Mobilné Správy, Gadgety, Blogy's Secenziami

WordPress Útoky hrubou silou a čo s tým musíte urobiť

Niekoľko hlavných zdrojov potvrdilo, že v súčasnosti hovoríme o lokalitách WordPress a Joomla, ktoré útočia na obrovské sily. HostGator, InMotion Hosting, LiquidWeb a mnoho ďalších informovalo svojich klientov o tomto probléme. Hackerský botnet obsahuje viac ako 90 000 rôznych IP adries a využívajú začiatočníkov WordPress, ktorí robia niektoré veľmi časté chyby. Áno, to všetko znie strašidelne, takže tu by ste mali urobiť kroky, aby ste znížili svoje šance na hackovanie.

1, Prestaňte používať používateľské meno správcu

Začiatočníci často používajú veľmi bežné užívateľské meno, napríklad administrátor, administrátor, test, root atď. Naši priatelia v Sucuri hlásili, že tieto používateľské meno je práve teraz pod silným útokom. Ak máte všeobecné užívateľské meno WordPress ako admin, musíte ho zmeniť hneď teraz.

Máme ľahko ovládateľný návod, ktorý vám ukáže, ako zmeniť svoje používateľské meno WordPress.

2, Použite silné heslo

Prosím, použite veľmi silné heslo. Tento útok hrubou silou sa snaží zacieliť na všetky najbežnejšie heslá, ktoré ľudia používajú. Silné heslo obsahuje veľké a malé písmená, čísla a symboly. Nepoužívajte rovnaké heslo na viac ako jednom mieste. Nikdy nie je neskoro začať používať riešenie správy hesiel, ako je 1Password alebo LastPass.

3, Majte dobré zálohy

Najlepšie zabezpečenie, ktoré môžete mať pre svoj web, je vynikajúce riešenie pre zálohovanie. Používame službu VaultPress, čo je mesačná služba. Ak však nechcete platiť mesačne, dôrazne vám odporúčame, aby ste dostali službu BackupBuddy.

Udržujte si dobré zálohy na svojich stránkach, pretože väčšina hostingových spoločností to neurobí.

4, Použite dvojfaktorové overenie

Začíname s dvojfaktorovou autentifikáciou. Týmto spôsobom, aj keď niekto uhádne vaše heslo, nemá prístup na vaše stránky, pretože nemá bezpečnostný kód. Dôrazne odporúčame, aby ste to urobili teraz.

5, WP-Admin chráni heslom a obmedzuje pokusy o prihlásenie

Našim používateľom vždy odporúčame obmedziť pokus o prihlásenie. To však nemôže chrániť všetky útoky, pretože tento botnet obsahuje 90 000 IP. Ďalšou vecou, ​​ktorú môžete urobiť, je ochrana vášho adresára WP-admin pomocou hesla. Môžete tiež obmedziť svoj súbor wp-login.php na konkrétnu IP.

6, Začnite používať Sucuri

Ak nepoužívate Sucuri, odporúčame vám začať používať Sucuri. Sú vždy na vrchole vecí a nie je nikto, komu by sme viac dôverovali, pokiaľ ide o našu bezpečnosť WordPress. vyhliadka 5 dôvody, prečo používame Sucuri.

Nie sme si istí, aký je konečný cieľ týchto útokov, ale nech je to čokoľvek, neradi by sme videli, že sa na nás naši používatelia stanú obeťami. Aktualizujte svoje stránky a postupujte podľa všetkých vyššie uvedených tipov.