Intereting Posts
Как делиться пользовательскими данными на нескольких веб-сайтах WordPress? Пользовательский контент Создание настраиваемого URL-адреса метода POST как создать другие размеры оригинального изображения за один раз Как получить сообщение, которое имеет ненулевое или большее ноль мета значение получать только одобренных пользователей (плагин для конечных пользователей) Отключить редактирование вложений мультимедиа? Возвращать только содержимое в поле excerpt в цикле Как замаскировать URL-адрес определенной страницы без влияния на seo Галерея NextGen – автоматически создайте подстраницу галереи? WP_Query, заказанный meta_value_num, не получает сообщения без этого мета-поля Как проверить, пусто ли пользовательское поле профиля пользователя Подсчитайте сообщения, в которых указан конкретный термин таксономии Существуют ли ограничения на обработчики фильтров? Миграция ролей из одной среды в другую

Если я использую альтернативный логин (например, CAS или другой SSO), мой сайт защищен от недавних попыток входа в систему с использованием грубой силы?

Я слышал о недавнем увеличении попыток входа WordPress в грубую силу из-за массивной атаки ботнета. Все, что я читал до сих пор, показывает, что атака работает, просто пытаясь использовать разные пароли против учетной записи «admin». Если я использую альтернативный метод входа, такой как CAS или какой-либо другой единственный поставщик услуг, является моей безопасностью WordPress от этих атак, предполагая, что независимо от того, какой поставщик единого входа не имеет простого пароля в своей учетной записи администратора (если один даже существует)?

Solutions Collecting From Web of "Если я использую альтернативный логин (например, CAS или другой SSO), мой сайт защищен от недавних попыток входа в систему с использованием грубой силы?"

Если CAS является единственным методом входа в систему, я думаю, что ваш блог должен быть защищен. Но атакующим не нужны альтернативные методы входа. Они просто отправляют запрос на wp-login.php .

Поэтому, если у вас все еще есть учетная запись с именем «admin», CAS не может защитить ваш блог. Давайте подумаем о худшем случае. Предполагая, что у вас есть учетная запись с именем «admin» с паролем «1234», но вы всегда используете CAS для входа в систему, но с другой учетной записью администратора. Нападающие все еще могут получить доступ к вашему блогу через wp-login.php и получить доступ.

Вы можете попробовать переименовать wp-login.php и проверить, все ли работает. Если это так, отлично. Если нет, вы должны защитить свой блог другими дополнительными методами (например, login löockdown).