• Объясните пожалуйста новичку, как работает защита от подбора пароля.

    меня интересует вопрос, если например ввести логин и пароль не существующего пользователя, в таком случае плагины, которые блокируют подбор пароля сработают? Или же они срабатывают только при определенном не правильном наборе пароля?

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Модератор Yui

    (@fierevere)

    永子

    если вы установите один из таких плагинов,
    то из его настроек все и поймете, все условия задаются в настройках.

    По части несуществующих пользователей, обычно бывает возможность задать условия блокировки для них гораздо быстрее.

    Еще учитывайте, что плагины не созданы для того, чтобы оправдать слабые и словарные пароли, пароль нужно иметь хороший и сложный,
    который боты и без плагина защиты не должны подобрать.

    Плагин защиты просто должен спроваживать особенно наглых ботов, не давая им создавать высокую нагрузку на сервер потоком перебираемых паролей, без плагина они могут «присосаться» на несколько сот запросов в секунду и полностью нагружать процессор сервера.

    Плагины защиты от брутфорса смотрят на ip (как правило) с которого атака, и если попыток (10-3) — т.е. больше чем задано в настройках, этому айпишнику прописывают блок. Но в любом случае — чтобы плагин сработал — надо весь движок вордпресс загрузить. Поэтому это полумера ставить плагин на защиту от атаки грубой силы.

Просмотр 2 ответов — с 1 по 2 (всего 2)
  • Тема «Защита админки» закрыта для новых ответов.