Brute force-aanvallen maken gebruik van de eenvoudigste methode om toegang te krijgen tot een site: door te proberen gebruikersnamen en wachtwoorden te raden, keer op keer, totdat ze succesvol zijn. WordPress-sites zijn standaard vatbaar voor deze vorm van aanvallen omdat het systeem gebruikers onbeperkte inlogpogingen toestaat.
Het gebruik van een WordPress-beveiligingsplug-in zoals iThemes Security biedt brute force-bescherming doordat u inloglimieten kunt aanpassen. De hostgebruiker wordt verbannen nadat de opgegeven drempel voor onjuist inloggen is bereikt.
iThemes Security gebruikt twee verschillende methoden van WordPress brute force-bescherming: lokaal en netwerk.
- Lokale brute force-bescherming kijkt alleen naar pogingen om toegang te krijgen tot uw site. Gebruikers worden verbannen volgens de lockout-regels die lokaal op uw WordPress-site zijn gespecificeerd.
- Netwerk brute force-bescherming gaat nog een stap verder door gebruikers die hebben geprobeerd in te breken op andere sites, te verbieden ook in te breken op uw site.