Seguridad de inicio de sesión de fuerza bruta, protección contra correo no deseado e intentos de inicio de sesión limitados - KolMitE

Seguridad de inicio de sesión de fuerza bruta, protección contra correo no deseado e intentos de inicio de sesión limitados

Seguridad de inicio de sesión de fuerza bruta, protección contra correo no deseado e intentos de inicio de sesión limitados

diciembre 6, 2018 Social 0


Descripción

Brute Force Seguridad de inicio de sesión, protección contra correo no deseado y límite de intentos de inicio de sesión para la protección de inicio de sesión, bloqueo de IP, copia de seguridad de la base de datos, protección del sitio contra ataques y malware. Brute Force Protection, anti-spam y Limit Login Attempts proporciona seguridad de inicio de sesión, seguridad de registros, protección contra ataques Brute Force, monitoreo de IP y listas negras de IP, protección contra ataques de DOS, aplicación de contraseñas seguras. El ataque de inicio de sesión de fuerza bruta se puede realizar de varias maneras. Le brindamos seguridad a nivel empresarial, protegiendo su sitio web de WP de hackers y malwares.

Caracteristicas :-

  • Seguridad de inicio de sesión: limitar los intentos de inicio de sesión y realizar un seguimiento de los intentos de inicio de sesión del usuario
  • Seguridad de registro de usuario – No permitir direcciones de correo electrónico desechables / falsas
  • Inicio de sesión de fuerza bruta / Protección contra ataques: hacemos un seguimiento de los intentos de inicio de sesión del usuario y enviamos alertas a los administradores por actividades inusuales si alguien supera los intentos de inicio de sesión fallidos permitidos.
  • Protección de contraseña – Imponer contraseña segura – Comprobar la seguridad de la contraseña para todos los usuarios
  • Bloqueo de IP: bloqueo manual y automático de IP (se incluyen listas negras y listas blancas).
  • Verificación de 2 pasos (Dos factores): en lugar de confiar solo en una contraseña, que puede ser suplantada o supuesta, la autenticación de dos factores agrega una segunda capa de seguridad a sus cuentas.
  • Acceso basado en riesgos: analiza dinámicamente las solicitudes de los usuarios y aplica las políticas de seguridad empresarial al acceso a las aplicaciones, lo que minimiza los riesgos de acceso no autorizado.
  • Verificación avanzada de usuarios: el complemento de verificación de OTP verifica la dirección de correo electrónico / número de teléfono móvil de los usuarios mediante el envío del código de verificación (OTP) durante el registro. Se elimina la posibilidad de que un usuario se registre con una dirección de correo electrónico / número de teléfono móvil falsos.
  • Protección para archivos de WordPress: le brindamos la opción de evitar que el usuario acceda al contenido del directorio de navegación y edite archivos desde WP Dashboard (Temas y complementos).
  • Protección de reCAPTCHA de Google para inicio de sesión, registro.
  • Copia de seguridad de la base de datos: haga una copia de seguridad de su base de datos de WordPress fácilmente con un solo clic. Puede descargar su copia de seguridad o guardarla en su servidor.

