Как предотвратить брутфорс путем блокировки сканирования автора в WordPress

Распространенная техника, используемая хакерами для получения несанкционированного доступа к веб-сайтам, называется "грубая сила". Используя эту технику,...

Распространенная техника, используемая хакерами для получения несанкционированного доступа к веб-сайтам, называется «грубая сила». Используя эту технику, хакеры применяют программное обеспечение, предназначенное для сканирования сайта на наличие уязвимостей, и получают доступ, используя любую из них. Мы используем Sucuri для обеспечения безопасности наших сайтов, потому что они активно блокируют вредоносные запросы. Одной из распространенных точек входа, которую пытаются использовать боты-переборщики, является сканирование автора. В этой статье мы расскажем вам, как предотвратить грубую силу, блокируя сканирование авторов в WordPress.

Примечание: Если вы используете Limit Login Attempt и Google Authenticator, то вы достаточно хорошо защищены от атак грубой силы.

Сначала давайте разберемся, что пытаются сделать эти попытки грубой силы. Сначала они пытаются найти имя пользователя в вашем блоге или id автора. Часто имя пользователя, используемое для входа в WordPress, и имя автора совпадают. Как только они найдут имя пользователя, это решит 50% головоломки. Теперь они перебирают ваш сайт, чтобы взломать пароль, пробуя различные комбинации паролей.

Чтобы заблокировать сканирование авторов на вашем сайте, просто добавьте этот код в раздел .htaccess файл в корневом каталоге WordPress.

# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond % (author=d+) [NC] RewriteRule .* - [F] # END блок авторских сканов

Это заблокирует ботов от запуска авторского сканирования на вашем сайте. Пользователи вашего сайта по-прежнему смогут заходить на страницы авторов, но боты не смогут этого делать.

Мы надеемся, что вы нашли этот совет полезным. Мы хотим подчеркнуть, что это не предотвращает атаки грубой силы. Это просто предупредительный шаг, который вы можете предпринять, чтобы отвадить хакера. Когда кто-то отчаянно хочет атаковать ваш сайт, он найдет способ сделать это. Мы настоятельно рекомендуем вам использовать Sucuri и регулярно создавать резервные копии WordPress. P.S. Вот 5 причин, почему мы используем Sucuri.

Этот совет прислал: Ян Армстронг

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий