Post z tagiem: ‘wikipedia’
Login LockDown
March 10, 2010 | 
Autor: Wtyczka, którą dziś opiszę zabezpiecza naszego wordpress`a przed tzw. atakiem słownikowym. Korzystając z Wikipedii przytoczę definicję:
Atak słownikowy (ang. “dictionary attack”) – technika używana do siłowego odgadywania
kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force.Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku, albo historycznej bazy popularnych haseł.
WordPress sam w sobie nie jest zabezpieczony przed taką próbą
włamania. Żeby zaszkodzić potencjalnemu włamywaczowi instalujemy
wtyczkę Login LockDown. Po aktywacji
przechodzimy do ekranu ustawień plugina.
- Max Login Retries – liczba prób
logowania - Retry Time Period Restriction
(minutes) - Lockout Lenght (minutes) – czas na
jaki jest blokowany użytkownik lub adres IP - Lockout Invalid Usernames? YES/NO –blokuj nieprawidłowe nazwy użytkownika
- Mask Login Errors YES/NO – maskowanie
błędów logowania, czyli czy będą pokazywane komunikaty o błędach
logowania - Currently Locked Out – aktualnie
zablokowane adresy IP - Po uruchomieniu wtyczki ekran logowania nieznacznie się zmieni:
tak wygląda błąd logowania:
a tak komunikat o zablokowanym adresie IP:
Dzięki tej wtyczce próba ataku na naszego bloga bardzo
zniechęci potencjalnego napastnika.Autor: Michael VanDeMar
Strona Wtyczki: Login LockDown
Opublikowano w 
Tagi: 
