אפשר להתגונ�� מפני ניסיונות כניסה לא רצויים בעזרת הגנה מפני מתקפות של ניחוש סיסמה.
הפעלה
תכונה זו מופעלת כברירת מחדל בעת חיבור Jetpack לחשבון WordPress.com שלך. ניתן להשבית אותה בכל עת (גם אם ננעלת מחוץ לחשבון) דרך לוח הבקרה של WordPress.com תחת הדף 'הגדרות אתר'.
הגדרות
לאחר ההפעלה, תוכל להוסיף כתובות IP לרשימת כתובות מורשות מאותו דף של 'הגדרות אתר'. ייתכן שיצירת רשימה של כתובות מורשות תהיה נחוצה אם ניסית להיכנס לאתר פעמים רבות מדי או אם Jetpack איתר התנהגות חריגה מכתובת ה-IP הנוכחית שלך.
- כתובת ה-IP הנוכחית שלך מופיעה גם בדף כך שאפשר להוסיף אותה בקלות לרשימת הכתובות המורשות שלך.
- כתובת IPv4 וגם כתובת IPv6 מתקבלות.
עצה למתקדמים: אפשר גם להוסיף כתובת IP אחת לרשימת הכתובות המורשות על ידי הגדרתה בתור הקבוע JETPACK_IP_ADDRESS_OK ב-wp-config.php כך: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
לוחות בקרה
ניתן להציג ספירה של "סך כל המתקפות הזדוניות שנחסמו באתר שלך" במקטע 'אבטחה' בלוח הבקרה של Jetpack.
מידע על פתרון בעיות
נתקלת בבעיה בהגנה על האתר שלך? כדאי לבדוק את העצות בהמשך ולגלות למה.
לכמה זמן כתובת IP נחסמת?
משך הזמן מבוסס על מספר גורמים ואינו קבוע.
Jetpack נעל אותי בחוץ. מה אפשר לעשות?
אם Jetpack סימן את כתובת ה-IP שלך מסיבה כלשהי, ייתכן שהוא יחסום את הכניסה שלך. במקרה כזה יופיע משהו כזה:
יש להזין את כתובת האימייל וללחוץ על שלח. יישלח אליך אימייל עם קישור מיוחד שעליו ניתן ללחוץ כדי לקבל שוב גישה לטופס הכניסה. אם תופיע שגיאה בעת לחיצה על הקישור באימייל, באפשרותך להוסיף את כתובת ה-IP שלך לרשימת הכתובות המורשות שמופיעה בהגדרות כדי לבטל את החסימה. אם החסימה לא בוטלה, סביר להניח שמדובר בבעיית תצורה בשרת שלך. ניתן להשבית את Protect כדי לקבל שוב גישה לאתר. לאחר מכן ניתן ליצור איתנו קשר לצורך פתרון בעיות נוספות.
למה אני רואה קאפצ'ת תרגיל חישוב בדף הכניסה שלי?
קאפצ'ת תרגיל חישוב משמשת כגיבוי לתכונת ההגנה. אם כתובת ה-IP שלך נחסמה עקב מספר רב של ניסיונות כניסה כושלים, ייתכן שעדיין תהיה לך אפשרות לגשת לאתר שלך על ידי מענה נכון על קאפצ'ת תרגיל החישוב ומילוי פרטי הכניסה הנכונים. במקרים נדירים ביותר, ייתכן שהקאפצ'ה תופיע אם לא השגת מפתח API או בזמנים של מתקפות כבדות מאוד.
Jetpack Protect לא יכול להגן ביעילות על האתר שלך מפני שהשרת שלך לא הוגדר כראוי
בכל פעם שמישהו מנסה להיכנס לאתר שלך, תכונת Protect של Jetpack בודקת את כתובת ה-IP של אותו אדם ומשווה אותו למסד הנתונים הגלובלי שלנו של כתובות IP זדוניות.
כדי שבדיקה זו תעבוד כראוי, אנחנו מסתמכים על כתובות IP המאוחסנות ומסופקות על ידי השרת שלך. לרוע המזל, במקרים מסוימים ייתכן שהשרת שלך לא יחזיר כתובת IP, וכך יחסום את Protect וימנע ממנה לעבוד כראוי. במקרה זה תכונת Protect תושבת ונודיע לך על כך.
אם זה קורה, אל תהסס לשלוח קישור של דף זה לספקית האחסון שלך, כדי שהיא תוכל לבדוק ולתקן את הבעיה בשבילך. היא יכולה גם לפנות אלינו באופן ישיר בעזרת טופס זה ליצירת קשר אם דרוש לה מידע נוסף.
Protect ברשתות אתרים
אם ניסית להיכנס לאתר שלך מספר פעמים אך נכשלת בכניסה מפני ששכחת את הסיסמה, ייתכן שתכונת Protect של Jetpack תחסום אותך.
בהתקנת רשת אתרים של WordPress, אפשר להיכנס לכל חשבון שקיים ברשת דרך כל דף כניסה ברשת. כתוצאה מכך, אם Jetpack Protect תהיה פעילה באתרים מסוימים אך לא בכולם, אף אתר לא יהיה מוגן באמת.
