WordPress návody

Braňte se proti útoku hrubou silou s BruteProtect

Autor příspěvku Tomáš Cirkl

BruteProtect je plugin, který vás přidá do společné sítě 120 000 stránek a pomůže vám s obranou proti útoku hrubou silou (brute force attack).

Útok hrubou silou se často používá pro uhádnutí dvojice uživatel a heslo. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o autentizaci, případně možné varianty omezit. Například získat seznam uživatelských jmen a zkoušet prolomit pouze heslo

 

Jakmile se připojíte bude BruteProtect sledovat uživatele, kteří se snaží přihlásit do vaší administrace. Pokud se v propojené síti webů začne někdo pokoušet o uhodnutí uživatelského jména a hesla, bude na základě IP adresy odhalen a zabanován. Nemusí však útočit pouze na jednu stránku, ale data se shromažďují a vyhodnocují ze všech webů zároveň. Díky této vlastnosti bude váš web lépe chráněn.

Jak nastavit BruteProtect plugin

Nejprve plugin nainstalujte z oficiálního repozitáře.

BruteProtect plugin

BruteProtect plugin

Po aktivaci pluginu budete automaticky přesměrováni do formuláře pro instalaci.

V prvním kroku musíte získat free API klíč. Stačí pouze vyplnit email a kliknout na tlačítko Start protecting my site.

Krok 1

Krok 1

Od této chvíle by měla být vaše stránka chráněná. Nicméně pokud se chcete dostat ke statistikám, musíte pokračovat a udělit pluginu přístup k získání verze pluginů a šablon. A také k monitorování dostupnosti stránky. Po zaškrtnutí polí klikněte na Save.

Krok 2

Krok 2

V posledním kroku je třeba nastavit token pro přihlášení a získávání dat z BruteProtect administrace. Klikněte na Link the site a otevře se vyskakovací okno, které vás požádá o registraci nebo přihlášení. K přihlášení můžete použít účet z WordPress.com, takže pokud máte Gravatar, nemusíte zakládat další účet.

Po přihlášení se zobrazí token, který si zkopírujte a vložte do pole Access token.

BruteProtect token

BruteProtect token

Nyní stačí jen znovu kliknout na Link the site a máte hotovo.

Krok 3

Krok 3

BruteProtect chrání proti útoku hrubou silou, ale také kontroluje dostupné aktualizace jádra, šablon a pluginů. Můžete si v něm také nastavit automatické aktualizace u všech nebo jen vybraných pluginů.

Zároveň na hlavní stránce pluginu máte statistiku nepřetržitého běhu stránky a informaci o poštu zabráněných útoků.

Celá administrace pluginu je velmi jednoduchá a obsahuje 4 záložky:

  • My BruteProtect – statistika webu.
  • API and Privacy Settings – API klíč a udělená práva.
  • Whitelist – možnost přidání IP adres, které na webu nemohou být zabanovány.
  • WordPress Settings – nastavení práva přístupu do pluginu. Doporučuji nastavit na Admins only.

Líbí se vám BruteProtect plugin? Použijete ho?

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

3 komentářů

  • Možná by stálo za to zmínit, že BruteProtect byl nedávno koupen společností Automattic a nyní se usilovně pracuje na jeho inkorporaci do JetPack pluginu ( https://wordpress.org/plugins/jetpack/ )

    Více informací ohledně akvizice a plánů do budoucna je možné nalézt na https://bruteprotect.com/bruteprotect-joins-automattic/http://jetpack.me/2014/08/26/automattic-bruteprotect/

    Pointa: BruteProtect má nyní za sebou velkou společnost a získá širší podporu a další rozvoj. Bude ještě chvíli dostupný jako samostatný plugin (a určitě jej nadále používejte), jen se během několika málo měsíců stane, že budete upozorněni na to, že tento plugin již není nadále podporován a bude doporučeno přejít na JetPack obsahující stejnou funkcionalitu + mnoho dalšího (JetPack sám o sobě stojí za vyzkoušení již dnes!)

  • To umí i muj levný servr synology nic jedinečného v BruteProtect nevidím třikrát zkusí uhodnout moje heslo a dost ban ip adresy a ještě mi tu adresu pošle na telefon.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 5 let. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.