Características avanzadas :-

  • Bloqueo avanzado: bloquee los usuarios según el rango de IP, el país, el navegador / el agente de usuario, el remitente y el nombre de host (DNS)
  • Protección de seguridad del sitio web de Htaccess: asegure su sitio web de usuarios involuntarios con la protección de seguridad del sitio web de htaccess que bloquea la solicitud del usuario en el nivel del servidor (apache).
  • Búsqueda de IP (WHOIS): con la función de búsqueda de IP puede rastrear la dirección IP de un usuario sospechoso, puede obtener una idea de a qué parte del país o mundo desde el que acceden a su sitio web.
  • Registro de seguridad: registros de direcciones IP bloqueadas, spammers, bots, HTTP 404,403 y 400 de registro
  • Comentario SPAM Filter and Site SPam Check: verificamos si su sitio web genera SPAM para proteger su sitio web, ya que es bloqueado por los motores de búsqueda. También te ayudamos a filtrar los comentarios para malware y URL de phishing.
  • SPAM Protection y google reCAPTCHA para comentarios: Google reCAPTCHA protege su sitio web del spam y el abuso. reCAPTCHA utiliza un avanzado motor de análisis de riesgos y CAPTCHA adaptables para evitar que el software automatizado participe en actividades abusivas en su sitio.
  • Notificación a los administradores y usuarios finales: envíe alertas de correo electrónico para el bloqueo de IP y actividades inusuales con la cuenta de usuario
  • Protección contra ataques de DOS (Denegación de servicio): proteja sus recursos de los ataques de DOS al reducir la velocidad de los atacantes al retrasar la respuesta y aumentar el retraso en cada una de sus solicitudes y, finalmente, bloquearlos por completo.
  • Bloqueo de países: si tiene un sitio web que se inunda con SPAM o intentos de piratería de visitantes o bots originados en ciertos países, podemos ayudarlo a bloquear esos intentos.
  • Notificaciones: reciba alertas por correo electrónico para actividades inusuales con sus cuentas de usuario. También admitimos plantillas de correo electrónico personalizadas que puede utilizar para la marca.
  • Registro de seguridad: mantenemos registros de diversas actividades que lo ayudan a mejorar su seguridad, encontrar páginas dañadas en su sitio web, aumentar su rendimiento, etc.

LÍMITES DE LOGIN

Esto protege su sitio de ataques que intentan obtener acceso / inicio de sesión a un sitio con nombres de usuario y contraseñas aleatorios. Un ataque de fuerza bruta es el método más simple para obtener acceso a un sitio web. Los piratas informáticos intentan con nombres de usuario y contraseñas aleatorios, una y otra vez, hasta que ingresan. La mayoría de las veces, estos ataques son automáticos, lo que permite que los piratas informáticos intenten millones de veces en un corto espacio de tiempo.
Le ayudamos a proteger su sitio web contra los ataques de inicio de sesión de fuerza bruta mediante el bloqueo de la dirección IP del pirata informático después de un límite específico de intentos fallidos de inicio de sesión dentro de un tiempo específico.

REPORTANDO

Nuestros informes avanzados le ayudan a realizar un seguimiento de las actividades en su sitio web. También tiene la opción de filtrar informes con varios criterios como nombre de usuario, dirección IP, fecha. También puedes exportar informes en csv y pdf.

VERIFICAR EL CORREO ELECTRÓNICO

La herramienta de verificación de correo electrónico miniOrange en realidad se conecta al servidor de correo del usuario que se registra y comprueba si el buzón existe o no. Esto reduce la tasa de rebote de su dirección de correo electrónico y guarda su dirección de correo electrónico al ser incluida en una lista negra.

BLOQUEO DE INSCRIPCIONES DE USUARIOS FALSOS

Te ayudamos a detectar direcciones de correo electrónico sospechosas al instante. La mayoría de los usuarios utilizan direcciones de correo electrónico desechables, falsas o temporales para registrarse en sitios web en línea. Le ayudamos a dejar de aceptar registros de esos correos electrónicos.

INTEGRACION DE LOGIN SOCIAL

El inicio de sesión social permite a sus visitantes elegir entre sus aplicaciones de inicio de sesión sociales favoritas para iniciar sesión, comentar, compartir y, opcionalmente, registrarse automáticamente en su sitio web o blog. Con un solo clic, inicie sesión en su sitio web utilizando aplicaciones de inicio de sesión social como Google, Twitter, Facebook, Vkontakte, LinkedIn, Instagram, Amazon, Salesforce, Windows Live. Fácil integración con su sitio web con opciones para agregar Inicio de sesión social en la página de inicio de sesión, página de registro y sección de comentarios.

¿Quieres apoyo?

Por favor envíenos un correo electrónico a [email protected] o póngase en contacto con nosotros

Capturas de pantalla

  • Configurar la protección de inicio de sesión
  • Configurar la protección de registro
  • Bloqueo de IP
  • Bloqueo avanzado
  • Notificaciones
  • Informes

Instalación

Desde tu panel de WordPress

  1. Visitar Plugins> Añadir Nuevo
  2. Buscar Seguridad de inicio de sesión de fuerza bruta, protección contra correo no deseado e intentos de inicio de sesión limitados. Encuentra e instala el plugin.
  3. Activa el complemento desde tu página de complementos

De WordPress.org

  1. Descargar Seguridad de inicio de sesión de fuerza bruta, protección contra correo no deseado e intentos de inicio de sesión limitados enchufar.
  2. Descomprimir y subir el wp-security-pro directorio a su / wp-content / plugins / directorio.
  3. Active el plugin desde su panel de wordpress.

