התקפת Brute Force היא אופן של תקיפה שבה מתקופפים את מערכת האבטחה על ידי ניסיונות תחזוקה עד שמצליחים לפרוץ או לזכות גישה למערכת. במקרה של מערכת וורדפרס (WordPress), תקפת Brute Force נועדה לזכות גישה לממשק הניהול של האתר או לחשבונות משתמש.

ישנו תוסף אשר שמו Limit Login Attempts Reloaded זהו תוסף לוורדפרס שמגביל את מספר הניסיונות לכניסה שניתן לבצע לכל משתמש במערכת. לאחר מספר ניסיונות כניסה כושלים, ה-IP של המשתמש יחסם לזמן קצר.

1. התקנת והפעלת התוסף:

   • התקן את התוסף "Limit Login Attempts Reloaded" מתוך לוח הבקרה של WordPress.
   • לאחר ההתקנה, פעל את התוסף דרך לשונית "Settings" בתפריט הראשי של WordPress.

2. הגדרת מספר הניסיונות ותקופות נעילה:

   • בקטגוריית "Login Attempts" שבהגדרות התוסף, תוכל להגדיר את מספר הניסיונות שניתן לבצע לפני נעילת הכתובת IP.
   • כן ניתן להגדיר את הזמן בו תמשיך להיות נעולה הכתובת IP אם מספר הניסיונות חרג מהמגבלה.

3. בדיקה תקופת נעילה:

   • וודא שהתקפה נעולה אכן מפרטת את הכתובת IP של התוקף ומעדכנת אותה בזמן נכון.
   • וודא שפעם שהתקפה נעולה, אי אפשר להיכנס למערכת עד שתפסק הנעילה.

4. התראות על פעולות:

   • ניתן להגדיר התראות אוטומטיות כאשר יש פעילות חשודה או כאשר ישנה פעולה מסוימת במערכת, דרך לשונית "Email".
   • ניתן לקבוע את תדירות ההתראות בהתאם לצורך.

5. כניסה לרשימת המנועים:

   • התוסף מספק אפשרות להוסיף ידנית כתובת IP לרשימת המנועים, דרך לשונית "Hosts".
   • ניתן להוסיף ידינית את כתובת ה-IP של התוקף שאינו רצוי.

6. ניהול רשימת המנועים:

   • ניתן לצפות ברשימת המנועים באמצעות לשונית "Hosts" ולנהל אותה בהתאם.

7. בדיקת דוחות:

   • בלשונית "Logs" ניתן לצפות בדוחות של פעולות התוסף ולבדוק אם ישנה פעילות חשודה.

8. עדכון תוסף:

   • וודא שאתה משתמש בגרסה האחרונה של תוסף "Limit Login Attempts Reloaded" כדי להבטיח שיש לך את כל התיקונים והשדרוגים האחרונים.

זכור שהגדרת התוסף תלך יחד עם מדריכי הבטיחות הכלליים כמו שינוי תדיר של סיסמאות, עדכון ורדפרס והשימוש בשמות משתמשים בטיחותיים.