WordPress Brute forțe de atac, și ce trebuie să faci despre asta

WordPress Brute forțe de atac, și ce trebuie să faci despre asta / Știri

Mai multe surse majore au confirmat că există atacuri de forță brute în masă direcționate spre site-urile WordPress și Joomla, așa cum vorbim chiar acum. HostGator, InMotion Hosting, LiquidWeb și mulți alții și-au informat clienții cu privire la această problemă. Hacker-ul botnet conține peste 90.000 de IP-uri diferite, iar ei se hrănesc cu începători din WordPress care fac unele greșeli foarte frecvente. Da, toate astea sunt înfricoșătoare, deci iată ce trebuie să faceți pentru a scădea șansele de a fi hacked.

1. Opriți utilizarea numelui de utilizator admin

Adesea începătorii folosesc nume de utilizator foarte frecvente, cum ar fi admin, administrator, test, rădăcină etc. Prietenii noștri de la Sucuri au raportat că aceste nume de utilizatori sunt foarte vizate chiar acum. Dacă aveți un nume de utilizator generic WordPress, cum ar fi admin, atunci ar trebui să îl modificați chiar acum.

Avem un tutorial ușor de urmat care vă va arăta cum să vă schimbați numele de utilizator în WordPress.

2. Utilizați o parolă puternică

Vă rog, vă rog, folosiți o parolă foarte puternică. Aceste atacuri de forță brute încearcă să vizeze toate cele mai comune parole pe care oamenii le folosesc. O parolă puternică conține litere, cifre și simboluri majuscule și minuscule. Nu utilizați aceeași parolă în mai multe locații. Nu este niciodată prea târziu să începeți să utilizați o soluție de gestionare a parolelor, cum ar fi 1Password sau LastPass.

3. Păstrați copii de siguranță bune

Cea mai bună securitate pe care o puteți avea pentru site-ul dvs. este o soluție de rezervă excelentă. Folosim serviciul VaultPress, care este un serviciu lunar. Cu toate acestea, dacă nu vă place să plătiți lunar, atunci vă recomandăm să obțineți BackupBuddy.

Vă rugăm să păstrați copii de siguranță ale site-ului dvs., deoarece cele mai multe companii de hosting nu.

4. Utilizați autentificarea cu doi factori

Începeți să utilizați autentificarea cu două factori. În acest fel, chiar dacă cineva vă ghicește parola, nu poate accesa site-ul dvs., deoarece nu are codul de securitate. Vă recomandăm foarte mult să faceți acest lucru chiar acum.

5. Protecția prin parolă WP-Admin și limita de încercări de conectare

Întotdeauna recomandăm utilizatorilor să limiteze încercările de conectare. Cu toate acestea, numai acest lucru nu poate proteja toate atacurile, deoarece acest botnet conține 90.000 de adrese IP. Un alt lucru pe care îl puteți face este protecția prin parolă a directorului WP-admin. De asemenea, puteți să limitați fișierul wp-login.php la o anumită adresă IP.

6. Începeți să utilizați Sucuri

Dacă nu utilizați Sucuri, vă recomandăm să începeți să utilizați Sucuri. Ele se află întotdeauna pe deasupra lucrurilor și nu există pe nimeni altcineva în care să avem încredere mai mult atunci când vine vorba de securitatea WordPress. Vedeți 5 motive pentru care folosim Sucuri.

Nu suntem siguri care este scopul final al acestor atacuri, dar indiferent de ce ar fi, ne-ar plăcea să vedem că utilizatorii noștri sunt pradă acestui lucru. Actualizați site-urile dvs. actualizate și urmați toate sfaturile de mai sus.