Protect Wordpress from Brute Forcers using Login LockDown Beskytt Wordpress fra Brute Forcers hjelp Login Lockdown

Posted by Saad Hamid on February 9, 2008 Skrevet av Saad Hamid den 9 februar 2008

Brute Force Password Cracking is a well-known password cracking/hijacking technique that is to used to get pass-through login forms etc by trying a huge number of possibilities in very less time. Brute Force passord sprengning er et velkjent passord sprengning / kapring teknikk som skal brukes til å få pass-through login skjemaer osv. ved å prøve et stort antall muligheter i svært kortere tid. Back in the 2000's the technique was widely used by brute forcers all over the world to easily hack into Yahoo/Microsoft email accounts but it was taken care of later on. Back in the 2000's teknikken ble brukt av "brute forcers hele verden enkelt banalisere i Yahoo / Microsoft epostkontoer men den ble tatt hånd om senere.

lockdown.png Unfortunately, Wordpress does not take care of this security loophole and anyone can access your Wordpress login form at www.MyWordpressBlog.com/wp-admin/ Dessverre har Wordpress ikke ta vare på denne sikkerhetsoppdateringen smutthull, og alle kan få tilgang til Wordpress login form på www.MyWordpressBlog.com/wp-admin/

Once compromised and authenticated, using brute forcing techniques, a hacker can easily access all your posts, comments and blog data and then God knows what he might do to it. Når kompromittert og autentisert ved hjelp av "brute tvinge teknikker, kan en hacker enkelt tilgang til alle dine innlegg, kommentarer og innlegg i data og Gud vet hva han skulle gjøre med det. So for enhanced security it is recommended for every Wordpress user to use Login LockDown Wordpress Plugin. Så for økt sikkerhet er det anbefalt for alle Wordpress bruker å bruke Login Lockdown Wordpress Plugin.

This plugin records the IP address and timestamp of every failed WordPress login attempt. Dette programtillegget registrerer IP-adresse og tidsstempel i alle mislykkede WordPress påloggingsforsøket. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Hvis mer enn et visst antall forsøk er registrert innen en kort periode fra samme IP-område, så det logikk funksjonen er deaktivert for alle forespørsler fra dette området.

By default, the plugin will ban an IP from accessing the login form for 1 hour if it fails to authenticate itself more than 3 times within 5 minutes. Som standard vil plugin forbudet en IP-tilgang for innlogging skjema for 1 time hvis det ikke å autentisere seg mer enn 3 ganger i løpet av 5 minutter. However these settings can be changed easily. Men disse innstillingene kan endres enkelt.

Download Login LockDown Last Login Lockdown

Installing the plugin is easy as upload, unzip and activate. Installering av programtillegg er enkelt å laste opp, unzip og aktivere. Additionally take a look at the I tillegg ta en titt på 3 tips to protect your Wordpress installation 3 tips for å beskytte din Wordpress-installasjonen by Matt Cutts . av Matt Cutts.

Posted in: Skrevet i: Blogging Blogging

  • Really, very useful. Veldig, veldig nyttig. Downloading and installing right now... Laste ned og installere akkurat nå ... ;-) ;-)
  • Hi there, Hei der,

    Thanz for the tip! Thanz for tipset! I run my blog on WP and this is just one of those plugins I need! Jeg kjører min blogg på WP og dette er bare en av disse plugins jeg trenger!

    Cheers! Skål!
  • Thanks for the information about this plugin. Takk for informasjonen om denne plugin.
  • I guess this plugin is a must for all blogs once it gets popular...you never know what will happen! Jeg antar dette programtillegget er et must for alle blogger når den blir populær ... du vet aldri hva som vil skje!
  • For those who want to take their security even further, try For de som ønsker å ta sikkerheten ytterligere, kan du prøve Firewall Script Firewall Script . . It's a firewall written in PHP that can run alongside any other php/mysql site, like Wordpress. Det er en brannmur skrevet i PHP som kan kjøre sammen med noen andre php / mysql området, som Wordpress. You can download it Du kan laste det ned here her . .
blog comments powered by Disqus Bloggen kommentarer drevet av Disqus