Spezzarsi di parola d'accesso di forza bruta è spezzarsi ben noto/che dirotta di parola d'accesso la tecnica che è all'usato a per ottenere le forme ecc di inizio attività di pass-through provando un numero enorme di possibilità molto in meno tempo. Indietro in 2000 la tecnica era ampiamente usata dai forcers brutali dappertutto incidere facilmente clienti nel email Microsoft/di Yahoo ma è stata presa la cura di più tardi.

Purtroppo, Wordpress non prende la cura di questa scappatoia di sicurezza e chiunque può accedere alla vostra forma di inizio attività di Wordpress a www.MyWordpressBlog.com/wp-admin/

Una volta che compromesso ed autenticato, usando l'animale che forza le tecniche, un hacker può accedere facilmente a tutti gli vostri alberini, le osservazioni ed i dati del blog ed allora dio conosce che cosa potrebbe fare ad esso. Così per sicurezza aumentata è suggerito affinchè ogni utente di Wordpress usi Inizio attività LockDown Wordpress Plugin.

Questo annotazioni plugin il IP address ed il timestamp di ogni inizio attività guastato di WordPress tentano. Se più di un certo numbero di tentativi sono rilevati durante un periodo corto di tempo dalla stessa gamma del IP, quindi la funzione di inizio attività è disabled per tutte le richieste da quella gamma.

Per difetto, il divieto plugin di volontà un IP dall'accesso a della forma di inizio attività per 1 ora se non riesce a autenticarsi più di 3 volte in 5 minuti. Tuttavia queste regolazioni possono essere cambiate facilmente.

Inizio attività LockDown di trasferimento dal sistema centrale verso i satelliti

L'installazione del plugin è facile come upload, unzip ed attiva. Dia ulteriormente un'occhiata al 3 punte per proteggere la vostra installazione di Wordpress da Cutts opaco.