Skydda dig mot oönskade inloggningsförsök med skydd mot brute force-attacker.
Aktivering
Den här funktionen aktiveras som standard när du ansluter Jetpack till ditt WordPress.com-konto. Det går att inaktivera när som helst (även om du har låsts ute) på din adminpanel för WordPress.com under sidan för webbplatsinställningar.
Inställningar
När du har aktiverat kan du vitlista IP-adresser från samma sida för webbplatsinställningar. Det kan vara nödvändigt att vitlista om du har gjort för många misslyckade inloggningsförsök på din webbplats eller Jetpack har identifierat ovanligt beteende från din nuvarande IP-adress.
- Din aktuella IP-adress visas även på sidan så att du enkelt kan lägga till den i din vitlista.
- Både IPv4- och IPv6-adresser godkänns.
Avancerat tips: Du kan även vitlista en IP-adress genom att ställa in den som JETPACK_IP_ADDRESS_OK konstant i din wp-config.php så här: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Adminpaneler
Du kan visa ”totalt antal skadliga attacker blockerade på din webbplats” under avsnittet Säkerhet på din Jetpack-adminpanel.
Felsökningsinformation
Har du problem med Protect på din webbplats? Kontrollera tipsen nedan för att lära dig varför.
Hur länge blockeras en IP-adress?
Tidslängden baseras på ett antal faktorer och är inte en fast tidsmängd.
Jetpack låste ut mig. Vad kan jag göra?
Om Jetpack har flaggat din IP-adress av någon anledning kan du blockeras från att logga in. Då kan det se ut ungefär så här:
Ange din e-postadress och tryck på Skicka. Du kommer att få ett e-postmeddelande med en speciallänk som du kan klicka på för att få tillgång till inloggningsformuläret igen. Om du får ett felmeddelande när du klickar på länken i e-postmeddelandet kan du vitlista din IP-adress under Inställningar för att avblockera dig själv. Om du fortfarande är blockerad beror det troligen på ett konfigurationsfel på din server. Du kan inaktivera Protect för att få åtkomst till din webbplats igen. Kontakta oss för att få mer hjälp med felsökning.
Varför visas en matematik-captcha på inloggningsskärmen?
Matematik-captcha används som en reserv för skyddsfunktionen. Om din IP-adress har blockerats på grund av för många inloggningsförsök kan du fortfarande komma åt webbplatsen genom att korrekt fylla i matematik-captchan tillsammans med de korrekta inloggningsuppgifterna. I mycket sällsynta fall kan captcha visas om du inte har fått en API-nyckel eller när det förekommer mycket attacker.
Din server är felkonfigurerad. Det gör att Jetpack Protect inte kan skydda sin webbplats effektivt
Varje gång som någon försöker logga in på din webbplats kontrollerar Jetpacks Protect-funktion personens IP-adress och jämför den med vår globala databas över skadliga IP-adresser.
För att det här ska fungera korrekt förlitar vi oss på IP-adresser som är sparade på och tillhandahålls av din server. I vissa fall kommer din server inte att returnera någon IP-adress, vilket stoppar Protect från att fungera korrekt. När det inträffar kommer Protect-funktionen att inaktiveras och vi informerar dig.
Om det inträffar ska du inte tveka att skicka en länk till den här sidan till ditt webbhotell så att de kan ta en titt och åtgärda problemet åt dig. De kan även kontakta oss direkt via det här kontaktformuläret om de behöver mer information.
Protect på Multisite-nätverk
Om du misslyckats med att logga in på din webbplats flera gånger på grund av att du har glömt ditt lösenord kan det hända att du blir blockerad av Jetpacks Protect-funktion.
I en WordPress Multisite-installation kan du logga in på alla konton som finns i nätverket via valfri inloggningssida i nätverket. Det innebär att om du bara har Jetpack Protect aktivt på vissa webbplatser, men inte alla, är ingen webbplats ordentligt skyddad.
Hantera det genom att aktivera Jetpack på din multisite-installation och aktivera Protect-funktionen på nätverkets primära webbplats. När det är slutfört kommer Jetpacks Protect-funktion att aktiveras på varje webbplats i ditt nätverk, även om Jetpack inte är anslutet till dessa webbplatser.
