Esercitazioni

Come scoraggiare la forza bruta bloccando le scansioni dell'autore in WordPress

Come scoraggiare la forza bruta bloccando le scansioni dell'autore in WordPress / Esercitazioni

Una tecnica comune utilizzata dagli hacker per ottenere l'accesso non autorizzato ai siti web è chiamata "Brute Force". Usando questa tecnica, gli hacker utilizzano un software progettato per scansionare un sito Web in cerca di vulnerabilità e ottenere l'accesso sfruttando qualsiasi di esse. Usiamo Sucuri per la sicurezza dei nostri siti Web perché bloccano attivamente richieste malevoli. Un punto di accesso comune che questi bot di forza bruta cercano di sfruttare è l'esecuzione di scansioni di autori. In questo articolo, ti mostreremo come scoraggiare la forza bruta bloccando le scansioni dell'autore in WordPress.

Nota: se utilizzi Limit Login Attempt e Google Authenticator, allora sei abbastanza ben protetto dagli attacchi brute-force.

Per prima cosa capiamo cosa cercano di fare questi tentativi di forza bruta. Inizialmente cercano di trovare un nome utente sul tuo blog o l'id dell'autore. Spesso username utilizzato per accedere a WordPress e il nome dell'autore sono gli stessi. Una volta trovato il nome utente, questo risolve il 50% del puzzle. Ora forza bruta il tuo sito per decifrare la password provando diverse combinazioni di password.

Per bloccare la scansione degli autori sul tuo sito web, aggiungi semplicemente questo codice .htaccess file nella directory principale di WordPress.

# BEGIN autore di blocchi scansiona RewriteEngine su RewriteBase / RewriteCond% QUERY_STRING (author = \ d +) [NC] RewriteRule. * - [F] # END scansioni di autore di blocchi

Ciò impedirà ai robot di eseguire scansioni di autori sul tuo sito web. Gli utenti del tuo sito web possono comunque accedere alle pagine dell'autore, ma i bot non saranno in grado di farlo.

Ci auguriamo che tu abbia trovato utile questo suggerimento. Vogliamo sottolineare che questo non impedisce attacchi di forza bruta. Questo è solo un avvertimento che puoi prendere per scoraggiare l'hacker. Quando qualcuno vuole disperatamente attaccare il tuo sito, troverà un modo per farlo. Si consiglia vivamente di utilizzare Sucuri e mantenere regolari backup di WordPress. Post scriptum Ecco 5 motivi per cui utilizziamo Sucuri.

Questo consiglio è stato inviato da: Ian Armstrong