WordPress Brute Force Attacks, och vad du behöver göra om det
Flera viktiga källor har bekräftat att det finns massbrutala våldsattacker som riktas mot WordPress och Joomla-webbplatser som vi pratar just nu. HostGator, InMotion Hosting, LiquidWeb och många andra har informerat sina kunder angående denna fråga. Hackarna botnet innehåller över 90 000 olika IP-adresser, och de preying på WordPress nybörjare som gör några vanliga vanliga misstag. Ja, det här låter läskigt, så här är vad du behöver göra för att minska dina chanser att bli hackade.
1. Sluta använda admin-användarnamnet
Ofta använder nybörjare mycket vanliga användarnamn som admin, administratör, test, root etc. Våra vänner över på Sucuri rapporterade att användarnamnen är tungt riktade just nu. Om du har ett generellt WordPress användarnamn som admin, bör du ändra det just nu.
Vi har en enkel handledning som visar hur du ändrar ditt användarnamn i WordPress.
2. Använd ett starkt lösenord
Snälla, snälla, använd ett mycket starkt lösenord. Dessa brute force attack försöker rikta alla de vanligaste lösenord som människor använder. Ett starkt lösenord innehåller stora och små bokstäver, siffror och symboler. Använd inte samma lösenord på mer än en plats. Det är aldrig för sent att börja använda en lösenordshanteringslösning som 1Password eller LastPass.
3. Håll goda säkerhetskopior
Den bästa säkerheten du kan få för din webbplats är en bra backup-lösning. Vi använder VaultPress som är en månatlig tjänst. Men om du inte gillar att betala varje månad rekommenderar vi starkt att du får BackupBuddy.
Vänligen behåll bra säkerhetskopior av din webbplats eftersom de flesta värdföretag inte gör det.
4. Använd tvåfaktorautentisering
Börja använda tvåfaktors autentisering. På det här sättet, även om någon gissar ditt lösenord, kan de inte komma åt din webbplats eftersom de inte har säkerhetskoden. Vi rekommenderar starkt att du gör det här just nu.
5. Lösenord Skydda WP-Admin och Limit Login-försök
Vi rekommenderar alltid våra användare att begränsa inloggningsförsök. Detta kan dock inte ensam skydda alla attacker eftersom detta botnet innehåller 90 000 IP-adresser. En annan sak du kan göra är lösenordsskydda din WP-admin-katalog. Du kan också begränsa din wp-login.php-fil till en viss IP.
6. Börja använda Sucuri
Om du inte använder Sucuri rekommenderar vi starkt att du börjar använda Sucuri. De är alltid på toppen av saker, och det finns ingen annan vi skulle lita mer på när det gäller vår WordPress-säkerhet. Se 5 skäl till varför vi använder Sucuri.
Vi är inte säkra på vad som är slutmålen för dessa attacker, men vad det än är är att vi hatar att se att våra användare faller i byte mot det här. Var vänlig och håll dina webbplatser uppdaterade och följ alla tips ovan.