Una vez activado

  1. Ir Configuraciones-> WP Security PRO, y siga las instrucciones.
  2. Haga clic en Salvar

Opiniones

¡DIOS MIO! Grave problema de seguridad requiere acción inmediata!

Paweł

Lo siento.
No debería escribir esto como una revisión.

Encontré un problema serio.

He movido el texto principal a la página de soporte aquí.

Complemento de seguridad eficaz simple

wellesleyps

Este es un complemento simple que nos permite ver la dirección IP de los usuarios que inician sesión. Ha ayudado a prevenir los ataques de fuerza bruta de bloqueo y los ataques de DOS lentos, también agrega un Google ReCaptcha a nuestra pantalla de inicio de sesión. El soporte es útil y sensible. También utilizamos la “Integración de Active Directory para la nube” del mismo autor y los dos complementos funcionan bien juntos.

Excelente plugin de seguridad!

Mabula Haverkamp

Hola a todos,

Este complemento de seguridad combinado con el complemento de autenticación de dos factores de Mini Orange es simplemente excelente y funciona perfectamente.

Necesitaba una solución de seguridad personalizada para el sitio web de mi negocio:
https://www.astropixelprocessor.com
Además de la solución TFA, ahora uso una versión personalizada de este complemento de Brute Force Login, Protección contra Spam e Intentos de inicio de sesión Limit Mini Mini.

La calidad y la velocidad del servicio era todo lo que podía desear. Muy recomendable.

Estoy muy agradecido a MiniOrange. ¡Mi lanzamiento de negocio ha sido muy exitoso sin ningún problema gracias a MiniOrange!

Saludos cordiales,
Mabula Haverkamp

No trabajes

vs.k

Este plugin se ve como un instrumento genial. Este plugin necesita una cuenta MiniOrange. Pero este complemento no funciona con mi cuenta MiniOrange existente.
Este complemento desea un nuevo registro (registro, no solo inicio de sesión) en el servicio MiniOrange a través de esta interfaz de complemento ((

perfecto + Google reCAPTCHA

infoakismet2016

perfecto + Google reCAPTCHA

¡nunca establezca “Intentos de inicio de sesión permitidos antes de bloquear una IP” en 1, ya que también cuenta con el primer inicio de sesión (exitoso)!

Si está bloqueado desde su sitio web, vaya a phpmyadmin> columna “(wp_) wpns_blocked_ips”> y elimine la IP de la lista negra.

Si aún no funciona, elimine el plugin. phpmyadmin ver: https://www.webhostinghero.com/manually-disable-wordpress-plugins/

Y DESPUÉS de deshabilitar a través de phpmyadmin tienes que eliminar la carpeta en
ROOT / home / wp-content / plugins

Un gran plugin con una funcionalidad muy grande!

vas7roman

Великолепный плагин с очень большим функционалом! Неограниченная по времени бесплатная версия, плюс возможность получить еще больше возможностей в о И при всём при этом, больше всего поразило качество техподдержкессеесесесесеновое сакононость, так и пророкесесесес Спасибо большое всем людям причастным к этому продукту.

Un gran plugin con una gran funcionalidad! Versión gratuita sin límite de tiempo, además de la posibilidad de obtener aún más funciones en el pago. Y con todo esto, ¡me sorprendió la calidad del soporte, tanto la velocidad como la profesionalidad! Gracias a todas las personas involucradas en este producto.

Leer las 10 críticas

Colaboradores y Desarrolladores

“Brute Force Login Security, Spam Protection & Limit Login Attempts” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Traduzca “Seguridad de inicio de sesión de fuerza bruta, Protección contra correo no deseado y Limitar los intentos de inicio de sesión” en su idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio SVN o suscríbase al registro de desarrollo por RSS.

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta