Intereting Posts
WP-ecommerce: измените цену, прежде чем вставлять ее в корзину Как передать / назначить значение шаблона php на страницу WordPress? Динамические виджеты Запретить или отключить автоматическую проверку обновлений Установленное вредоносное ПО UpdraftPlus – страшно загружать или обновлять плагины сейчас! Настроить элемент управления не показывает значение настройки, которое было добавлено через JS API Перетащить и загрузить файл HTML5 в медиа-библиотеку? Изменить Подробнее в теме ребенка «Next_posts_link» и «previous_posts_link» показывают мне НИЧЕГО Запуск функции изменения статуса комментария Как настроить несколько таксономий для групп должностей Можно ли получить метку параметра настройки темы? Передача данных с одной страницы на anothe файл / страницу в wordpress Изменить заголовок сообщения для конкретной категории wp_set_object_terms () – предотвратить перезапись?

Если я использую альтернативный логин (например, CAS или другой SSO), мой сайт защищен от недавних попыток входа в систему с использованием грубой силы?

Я слышал о недавнем увеличении попыток входа WordPress в грубую силу из-за массивной атаки ботнета. Все, что я читал до сих пор, показывает, что атака работает, просто пытаясь использовать разные пароли против учетной записи «admin». Если я использую альтернативный метод входа, такой как CAS или какой-либо другой единственный поставщик услуг, является моей безопасностью WordPress от этих атак, предполагая, что независимо от того, какой поставщик единого входа не имеет простого пароля в своей учетной записи администратора (если один даже существует)?

Solutions Collecting From Web of "Если я использую альтернативный логин (например, CAS или другой SSO), мой сайт защищен от недавних попыток входа в систему с использованием грубой силы?"

Если CAS является единственным методом входа в систему, я думаю, что ваш блог должен быть защищен. Но атакующим не нужны альтернативные методы входа. Они просто отправляют запрос на wp-login.php .

Поэтому, если у вас все еще есть учетная запись с именем «admin», CAS не может защитить ваш блог. Давайте подумаем о худшем случае. Предполагая, что у вас есть учетная запись с именем «admin» с паролем «1234», но вы всегда используете CAS для входа в систему, но с другой учетной записью администратора. Нападающие все еще могут получить доступ к вашему блогу через wp-login.php и получить доступ.

Вы можете попробовать переименовать wp-login.php и проверить, все ли работает. Если это так, отлично. Если нет, вы должны защитить свой блог другими дополнительными методами (например, login löockdown).