pretende la función y cómo usarla. Hoy cubriremos la protección de la fuerza bruta local y los usuarios prohibidos, dos excelentes características en Ithemes Security Pro. 3 razones por las que necesita protección contra la fuerza bruta con los usuarios prohibidos para asegurar su sitio de WordPress Iniciar sesión en WordPress es la parte más atacada de cualquier sitio web de WordPress. Hay tres razones principales por las que la autenticación de WP es un objetivo tan popular para los atacantes:
La URL de autenticación de WordPress es la misma para cada sitio de WordPress. Cualquiera que tenga experiencia laboral con WordPress sabe que la URL de WordPress predeterminada está en la página /wp-login.php. Tenga en cuenta que incluso si usa un complemento para cambiar la URL del lugar donde mantiene su formulario de conexión, no cambiará la forma en que se conecta con la línea de pedido. La mayoría de los ataques a la autenticación de WordPress utilizarán un terminal y no un navegador web.
WordPress no limita el número de intentos de conexión no válidos. Por defecto, no hay nada incorporado en WordPress para limitar el número de intentos de conexión fallidos que alguien puede hacer. Sin un límite de la cantidad de intentos de conexión fallidos que un atacante puede hacer, puede continuar intentando una cantidad interminable de nombre de usuario y contraseñas hasta que tengan éxito.
Los ataques de fuerza bruta no requieren habilidades. Los ataques de fuerza bruta se refieren a un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para ingresar a un sitio web. Cualquier hacker principiante puede crear un hocico que pase por Internet en busca de páginas de autenticación de WordPress. O puede usar solo una de las muchas aplicaciones de fuerza bruta de código abierto que ya se han creado. Por estas tres razones, necesita protección contra la fuerza bruta y la capacidad de prohibir a los usuarios asegurar su sitio de WordPress.
¿Cuál es la protección de la fuerza bruta y los usuarios prohibidos? Su conexión con WordPress se parece mucho a la puerta principal de su casa sin una cerradura en la puerta principal, sería fácil para cualquiera ir directamente a su casa, comenzar a mover sus muebles, romper sus cosas y poner el televisor. No tiene sentido agregar una cerradura a la puerta principal para que sea más difícil acceder a un ladrón futuro. Como mencioné anteriormente, WordPress no limita el número de intentos de conexión no válidos que alguien puede hacer. Esto significa que un robot puede gastar toda la eternidad adivinando combinaciones aleatorias de nombre de usuario y contraseñas hasta que, finalmente, se ve obligado brutalmente a volver a su sitio web.
El complemento IThemes Security Pro crea un “bloqueo” que puede agregar a los datos de conexión de WordPress. Este bloqueo está diseñado para evitar que los atacantes potenciales puedan ingresar directamente los antecedentes de su sitio web, cambiar sus páginas, robar la información de sus clientes o tomar el control de su sitio web. ITHEMES Security Pro Local / Network Brute Force Protection y los usuarios prohibidos trabajan en conjunto para asegurar y proteger la parte más atacada de su sitio web, la autenticación de WordPress. 2 Tipos de protección contra la fuerza bruta en Ithemes Security Pro Hay dos tipos de protección de la fuerza bruta en Ithemes Security Pro. Necesita ambos para un muro de doble protección para su sitio: Protección de las fuerzas locales: protección local de la fuerza bruta en los intentos de acceder a su sitio y a las prohibiciones de usuarios sospechosos.
Fuerzas de protección de la red bruta: la Red Bruce Force Protection le permite unirse a una comunidad y tiene más de un millón de sitios fuertes. Si se identifica que una IP intente ingresar a los sitios web en la comunidad de seguridad ITHEMS, la IP se agregará a la lista prohibida de Bruce Force Network.
1. ITHEMES Security Local Force Protection monitorea activamente los intentos de conexión no válidos realizados en su sitio web para rastrear posibles ataques brutos. La protección de la fuerza bruta local es el primer tipo de protección de la fuerza bruta que realiza un seguimiento de los intentos de conexión no válidos realizados por un host IP o un nombre de usuario.
Una vez que un IP o nombre de usuario ha realizado demasiados intentos de conexión no válidos consecutivos, se bloqueará y se evitará que realicen otros intentos durante un cierto período de tiempo. 2. Protección de la protección bruta de fuerza bruta de la red de red bruta hace esto un paso más allá. La red es la comunidad de seguridad iThems y tiene más de un millón de sitios web fuertes. Si se identifica que una IP intente ingresar a los sitios web en la comunidad de seguridad ITHEMS, la IP se agregará a la lista prohibida de Bruce Force Network. Una vez que una IP está en la lista prohibida de la fuerza de red bruta, la IP se bloqueará en todos los sitios de red. Entonces, si una IP ataca mi sitio web y está prohibido, estará relacionado con la red de fuerza bruta de seguridad. Mi informe puede ayudar a prohibir la IP en toda la red. Me gusta que pueda ayudar a asegurar la conexión de WordPress con otras personas solo activando la protección de la red de seguridad de iTheme. Active IThems Brote Force Protection Network para unirse a otros 1 millón de sitios web para unirse contra IPS maliciosos. Atacando los sitios de WordPress en todo el mundo. Ayúdate a proteger no solo el sitio, sino también para proteger los sitios de otras personas. Cómo funcionan los usuarios prohibidos con el trabajo de protección de la fuerza bruta. Una vez que una IP se ha convertido en un reincidente, IThemes Security Pro agregará la dirección IP a la lista de hosts prohibidos y evitará que la IP pueda ver su sitio web, pero intente autenticarse.
Es importante tener en cuenta que no hay forma de evitar un ataque en su sitio web; Es importante evitar que estos ataques tengan éxito. Cómo usar la protección de la fuerza bruta local / de red y los usuarios prohibidos en iThemes Security Pro primero, obtenga iThemes Security Pro. Instale y active el complemento en su sitio web de WordPress utilizando métodos normales de activación de complementos de WordPress. Para comenzar a usar las características de la protección de la fuerza bruta local y la red y los usuarios prohibidos, navegue al menú de la configuración de seguridad y active las configuraciones locales de protección de la fuerza bruta para ver la rueda local de protección de Bruce para echar un vistazo a la configuración.
Prohibición automática del usuario del “administrador”: cuando se activa, cualquier persona que use el nombre de usuario del administrador al conectarse recibe un bloqueo automático.
Pruebas de conexión máxima en el host: el número de intentos de conexión no válidos que una IP permite antes de que se bloquee.
Pruebas de conexión máxima por usuario: este es el número de intentos de conexión no válidos de que se permite un nombre de usuario antes de ser bloqueado.

