BruteProtect je plugin, který vás přidá do společné sítě 120 000 stránek a pomůže vám s obranou proti útoku hrubou silou (brute force attack).
Útok hrubou silou se často používá pro uhádnutí dvojice uživatel a heslo. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o autentizaci, případně možné varianty omezit. Například získat seznam uživatelských jmen a zkoušet prolomit pouze heslo
Jakmile se připojíte bude BruteProtect sledovat uživatele, kteří se snaží přihlásit do vaší administrace. Pokud se v propojené síti webů začne někdo pokoušet o uhodnutí uživatelského jména a hesla, bude na základě IP adresy odhalen a zabanován. Nemusí však útočit pouze na jednu stránku, ale data se shromažďují a vyhodnocují ze všech webů zároveň. Díky této vlastnosti bude váš web lépe chráněn.
Jak nastavit BruteProtect plugin
Nejprve plugin nainstalujte z oficiálního repozitáře.
Po aktivaci pluginu budete automaticky přesměrováni do formuláře pro instalaci.
V prvním kroku musíte získat free API klíč. Stačí pouze vyplnit email a kliknout na tlačítko Start protecting my site.
Od této chvíle by měla být vaše stránka chráněná. Nicméně pokud se chcete dostat ke statistikám, musíte pokračovat a udělit pluginu přístup k získání verze pluginů a šablon. A také k monitorování dostupnosti stránky. Po zaškrtnutí polí klikněte na Save.
V posledním kroku je třeba nastavit token pro přihlášení a získávání dat z BruteProtect administrace. Klikněte na Link the site a otevře se vyskakovací okno, které vás požádá o registraci nebo přihlášení. K přihlášení můžete použít účet z WordPress.com, takže pokud máte Gravatar, nemusíte zakládat další účet.
Po přihlášení se zobrazí token, který si zkopírujte a vložte do pole Access token.
Nyní stačí jen znovu kliknout na Link the site a máte hotovo.
BruteProtect chrání proti útoku hrubou silou, ale také kontroluje dostupné aktualizace jádra, šablon a pluginů. Můžete si v něm také nastavit automatické aktualizace u všech nebo jen vybraných pluginů.
Zároveň na hlavní stránce pluginu máte statistiku nepřetržitého běhu stránky a informaci o poštu zabráněných útoků.
Celá administrace pluginu je velmi jednoduchá a obsahuje 4 záložky:
- My BruteProtect – statistika webu.
- API and Privacy Settings – API klíč a udělená práva.
- Whitelist – možnost přidání IP adres, které na webu nemohou být zabanovány.
- WordPress Settings – nastavení práva přístupu do pluginu. Doporučuji nastavit na Admins only.
Líbí se vám BruteProtect plugin? Použijete ho?
Možná by stálo za to zmínit, že BruteProtect byl nedávno koupen společností Automattic a nyní se usilovně pracuje na jeho inkorporaci do JetPack pluginu ( https://wordpress.org/plugins/jetpack/ )
Více informací ohledně akvizice a plánů do budoucna je možné nalézt na https://bruteprotect.com/bruteprotect-joins-automattic/ a http://jetpack.me/2014/08/26/automattic-bruteprotect/
Pointa: BruteProtect má nyní za sebou velkou společnost a získá širší podporu a další rozvoj. Bude ještě chvíli dostupný jako samostatný plugin (a určitě jej nadále používejte), jen se během několika málo měsíců stane, že budete upozorněni na to, že tento plugin již není nadále podporován a bude doporučeno přejít na JetPack obsahující stejnou funkcionalitu + mnoho dalšího (JetPack sám o sobě stojí za vyzkoušení již dnes!)
Díky za doplňující informace.
To umí i muj levný servr synology nic jedinečného v BruteProtect nevidím třikrát zkusí uhodnout moje heslo a dost ban ip adresy a ještě mi tu adresu pošle na telefon.