무차별 대입 방지, 로그인 사기 탐지기 워드프레스 플러그인

설명

Anti-Brute Force, Login Fraud Detector WordPress 플러그인은 WordPress 사이트에 로그인을 시도하는 악성 IP 주소를 Criminal IP의 실시간 인텔리전스 데이터로 탐지하고 차단하는 보안 플러그인입니다.
WordPress 사이트에 무차별 대입 공격을 시도하는 해커는 정상적인 IP 주소를 사용하지 않습니다. 추적을 피하기 위해 VPN, Proxy, Tor, Hosting IP 등을 사용합니다. Criminal IP는 전세계 모든 IP 주소를 매일 스캔하고 이와 같은 악성 정보를 수집하는 IP 주소 기반 인텔리전스 검색엔진 플랫폼입니다. 
연결된 Criminal IP 계정의 사용중인 플랜에 따라 탐지 가능한 로그인 횟수가 다르게 제공됩니다. Free membership 플랜 사용자는 매월 최대 500번의 로그인 IP 탐지를 무료로 사용할 수 있습니다.

로그인 IP 주소 차단 옵션

VPN IP – VPN을 사용하여 로그인을 시도하는 경우
Tor IP – Tor 브라우저에서 로그인을 시도하는 경우
Proxy IP – Proxy를 사용하여 로그인을 시도하는 경우
 Hosting IP – 호스팅 서버의 IP 주소로 로그인을 시도하는 경우

부가 기능

화이트리스트 : 특정 IP 주소를 화이트리스트에 등록하여 로그인을 허용합니다.
재로그인 대기 시간 설정 : 최종적으로 로그인이 제한된 사용자는 설정된 재로그인 대기 시간 이후부터 재로그인을 시도할 수 있습니다.
차단된 IP 리스트 : 로그인 제한에 걸린 모든 IP 주소 리스트를 조회할 수 있습니다. 조회 가능한 항목은 아래와 같습니다. 
IP 주소
지리적 정보 (국가)
로그인 제한 사유 (Tor/VPN/Proxy/Hosting)
탐지된 날짜 및 시간

설치

Criminal IP Anti-Brute Force, Login Fraud Detector 플러그인 설치는 매우 간단합니다. 
1. WordPress  대시보드의 ‘플러그인’ 메뉴로 이동합니다.
2. 플러그인 검색창에 ‘Criminal IP’ 또는 ‘Criminal IP Brute Force’ 검색
3. ‘설치하고 활성화’ 버튼을 클릭합니다.
4. 플러그인이 활성화되면 WordPress 대시보드 사이드바에 Criminal IP 로고가 있는 아이콘이 표시됩니다. 아이콘을 클릭해 대시보드로 이동하여 ‘API 키 발급’ 버튼을 클릭해 Criminal IP로 이동합니다.
5. Criminal IP 계정을 생성하고 로그인 후 My Page 에서 API 키를 생성합니다.
6. 발급 받은 API 키를 복사하여 플러그인 설정 탭의 ‘Criminal IP API Key’ 입력 칸에 붙여넣기 합니다.
7. 설정 탭의 로그인 제한 대상 옵션 및 재로그인 대기시간을 설정하고 ‘Save Changes’를 클릭해 플러그인 설정을 마무리합니다.
Criminal IP 고객 지원을 통해 플러그인에 대한 새로운 기능이나 버그를 보고해주세요. 또는 support@aispera.com 로 문의할 수 있습니다.