Simple Login Protect é um Plugin projetado para proteger seu site WordPress de hackers, crackers e outros atacantes, sem configurações complicadas e sem gerar problemas para usuários legítimos.
Utilizando as mesmas tecnologias das ferramentas mais modernas de Segurança, nosso plugin funciona assim que instalado, detectando comportamentos maliciosos e automaticamente bloqueando atacantes.
Principais Recursos:
- Aprendizado Inteligente de Comportamento (Behavioral Intelligent Learning), detecta o comportamento dos usuários para distinguir entre os mocinhos e bandidos
- Realmente em conformidade com GDPR e LGPD (porque outros plugins não estão em conformidade)
- Configuração Simplificada, simplesmente instale e não se preocupe
Behavioral Intelligent Learning
Espera-se que usuários legítimos se comportem de uma certa forma. Por outro lado, hackers normalmente iniciam as sondagens com scripts padrões, nós estudamos esses scripts e implementamos mecanismos de detecção para eles.
Quando um hacker tenta quebrar um site com WordPress, uma das primeiras ações é determinar os usuários válidos (um autor com login válido no WordPress). Para esse propósito eles usam uma técnica chamada User Enumeration, esse é um dos comportamentos mapeados a partir do qual passamos a considerar o visitante como suspeito.
A segunda parte de um ataque é determinar a senha do usuário, os hackers usam uma técnica chamada Ataque de Força Bruta, onde eles tentam adivinhar a senha do usuário. Para aumentar a chance de sucesso, eles normalmente usam um dicionário, normalmente começando com as senhas mais comuns utilizadas (admin, qwerty, 123456, password), nós também detectamos esse comportamento e possivelmente nesse ponto nosso plugin já estará bloqueando o atacante.
Mesmo se o hacker utilizar técnicas mais sofisticadas, existem outros comportamentos incomuns para usuários legítimos, por exemplo, um hacker tentará milhares de combinações para tentar descobrir uma senha, nós detectamos isso e bloqueamos por tempo cada vez maiores.
Outros Sinais de Hackers:
- Tempo entre as tentativas de senha muito pequeno, indicando que um computador está testando senhas e não um humano
- UserAgent utilizado (a identificação do navegador ou ferramenta), normalmente para muitas ferramentas, se não for especificado, virá o nome da ferramenta nos cabeçalhos
- Falta de compressão, usuários legítimos utilizarão compressão para melhor performance, enquanto ferramentas de ataque normalmente não usam, já que ignoram a resposta
- Acesso sem HTTPS, ferramentas de ataque tentarão utilizar o protocolo HTTP apenas, pois sem criptografia na comunicação é mais rápido para testar milhares de senhas
- Acesso direto ao Endereço IP, ferramentas de ataque irão escanear a Internet inteira procurando sites, sendo mais simples utilizar IPs do que tentar descobrir milhares de domínios da Internet
- Nós fazemos um controle de tempo entre a entrada do cliente na página de login e a efetivação do login, ferramentas de ataque normalmente tentam efetuar login diretamente, sem carregar a página de login, elas precisarão ser reprogramadas para contornar nosso plugin
Por outro lado, um usuário legítimo obedecerá as regras, usando um navegador comum, acessando do mesmo Provedor de Internet que sempre usaram, com um tempo de digitação entre errar a senha e tentar novamente, será necessário que ele erre várias vezes a senha antes de ser bloqueado.
Automaticamente permite que usuários legítimos tentem novamente
Depois de bloqueado, o plugin irá informar o usuário quanto tempo ele deve esperar antes de tentar novamente, minimizando suporte.
Nas primeiras tentativas erradas de senha, o plugin irá permitir que o usuário tente novamente em alguns minutos informando o mesmo com uma mensagem, isso remove trabalho do Administrador do Site.
Caso necessário, o usuário pode utilizar a ferramenta de “Perdeu a Senha” do WordPress para gerar uma nova caso tenha esquecido e não ser bloqueado novamente.
Mas um hacker que continuar tentando senhas inválidas será bloqueado novamente por tempos cada vez maiores (limitado a 24 horas).
Barrando Ferramentas de Ataques (apenas Pro, em breve)
Bloquear um ataque consome recursos preciosos, eles consomem banda de Internet, CPU, memória e até espaço em disco para os logs, já que os hackers serão bloqueados de ganhar acesso, fazer pará-los é uma prioridade para salvar recursos.
Depois de algumas tentativas de uma ferramenta de ataque, nosso plugin irá apresentar alguns erros aleatório para a ferramenta de ataque, com esses erros, eles pensarão que seu site saiu do ar, ou concluirão que foram bloqueadas, cessando o ataque.
Assim, eles provavelmente irão parar o ataque e procurarão um alvo mais fácil. É como ter dois carros estacionados na rua, um com alarme e um sem alarme, se o bandido puder identificar qual tem alarme, ele irá para o próximo que é mais fácil.
Versão Free
- Detecta e bloqueia usuários maliciosos
- Detecta e bloqueia Ataques de Força Bruta
- Detecta Ataques de User Enumeration
- Informa aos usuários legítimos caso sejam bloqueados
- Detecta se um hacker não usa HTTPS
- Detecta se um hacker está utilizando scripts
- Detecta as ferramentas mais comuns de ataque a sites WordPress, como Hydra, Curl, MetaSploit, Kalil
- Detecta se um atacante está usando um dicionário para adivinhar senhas
- Bloqueia o IP do atacante
- Permite a um usuário legítimo tentar novamente em alguns minutos
- Se o ataque continuar, bloqueia novamente por 30 minutos
- Se o ataque continuar, bloqueia novamente por 24 horas
- Conta e informa o administrador quantos ataques foram bloqueados
- Detecta e trabalha em conjunto com o Sucuri Web Firewall
- Detecta e sugere configuração para Proxies e Load Balancers
- Detecta e protege a API XMLRPC contra ataques de força bruta (nem todo plugin faz isso)
- Detecta ataques de User Enumeration na API REST (exclusividade)
Versão Pro (em breve)
Tudo da Versão Free mais:
- Interrompe Ferramentas de Ataque – se um atacante continuar a tentar senhas, envia alguns erros aleatórios para interromper o ataque
- Suporte a Multisite – configure tudo em um único lugar
- Permite personalizar o tempo de lock down para quem errar a senha
- Permite ao Administrador visualizar os IPs bloqueados
- Permite ao Administrador manualmente liberar IPs bloqueados
- Permite ao Administrador inserir alguns IPs na Lista de Bloqueio, e eles nunca serão permitidos a logar novamente
- Permite ao Administrador inserir alguns IPs na Lista de Permissão, e eles nunca serão bloqueados
- Permite notificar ao Administrador sobre IPs bloqueados, com um link para liberar com apenas um clique