Actas para recordar la conexión incorrecta: este es el momento, ya que se debe tener en cuenta un intento de conexión no válido para una IP o nombre de usuario para un bloqueo.

Hay algunas cosas que desea considerar al configurar su configuración de bloqueo. Deberá proporcionar a los usuarios intentos de conexión no válidos que darlos a las direcciones IP. Supongamos que su sitio web está sujeto a un ataque de fuerza bruta y el atacante usa su nombre de usuario. El objetivo es bloquear la dirección IP del atacante y no su nombre de usuario para que pueda iniciar sesión y hacer el trabajo, incluso cuando su sitio web sea atacado. Tampoco desea hacer estas configuraciones demasiado estrictas estableciendo el número. de intentos de conexión no válidos demasiado pequeños y tiempo para recordar los intentos inválidos demasiado. Si reduce la cantidad de pruebas de conexión no válidas para hosts / IP a 1 y establece las actas para recordar un intento de conexión incorrecto a un mes, aumente drásticamente la probabilidad de bloquear accidentalmente a los usuarios legítimos. La configuración de protección de la fuerza de red RAW para usar la rueda dental de la red de protección Brother Force para echar un vistazo a la configuración.
Para obtener la clave de licencia de Network Bruce Force, ingrese la dirección de correo electrónico, elija si desea o no recibir actualizaciones por correo electrónico y luego haga clic en el botón Guardar.
Después de guardar la configuración, verá algunas opciones nuevas.
Prohibe los IP informados: prohíbe automáticamente las direcciones IP informadas como un problema de red.
Restablecer la tecla API: restablecer la clave API le deshabilitará la licencia de fuerza bruta de red.

