Handledningar

Hur man avskräcker Brute Force genom att blockera författarens skanningar i WordPress

Hur man avskräcker Brute Force genom att blockera författarens skanningar i WordPress / Handledningar

En vanlig teknik som används av hackare för att få obehörig åtkomst till webbplatser kallas "Brute Force". Med hjälp av denna teknik använder hackare programvara avsedd att skanna en webbplats för sårbarheter och få tillgång genom att utnyttja någon av dem. Vi använder Sucuri för säkerheten på våra webbplatser eftersom de aktivt blockerar skadliga förfrågningar. En gemensam inträdespunkt som dessa brute force bots försöker utnyttja är att köra en författarscan. I den här artikeln kommer vi att visa dig hur man motverkar brutal kraft genom att blockera författarscan i WordPress.

Obs! Om du använder Limit Login Attempt och Google Authenticator, är du ganska väl skyddad mot brutala våldsattacker.

Först får vi förstå vad dessa brutna kraftförsök försöker göra. Först försöker de att hitta ett användarnamn på din blogg eller författar-id. Ofta användarnamn som används för att logga in på WordPress och författarnamnet är desamma. När de hittat ett användarnamn löser detta 50% av pusset. Nu brutser de din webbplats för att spricka lösenordet genom att prova olika olika lösenordskombinationer.

För att blockera författarens skanning på din webbplats, lägg till den här koden i .htaccess filen i WordPress-rotkatalogen.

# BEGIN block författare skannar RewriteEngine On RewriteBase / RewriteCond% QUERY_STRING (författare = \ d +) [NC] RewriteRule. * - [F] # END block författare skanningar

Detta kommer att blockera bots från att köra författarsökningar på din webbplats. Dina webbplatsanvändare kan fortfarande komma åt författarsidorna, men bots kommer inte att kunna göra det.

Vi hoppas att du hittade det här tipset användbart. Vi vill betona att detta inte förhindrar brutala kraftattacker. Detta är bara ett försiktighetssteg som du kan vidta för att avskräcka hackaren. När någon vill desperat attackera din webbplats, hittar de ett sätt att göra det. Vi rekommenderar starkt att du använder Sucuri och behåller vanliga WordPress-säkerhetskopior. P.S. här är 5 skäl till varför vi använder Sucuri.

Detta tips skickades av: Ian Armstrong