Protect rapporterar tusentals blockerade skadliga inloggningsförsök
Det bästa sättet att förklara den här funktionen är att det finns tusentals ”botar” där ute som försöker få åtkomst till webbplatser över hela internet. Oavsett hur stor din webbplats är finns det alltid någon som försöker ”bryta sig in”. WordPress är mycket säkert och den svagaste punkten är oftast någons lösenord. Därför försöker botar att gissa någons lösenord för att ta sig in.
Jetpacks Protect-funktion samlar in information från misslyckade inloggningsförsök från miljontals webbplatser och skyddar dig från dessa attacker. Om till exempel en bot försöker få åtkomst till webbplats A och sedan gick till webbplats B vet Protect redan vem som är boten och innan den försöker komma in på webbplats B blockeras den.
Utöver det är det även mycket viktigt att ha starka lösenord.
Var kan jag få mer information om de blockerade attackerna?
t.ex.
- Vilka användarnamn behöver mer skydd?
- Är det via wp-login eller via XMLRPC?
- Från vilka IP-adresser kommer de?
- När inträffade de? Finns det ett mönster?
- Om dessa hittades hur många fler upptäcktes då inte?
Vi har inte tillgång till den här informationen. Jetpack Protect byggdes för att vara smidigt och enkelt. Det är byggt så att du inte behöver tänka på dessa frågor eller fatta några beslut. Det innebär att de enda data vi sparar är det totala antalet attacker som har blockerats.
Integritetsinformation
Den här funktionen är aktiverad som standard. Det går att inaktivera när som helst genom att växla inställningen Protect i avsnittet Säkerhet från Jetpack → Adminpanel → I korthet på din adminpanel.
För allmänna funktioner och vanliga frågor, se sidan Jetpack Security-funktioner.
Mer information om dataanvändningen på din webbplats
| Använda data | |
|---|---|
| Webbplatsägare/användare
För att kontrollera inloggningsaktivitet och potentiellt blockera bedrägeriförsök används följande information: testar användarens IP-adress, testar användarens e-postadress/användarnamn (d.v.s. baserat på värdet som de försökte använda under inloggningsprocessen) och alla IP-relaterade HTTP-rubriker som är kopplade till användaren som genomförde försöken. Dessutom, för aktivitetsspårning (detaljerat nedan): IP-adress, WordPress.com-användar-ID, WordPress.com-användarnamn, ID och URL för WordPress.com-ansluten webbplats, Jetpack-version, användaragent, besökande URL, hänvisnings-URL, tidsstämpel för händelse, webbläsarspråk, landskod. |
Webbplatsbesökare
För att kontrollera inloggningsaktivitet och potentiellt blockera bedrägeriförsök används följande information: testar användarens IP-adress, testar användarens e-postadress/användarnamn (d.v.s. baserat på värdet som de försökte använda under inloggningsprocessen) och alla IP-relaterade HTTP-rubriker som är kopplade till användaren som genomförde försöken. |
| Spårad aktivitet | |
| Webbplatsägare/användare
Misslyckade inloggningsförsök. Vi spårar när, och av vilken användare, funktionen aktiveras och inaktiveras. Vi har även ställt in en cookie ( |
Webbplatsbesökare
Misslyckade inloggningsförsök. Vi har även ställt in en cookie ( |
| Synkroniserade data (Läs mer) | |
| Webbplatsägare/användare
Alternativ som identifierar om funktionen är aktiverad eller ej och hur dess tillgängliga inställningar är konfigurerade. Vi synkroniserar även webbplatsens vitlista (som den konfigurerats av webbplatsägarna), den Protect-specifika API-nyckeln som används för inloggningskontroll och alla misslyckade inloggningsförsök, vilket innehåller användarens IP-adress, testat användarnamn eller e-postadress samt information om användaragent. |
Webbplatsbesökare
Misslyckade inloggningsförsök, vilka innehåller användarens IP-adress, testat användarnamn eller e-postadress samt information om användaragent. |
Jetpack for WordPress