La configuración de los usuarios prohibidos ahora es para que los usuarios prohibidos echen un vistazo a la configuración.

Lista de prohibición predeterminada: cuando se activa, IThems Security utilizará la lista de bloques Hackrepair.com para prohibir los actores malos de su sitio web. Limite las direcciones IP prohibidas en los archivos de configuración del servidor, limitando el número de direcciones IP bloqueadas por archivos de configuración del servidor (. Htaccess y Ning.Conf) ayudará a reducir el riesgo de vencimiento del servidor al actualizar el archivo de configuración.
Prohibición de agentes de usuarios: los agentes de los usuarios en esta lista no tendrán acceso a su sitio web.

Puede ver las listas de host prohibidas y agregar direcciones IP manualmente a la lista prohibida en la placa de seguridad en la tarjeta de usuarios prohibidos.
¿Por qué me gustaría limitar el número de IP prohibidas en el archivo de configuración de mi servidor? Limitar el número de direcciones IP bloqueadas por los archivos de configuración del servidor (.htaccess y nginx.conf) ayudará a reducir el riesgo de un tiempo de espera cuando el servidor actualice estos archivos. Cada vez que se actualiza un archivo, el servidor reescribirá todo el archivo. Esto significa que si tiene un archivo .htaccess con 200 direcciones IP prohibidas y tiene una nueva adición a su lista prohibida, el servidor deberá reescribir todas las 201 direcciones IP. Si tiene otras reglas del servidor escritas en .htaccess, estas reglas deberán reescribirse con las 201 Prohibiciones. Cuanto más sean sus archivos .htaccess o nginx.conf, mayores serán las posibilidades de un tiempo de espera de un servidor cuando se actualiza. Esto es especialmente cierto cuando su sitio web es atacado, y su servidor tiene que actualizar el archivo de configuración de su servidor varias veces para mantenerse al día con todas las nuevas direcciones IP. ¿Qué sucede si tengo más IPS prohibidos de lo que están permitidos en el archivo de configuración de mi servidor?
Si el número de direcciones IP en la lista prohibida excede el límite del archivo de configuración del servidor, las direcciones IP adicionales se bloquearán utilizando PHP. Una cosa que debe tener en cuenta al configurar la opción limita las IPS prohibidas en los archivos de configuración del servidor es que el bloqueo de las direcciones IP a nivel de servidor es más efectiva que bloquear las direcciones IP utilizando PHP. Sin embargo, el resultado final de ambos métodos es el mismo … Los chicos malos están bloqueados para acceder a su sitio web. Una nota rápida. No pasaría demasiado tiempo preocupando o monitoreando los bloqueos o las prohibiciones que aparecen en su sitio web. Ithemes Security Pro automatiza todo esto para usted, por lo que puede pasar su tiempo en actividades que le brindan dinero. ¡Obtenga IThemes Security Pro hoy! Por defecto, no hay nada incorporado en WordPress para limitar el número de intentos de conexión fallidos que alguien puede hacer. Sin un límite del número de intentos de conexión fallidos que un atacante puede hacer, puede continuar probando un número interminable de nombre de usuario y contraseñas hasta que tengan éxito. Ithemes Security Pro establece la protección del hermano y la fuerza de red local y los usuarios prohibidos trabajan para proteger y proteger la parte más atacada de su sitio web, la autenticación de WordPress. Obtenga IThemes Security Pro hoy para asegurar y proteger su sitio contra los ataques brutos. Obtenga IThemes Security Pro Accumichael Moore

Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.