כדי לטפל בכך, הפעל את Jetpack בהתקנת רשת האתרים והפעל את התכונה Protect באתר הראשי של הרשת. עם סיום, תכונת Protect של Jetpack תופעל בכל אתר ברשת, גם אם Jetpack לא מחובר לאתרים אלה.
Protect מדווחת על אלפי ניסיונות כניסה זדוניים חסומים
הדרך הטובה להסביר תכונה זו היא שיש אלפי "בוטים" שמנסים לקבל גישה לאתרים בכל האינטרנט. לא משנה מהו גודל האתר שלך, תמידי יהיה מישהו או משהו שינסה "לפרוץ". WordPress מאובטח ביותר ובדרך כלל הנקודה החלשה ביותר היא הסיסמה של מישהו. בוטים מנסים ללא הפסק לנחש סיסמאות של אנשים כדי להיכנס.
תכונת Protect של Jetpack אוספת מידע מניסיונות כושלים של מיליוני אתרים ומגנה עליך מפני מתקפות אלה. לדוגמה, אם בוט ניסה לקבל גישה לאתר א', ולאחר מכן המשיך לאתר ב', Protect תדע כבר מיהו הבוט ��זה ולפני שהוא בכלל ינסה להיכנס לאתר ב', הוא ייחסם.
יחד עם זה, חשוב מאוד שיהיו לך סיסמאות חזקות ומאובטחות.
היכן אוכל לקבל מידע נוסף על המתקפות החסומות?
לדוגמה,
- אילו שמות משתמש צריך לאבטח?
- האם זה דרך wp-login, או דרך XMLRPC?
- מאילו כתובות IP הם מגיעים?
- מתי הם התרחשו? האם יש דפוס?
- אם אלה התגלו, כמה עוד יש שלא התגלו?
אין לנו גישה למידע הזה. Jetpack Protect נבנתה כדי להיות קלה ופשוטה. היא נבנתה כך שלא יהיה צורך לחשוב על שאלות אלה או לקבל החלטות. ככזו, הנתונים היחידים שאנחנו שומרים הם המספר הכולל של המתקפות שנחסמו.
מידע על פרטיות
תכונה זו מופעלת כברירת מחדל. ניתן להשבית אותה בכל עת על ידי שינוי ההגדרה Protect במקטע אבטחה מ-Jetpack ← לוח בקרה ← מבט כללי בלוח הבקרה.
לתכונות כלליות ולשאלות נפוצות, אפשר לעיין באפשרויות Jetpack Security.
מידע נוסף על שימוש בנתונים באתר שלך
| נתונים בשימוש | |
|---|---|
| בעלי אתרים / משתמשים
כדי לבדוק פעילות כניסה ולחסום באופן פוטנציאלי ניסיונות הונאה, משתמשים במידע הבא: כתובת ה-IP של המשתמש המנסה, כתובת האימייל/שם משתמש של המשתמש המנסה (כלומר לפי הערך שבו הם ניסו להשתמש במהלך תהליך הכניסה) וכל כותרות HTTP הקשורות ל-IP המצורפות למשתמש המנסה. בנוסף, למעקב פעילות (מפורט בהמשך): כתובת IP, מזהה משתמש ב-WordPress.com, שם משתמש ב-WordPress.com, מזהה וכתובת URL של אתר שמחובר ל-WordPress.com, גרסת Jetpack, סוכן משתמש, כתובת URL שבה בוצע הביקור, כתובת URL מפנה, תאריך ושעה של האירוע, שפת הדפדפן, קוד המדינה. |
מבקרים באתר
כדי לבדוק פעילות כניסה ולחסום באופן פוטנציאלי ניסיונות הונאה, משתמשים במידע הבא: כתובת ה-IP של המשתמש המנסה, כתובת האימייל/שם משתמש של המשתמש המנסה (כלומר לפי הערך שבו הם ניסו להשתמש במהלך תהליך הכניסה) וכל כותרות HTTP הקשורות ל-IP המצורפות למשתמש המנסה. |
| פעילות במעקב | |
| בעלי אתרים / משתמשים
ניסיונות כניסה כושלים. אנחנו עוקבים אחר המועד שבו הכלי הזה הופעל או הושבת ואחר המשתמש שביצע את הפעולה. אנחנו מגדירים גם קובץ cookie ( |
מבקרים באתר
ניסיונות כניסה כושלים. אנחנו מגדירים קובץ cookie ( |
| נתונים מסונכרנים (מידע נוסף) | |
| בעלי אתרים / משתמשים
אפשרויות שמזהות אם הכלי מופעל או לא וכיצד ההגדרות הזמינות שלו נקבעו. אנחנו מסנכרנים גם את ערכי רשימת הכתובות המורשות של האתר (כפי שהוגדרו על ידי בעלי האתר), מפתח ה-API הספציפי ל-Protect המשמש לבדיקת כניסה וניסיונות כניסה כושלים, שמכילים את כתובת ה-IP של המשתמש, שם משתמש או כתובת אימייל ששימשו בניסיון ופרטי סוכן משתמש. |
מבקרים באתר
ניסיונות כניסה כושלים, שמכילים את כתובת ה-IP של המשתמש, שם משתמש או כתובת אימייל ששימשו בניסיון ופרטי סוכן משתמש. |
Jetpack של וורדפרס.קום