WordPress Brute Force Attacks e cosa devi fare al riguardo
Diverse fonti principali hanno confermato che ci sono attacchi di forza bruta di massa che sono indirizzati verso i siti WordPress e Joomla come stiamo parlando in questo momento. HostGator, InMotion Hosting, LiquidWeb e molti altri hanno informato i loro clienti in merito a questo problema. La botnet degli hacker contiene oltre 90.000 IP diversi e predilige i principianti di WordPress che commettono alcuni errori molto comuni. Sì, tutto questo sembra spaventoso, quindi ecco quello che devi fare per diminuire le tue possibilità di essere hackerato.
1. Interrompere l'utilizzo del nome utente dell'amministratore
Spesso i principianti usano nomi utente molto comuni come admin, administrator, test, root ecc. I nostri amici a Sucuri hanno riferito che questi nomi utente sono stati pesantemente presi di mira in questo momento. Se hai un nome utente WordPress generico come admin, dovresti modificarlo adesso.
Abbiamo un tutorial facile da seguire che ti mostrerà come cambiare il tuo nome utente in WordPress.
2. Utilizzare una password complessa
Per favore, per favore, si prega di utilizzare una password molto forte. Questi attacchi a forza bruta cercano di indirizzare tutte le password più comuni che le persone usano. Una password complessa contiene lettere maiuscole e minuscole, numeri e simboli. Non utilizzare la stessa password in più di una posizione. Non è mai troppo tardi per iniziare a utilizzare una soluzione di gestione delle password come 1Password o LastPass.
3. Conserva buoni backup
La migliore sicurezza che puoi avere per il tuo sito web è un'ottima soluzione di backup. Stiamo utilizzando VaultPress che è un servizio mensile. Tuttavia, se non ti piace pagare mensilmente, ti consigliamo vivamente di ottenere BackupBuddy.
Si prega di tenere buoni backup del tuo sito perché la maggior parte delle società di hosting non lo fanno.
4. Utilizzare l'autenticazione a due fattori
Inizia a utilizzare l'autenticazione a due fattori. In questo modo anche se qualcuno indovina la tua password, non possono accedere al tuo sito perché non hanno il codice di sicurezza. Ti consigliamo vivamente di farlo adesso.
5. Proteggere con password WP-Admin e limitare i tentativi di accesso
Raccomandiamo sempre ai nostri utenti di limitare i tentativi di accesso. Tuttavia, questo da solo non può proteggere tutti gli attacchi perché questa botnet contiene 90.000 IP. Un'altra cosa che puoi fare è proteggere con password la tua directory WP-admin. Puoi anche limitare il tuo file wp-login.php a un indirizzo IP specifico.
6. Inizia a utilizzare Sucuri
Se non stai usando Sucuri, ti consigliamo vivamente di iniziare a utilizzare Sucuri. Sono sempre al top delle cose e non c'è nessun altro di cui ci si fiderebbe di più quando si tratta della nostra sicurezza di WordPress. Vedi 5 motivi per cui usiamo Sucuri.
Non siamo sicuri di quale sia l'obiettivo finale per questi attacchi, ma qualunque cosa sia, odiamo vedere i nostri utenti cadere in preda a questo. Si prega di mantenere i vostri siti aggiornati e seguire tutti i suggerimenti di cui sopra.