WordPress Brute Force Attacks, og hva du trenger å gjøre om det
Flere viktige kilder har bekreftet at det er masse brute force angrep som er målrettet mot WordPress og Joomla nettsteder som vi snakker akkurat nå. HostGator, InMotion Hosting, LiquidWeb, og mange andre har informert sine kunder om dette problemet. Hackerne botnet inneholder over 90 000 forskjellige IP-er, og de preying på WordPress nybegynnere som lager noen svært vanlige feil. Ja, dette lyder skummelt, så her er det du trenger å gjøre for å redusere sjansene dine for å bli hacket.
1. Slutt å bruke admin brukernavnet
Ofte nybegynnere bruker svært vanlige brukernavn som admin, administrator, test, root osv. Våre venner over på Sucuri rapporterte at brukernavnet blir tungt målrettet akkurat nå. Hvis du har et generisk WordPress brukernavn som admin, bør du endre det nå.
Vi har en enkel å følge opplæringen som viser deg hvordan du endrer brukernavnet ditt i WordPress.
2. Bruk et sterkt passord
Vennligst vær så snill, bruk et veldig sterkt passord. Disse brute force attack forsøker å målrette mot alle de vanligste passordene som folk bruker. Et sterkt passord inneholder store og små bokstaver, tall og symboler. Ikke bruk det samme passordet på mer enn ett sted. Det er aldri for sent å begynne å bruke en passordhåndteringsløsning som 1Password eller LastPass.
3. Hold gode sikkerhetskopier
Den beste sikkerheten du kan få for ditt nettsted er en god backup løsning. Vi bruker VaultPress som er en månedlig tjeneste. Men hvis du ikke liker å betale månedlig, anbefaler vi at du får BackupBuddy.
Vennligst hold gode sikkerhetskopier av nettstedet ditt fordi de fleste hostingfirmaer ikke gjør det.
4. Bruk tofaktorautentisering
Begynn å bruke tofaktorautentisering. På denne måten, selv om noen gjetter passordet ditt, kan de ikke få tilgang til nettstedet ditt fordi de ikke har sikkerhetskoden. Vi anbefaler at du gjør dette akkurat nå.
5. Passordbeskytt WP-Admin og Limit Login-forsøk
Vi anbefaler alltid våre brukere å begrense innloggingsforsøk. Men dette alene kan ikke beskytte alle angrepene fordi dette botnet inneholder 90 000 IP-er. En annen ting du kan gjøre er å passordbeskytte WP-admin-katalogen din. Du kan også begrense din wp-login.php-fil til en bestemt IP.
6. Begynn med å bruke Sucuri
Hvis du ikke bruker Sucuri, anbefaler vi at du begynner å bruke Sucuri. De er alltid på toppen av ting, og det er ingen andre vi vil stole på mer når det gjelder vår WordPress-sikkerhet. Se 5 grunner til at vi bruker Sucuri.
Vi er ikke sikre på hva som er sluttmål for disse angrepene, men hva det er, vil vi hate å se at brukerne våre faller til bytte. Vennligst hold deg oppdatert på nettstedene, og følg alle tipsene ovenfor.