Förhindra oönskade inloggningsförsök

För att skydda ditt konto eller din webbplats från oönskade inloggningsförsök, se till att du har ställt in ett starkt lösenord för ditt konto och aktiverat tvåstegsautentisering. Du kan också skydda din webbplats från brute force-attacker, vilket kommer att täckas i den här guiden.

Brute force-attacker är en metod som hackare använder för att utnyttja kodsårbarheter på WordPress-webbplatser. Hackare använder stora nätverk av datorer, kända som botnät, och försöker få åtkomst till din webbplats genom att gå igenom tusentals olika kombinationer av användarnamn och lösenord tills de hittar rätt kombination.

Det finns två huvudmetoder för att logga in på en WordPress-webbplats:

1. wp-login är WordPress inloggningssida som finns på /wp-login.php. På WordPress.com kan du här logga in säkert med dina autentiseringsuppgifter för WordPress.com.
2. XMLRPC är en metod som används av externa applikationer för att autentisera och interagera med WordPress.

Båda metoderna är sårbara för attacker från robotar som försöker få åtkomst till webbplatser, och därför skyddar vårt Jetpack-tillägg båda metoderna från brute force-attacker på WordPress.com. I genomsnitt blockerar Jetpack över 5 000 brute force-attacker mot WordPress under en webbplats livstid. 

Oavsett hur stor din webbplats är finns det alltid någon eller något som försöker bryta sig in. Om det lyckas kan brute force-attacker göra din webbplats långsammare eller hindra den från att svara och ge hackare obehörig åtkomst till din webbplats innehåll och data.

Skyddet mot brute force-attacker på WordPress.com blockerar oönskade inloggningsförsök från traditionella och distribuerade brute force-inloggningsattacker, vilket hjälper till att hålla din webbplats säker från det ögonblick den skapas.

Med skydd mot brute force-attacker kan du:

• Blockera automatiskt misstänkta IP-adresser innan de når din webbplats
• Vitlista betrodda IP-adresser för att undvika falska positiva resultat
• Aktivera eller inaktivera funktionen efter behov

Jetpack använder data från miljontals webbplatser för att upptäcka och stoppa hot. Om en robot till exempel misslyckas med att logga in på en webbplats kommer den att blockeras från andra webbplatser innan den ens kan försöka få åtkomst.

Det här avsnittet av guiden gäller för webbplatser med WordPress.com Business- och Commerce-paketet samt det äldre Pro-paketet. Om du har ett Business-paket, se till att aktivera det. För webbplatser med Gratis-, Personal- och Premium-paketet, uppgradera ditt paket för att komma åt den här funktionen.

Webbplatser på WordPress.com kan inte inaktivera Jetpack-tillägget, eftersom detta skulle avbryta din åtkomst till din webbplats och ta bort de viktiga funktioner som tillägget tillhandahåller. Jetpack hanteras automatiskt för att vi ska kunna fortsätta garantera den ultimata säkerheten och prestandan för din webbplats. 

Du kan dock inaktivera specifika funktioner i Jetpack som du tror kan orsaka en konflikt. Skyddet mot brute force-attacker aktiveras som standard när du skapar din WordPress.com-webbplats.

 Du kan inaktivera och återaktivera funktionen med följande steg:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Jetpack → Inställningar.
3. Klicka på fliken Säkerhet.
4. Bläddra ner till sektionen ”Skydd mot brute force-attacker” och aktivera eller inaktivera funktionen:

Du kan vitlista IP-adresser för att förhindra att de blockeras. Detta är användbart om du har gjort flera misslyckade inloggningsförsök eller om Jetpack har flaggat ovanlig aktivitet från din nuvarande IP-adress.

För att lägga till en IP-adress i din webbplats vitlista:

1. Gå till adminpanelen för din webbplats.
2. Navigera till Jetpack → Inställningar.
3. Klicka på fliken Säkerhet.
4. Bläddra ner till sektionen ”Alltid tillåtna IP-adresser”.
5. Aktivera inställningen.
6. Lägg till de IP-adresser du vill vitlista (separerade med ett kommatecken). Både IPv4- och IPv6-adresser accepteras. Ange ett intervall genom att ange det lägsta värdet och det högsta värdet åtskilda med ett bindestreck. Exempel: 12.12.12.1-12.12.12.100
7. (Valfritt) Klicka på knappen märkt ”Lägg till i vitlista för att bekvämt vitlista din nuvarande IP-adress.