Guider

Hvordan motvirke brute Force ved å blokkere forfatterskanninger i WordPress

Hvordan motvirke brute Force ved å blokkere forfatterskanninger i WordPress / Guider

En vanlig teknikk som brukes av hackere for å få uautorisert tilgang til nettsteder, kalles "Brute Force". Ved hjelp av denne teknikken bruker hackere programvare designet for å skanne et nettsted for sårbarheter og få tilgang ved å utnytte noen av dem. Vi bruker Sucuri for sikkerheten til våre nettsider fordi de aktivt blokkerer ondsinnede forespørsler. Et vanlig inngangspunkt som disse brute force bots prøver å utnytte, er ved å kjøre en forfatterskanning. I denne artikkelen vil vi vise deg hvordan du motvirker brute force ved å blokkere forfatterskanninger i WordPress.

Merk: Hvis du bruker Limit Login Poll og Google Authenticator, er du ganske godt beskyttet mot brute force angrep.

Først kan vi forstå hva disse brute kraftforsøkene prøver å gjøre. Først prøver de å finne et brukernavn på bloggen din eller forfatter-ID. Ofte brukernavn som brukes til å logge på WordPress og forfatternavnet er det samme. Når de finner et brukernavn, løser dette 50% av puslespillet. Nå de brute tvinger nettstedet ditt til å sprekke passordet ved å prøve forskjellige forskjellige passord kombinasjoner.

For å blokkere forfatterskanning på nettstedet ditt, legg ganske enkelt til denne koden i .htaccess fil i WordPress rotkatalogen.

# BEGIN blokk forfatter skanning RewriteEngine On RewriteBase / RewriteCond% QUERY_STRING (forfatter = \ d +) [NC] RewriteRule. * - [F] # END blokk forfatter skanninger

Dette vil blokkere bots fra å kjøre forfatterskanninger på nettstedet ditt. Nettstedets brukere kan fortsatt få tilgang til forfattersidene, men bots vil ikke kunne gjøre det.

Vi håper at du fant dette tipset nyttig. Vi vil understreke at dette ikke forhindrer brutale kraftangrep. Dette er bare et advarselstrinn som du kan ta for å motvirke hackeren. Når noen desperat vil angripe nettstedet ditt, vil de finne en måte å gjøre det på. Vi anbefaler på det sterkeste at du bruker Sucuri og behold regelmessige WordPress-sikkerhetskopier. PS! her er 5 grunner til at vi bruker Sucuri.

Dette tipset ble sendt av: Ian Armstrong