Botnet Attack Blocker
После недавней глобальной распределенной атаки ботнета на установки WordPress, в результате которой были отключены серверы и взломаны учетные записи администратора, я подумал, что напишу плагин, чтобы это не повторилось. Атаки распределенных ботнетов могут происходить одновременно с нескольких IP-адресов и мест, поэтому обычные блокировки на основе IP не эффективны (например, те, что есть в Wordfence и других плагинах безопасности WordPress). Например, если 1000 разных компьютеров (с уникальными IP-адресами) пытаются подобрать пароль администратора, и вы блокируете каждый IP-адрес после 5 неправильных попыток, то 5000 попыток все равно разрешены. Мой плагин по существу игнорирует разные IP-адреса и блокирует все попытки входа администратора настраиваемым способом - поэтому, если у вас установлено 5 неудачных попыток (по умолчанию), то на этих 1000 разных компьютерах будет всего 5 попыток. Вы можете выбрать, сколько неудачных попыток входа в систему вызывает блокировку, сколько времени должно быть между сбоями, как долго блокировать вход в систему, а также вы можете ввести IP-адрес из белого списка (или несколько адресов, разделенных запятыми или пробелами), которые могут обойти блокировку и всегда авторизуйтесь - так что вы всегда можете попасть на свой сайт даже в разгар атаки. Также имеется поддержка частичного сопоставления IP-адресов для пользователей с динамическими IP-адресами. Вы также можете определить секретный ключ для обхода блокировки. Любой неудачный вход в систему засчитывается независимо от имени пользователя или IP-адреса (если он не включен в белый список). После блокировки никто не может войти в систему, кроме как с IP-адресов из белого списка или с использованием секретного ключа. Вы можете указать количество неудачных попыток входа в систему, вызывающих блокировку. Вы можете указать время. между неудачными попытками, которые должны быть подсчитаны Вы можете указать, как долго должна длиться блокировка Вы можете добавить секретный ключ, который обходит блокировку Вы можете настроить сообщение блокировки Вы можете добавить IP-адреса из белого списка, которые обходят блокировку Частичное сопоставление IP-адресов для динамически назначаемых IP-адреса Совместимость с несколькими сайтами Доступны на английском, французском, немецком, итальянском и русском языках
Автор: Misha von Bennigsen
Версия: 2.0.0
Последнее обновление: 2017-05-12 9:20am GMT