Защита от атак методом перебора (Protect)

Длительность периода времени зависит от количества факторов и не является определённым количеством времени.

Если по какой-либо причине Jetpack отметил ваш IP-адрес, для вас будет заблокирован вход на сайт. В таком случае вы увидите следующее:

Введите свой адрес электронной почты и щёлкните Отправить. Вы получите письмо, содержащее специальную ссылку, по которой необходимо перейти, чтобы снова получить доступ к форме для входа. Если при переходе по этой ссылке возникает ошибка, добавьте свой IP-адрес в список разрешённых IP-адресов, как описано в разделе Настройки, чтобы снять блокировку. Если вы по прежнему заблокированы, вероятно, на вашем сервере произошла ошибка конфигурации. Вы можете отключить функцию Protect, чтобы вернуть доступ к своему сайту. Затем обратитесь к нам за дальнейшей помощью в устранении неполадок.

Цифровая капча используется как резервный вариант для функции защиты. Если вследствие превышения количества неудачных попыток входа ваш IP-адрес был заблокирован, вы все еще можете войти на сайт, заполнив цифровую капчу и указав правильные учётные данные. Кроме того, капча может появляться в крайне редких случаях — если у вас нет ключа API либо же при особо опасных атаках.

Когда кто-то пытается войти на ваш сайт, функция Jetpack Protect сравнивает IP-адрес этого пользователя с адресами в нашей глобальной базе данных вредоносных IP-адресов.

Надлежащая работа этой функции зависит от предоставляемых IP-адресов, хранящихся на вашем сервере. К сожалению, сервер иногда может не возвратить IP-адрес, препятствуя работе Jetpack Protect. Если это случится, функция Protect будет отключена и вы получите уведомление об этом.

В таком случае обязательно отправьте ссылку на эту страницу своему поставщику услуг хостинга для диагностики и исправления проблемы. Если поставщику потребуется больше информации, он сможет связаться с нами непосредственно с помощью этой контактной формы.

Если вы выполнили несколько неудачных попыток входа на сайт, так как забыли свой пароль, вас может заблокировать функция Jetpack Protect.

В мультисайтовой установке WordPress можно войти в любую учётную запись в сети на любой странице для входа в сети.  В результате, если Jetpack Protect включён только на некоторых из ваших сайтов, ни один из этих сайтов не находится под надлежащей защитой.

Чтобы решить эту проблему, включите Jetpack для сети в своей мультисайтовой установке и активируйте функцию Protect на основном сайте сети.  После завершения функция Jetpack Protect будет активирована на каждом сайте в вашей сети, даже если на этих сайтах не подключён Jetpack.

Наилучшим объяснением принципа работы этой функции является то, что по всему Интернету существуют тысячи «ботов», пытающихся получить доступ к различным сайтам. Неважно, какого размера ваш сайт, всегда найдётся кто-то, кто захочет его «взломать». WordPress является безопасным, и, зачастую, самым слабым звеном является пароль, установленный пользователем. Боты постоянно пытаются подобрать пароли, чтобы войти на сайт.

Функция Jetpack Protect собирает информацию о неудачных попытках входа на миллионах различных сайтов и защищает вас от таких атак. Например, если бот выполнил попытку входа на сайт A, а затем перешел на сайт B, функция Protect уже будет знать об этом боте и заблокирует его ещё до того, как он осуществит попытку входа на сайт B.

Кроме того, чрезвычайно важно установить надёжный и безопасный пароль.

например

• Какие имена пользователей являются более безопасными?
• Через wp-login или через XMLRPC?
• С каких IP-адресов приходят эти данные?
• Когда это случилось? Обнаружен ли паттерн?
• Если такие попытки входа были обнаружены, сколько ещё не было обнаружено?

У нас нет доступа к этой информации. Jetpack Protect был спроектирован так, чтобы при его использовании не возникало трудностей. Он разработан таким образом, чтобы вам не приходилось задумываться об этих вопросах или принимать какие-либо решения. Поэтому мы храним данные только про общее количество заблокированных атак.