Wenn ich ein alternatives Login-Plugin (zB CAS oder ein anderes SSO) verwende, ist meine Site vor den jüngsten Brute-Force-Anmeldeversuchen geschützt?

Ich habe von der jüngsten Zunahme von Brute-Force-WordPress-Login-Versuchen aufgrund eines massiven Botnet-Angriffs gehört. Alles, was ich bisher gelesen habe, deutet darauf hin, dass der Angriff nur funktioniert, indem man verschiedene Passwörter gegen das Konto “admin” ausprobiert. Wenn ich eine alternative Login-Methode wie CAS oder einen anderen Single-Sign-On-Provider verwende, ist meine WordPress-Installation sicher vor diesen Angriffen, vorausgesetzt, dass der SSO-Provider kein einfaches Passwort auf seinem Administratorkonto hat (wenn man existiert sogar)?

Solutions Collecting From Web of "Wenn ich ein alternatives Login-Plugin (zB CAS oder ein anderes SSO) verwende, ist meine Site vor den jüngsten Brute-Force-Anmeldeversuchen geschützt?"

Wenn CAS die einzige Login-Methode ist, sollte Ihr Blog geschützt werden. Aber die Attacker kümmern sich nicht um alternative Login-Methoden. Sie senden einfach eine Anfrage gegen wp-login.php .

Wenn Sie also noch ein Konto namens “admin” haben, kann CAS Ihr Blog nicht schützen. Denken wir über den schlimmsten Fall nach. Angenommen, Sie haben ein Konto namens “admin” mit dem Passwort “1234”, aber Sie verwenden immer CAS, um sich anzumelden, aber mit einem anderen Administratorkonto. Die Angreifer können weiterhin über wp-login.php auf Ihr Blog wp-login.php und erhalten Zugriff darauf.

Sie können versuchen, die wp-login.php und zu testen, ob alles noch funktioniert. Wenn es so ist, gut. Wenn nicht, müssen Sie Ihren Blog mit anderen zusätzlichen Methoden (wie login löockdown) schützen.