Se eu usar um plugin de login alternativo (por exemplo, CAS ou outro SSO), meu site está protegido contra as recentes tentativas de login da força bruta?

Tenho ouvido sobre o recente aumento das tentativas de logon do WordPress na força bruta devido a um enorme ataque de botnet. Tudo o que li até agora indica que o ataque funciona simplesmente tentando diferentes senhas contra a conta “admin”. Se eu estiver usando um método de login alternativo, como o CAS ou algum outro provedor de login único, minha instalação do WordPress é segura desses ataques, assumindo que qualquer que seja o provedor de SSO não tenha uma senha fácil na sua conta de administrador (se existe mesmo existe)?

Solutions Collecting From Web of "Se eu usar um plugin de login alternativo (por exemplo, CAS ou outro SSO), meu site está protegido contra as recentes tentativas de login da força bruta?"

Se CAS for o único método de login, acho que seu blog deve ser protegido. Mas , os atackers não se importam com methods de login alternativos. Eles simplesmente enviam solicitação para o wp-login.php .

Então, se você ainda possui uma conta chamada “admin”, a CAS não pode proteger seu blog. Pensemos no pior caso. Supondo que você tenha uma conta chamada “admin” com a senha “1234”, mas você usa sempre CAS para fazer login, mas com uma conta administrativa diferente . Os atacantes ainda podem acessar seu blog através do wp-login.php e podem ter access.

Você pode tentar mudar o nome do wp-login.php e testar se tudo ainda funciona. Se assim for, bem. Caso contrário, você deve proteger o seu blog com outros methods adicionais (como login löockdown).