Tutoriale

Cum de a descuraja forța brută prin blocarea autorului scanează în WordPress

Cum de a descuraja forța brută prin blocarea autorului scanează în WordPress / Tutoriale

O tehnică obișnuită folosită de hackeri pentru a obține acces neautorizat la site-uri web este numită "Brute Force". Folosind această tehnică, hackerii utilizează software conceput pentru a scana un site web pentru vulnerabilități și a obține acces prin exploatarea oricăruia dintre ele. Utilizăm Sucuri pentru securitatea site-urilor noastre, deoarece acestea blochează în mod activ cererile rău intenționate. Un punct de intrare comun pe care acești bobi forță brute încearcă să-l exploateze este prin rularea unei scanări de autor. În acest articol, vă vom arăta cum să descurajați forța brute prin blocarea scanărilor de autor în WordPress.

Notă: dacă utilizați încercarea de conectare limită și Google Authenticator, atunci sunteți destul de bine protejat împotriva atacurilor de forță brute.

În primul rând, permiteți să înțelegeți ce încearcă să facă aceste încercări de forță brutale. La început, ei încearcă să găsească un nume de utilizator pe blogul dvs. sau id-ul autorului. Deseori numele de utilizator folosit pentru a intra în WordPress și numele autorului sunt aceleași. Odată ce găsesc un nume de utilizator, atunci acest lucru rezolvă 50% din puzzle. Acum ei brute vigoare site-ul dvs. pentru a sparge parola prin încercarea de diferite combinații de parole diferite.

Pentru a bloca scanarea autorului pe site-ul dvs., pur și simplu adăugați acest cod .htaccess fișier în directorul rădăcină WordPress.

# BEGIN autorul blocului scanează RewriteEngine pe RewriteBase / RewriteCond% QUERY_STRING (autor = \ d +) [NC] RewriteRule.

Acest lucru va bloca boturile de la rularea scanează de autor pe site-ul dvs. Web. Utilizatorii site-ului dvs. Web pot accesa în continuare paginile autorului, dar roboții nu vor putea să facă acest lucru.

Sperăm că ați găsit acest sfat util. Vrem să subliniem că acest lucru nu împiedică atacurile de forță brute. Acesta este doar un pas de precauție pe care îl puteți lua pentru a descuraja hackerul. Când cineva vrea cu disperare să atace site-ul dvs., atunci vor găsi o modalitate de a face acest lucru. Vă recomandăm cu insistență să utilizați Sucuri și să păstrați copii de rezervă regulate WordPress. P.S. aici sunt 5 motive pentru care folosim Sucuri.

Acest sfat a fost trimis de: Ian Armstrong