tutorials

Brute Force ontmoedigen door scans van auteurs in WordPress te blokkeren

Brute Force ontmoedigen door scans van auteurs in WordPress te blokkeren / tutorials

Een veelgebruikte techniek die door hackers wordt gebruikt om ongeoorloofde toegang tot websites te krijgen, wordt 'Brute Force' genoemd. Met deze techniek gebruiken hackers software die is ontworpen om een ​​website te scannen op kwetsbaarheden en toegang te krijgen door ze te misbruiken. We gebruiken Sucuri voor de beveiliging van onze websites omdat ze actief schadelijke verzoeken blokkeren. Een veelvoorkomend instappunt dat deze brute force-bots proberen te misbruiken, is het uitvoeren van scans van auteurs. In dit artikel laten we u zien hoe u brute force kunt ontmoedigen door auteurscans in WordPress te blokkeren.

Opmerking: als u Limit Login Attempt en Google Authenticator gebruikt, bent u redelijk goed beschermd tegen aanvallen met brute kracht.

Laten we eerst begrijpen wat deze brute force-pogingen proberen te doen. In eerste instantie proberen ze een gebruikersnaam te vinden op je blog of de auteurs-id. Vaak is de gebruikersnaam gebruikt om in te loggen in WordPress en de naam van de auteur is hetzelfde. Zodra ze een gebruikersnaam hebben gevonden, lost dit 50% van de puzzel op. Nu zetten ze je site bruut in om het wachtwoord te kraken door verschillende wachtwoordcombinaties uit te proberen.

Om het scannen van auteurs op uw website te blokkeren, voegt u eenvoudig deze code toe .htaccess bestand in de WordPress-hoofdmap.

# BEGIN blok auteur scans RewriteEngine On RewriteBase / RewriteCond% QUERY_STRING (author = \ d +) [NC] RewriteRule. * - [F] # END block auteursscans

Dit zal ervoor zorgen dat bots geen auteurscans uitvoeren op uw website. Uw websitegebruikers hebben nog steeds toegang tot de auteurspagina's, maar bots kunnen dit niet doen.

We hopen dat je deze tip nuttig hebt gevonden. We willen benadrukken dat dit brute force-aanvallen niet voorkomt. Dit is slechts een waarschuwende stap die u kunt nemen om de hacker te ontmoedigen. Wanneer iemand wanhopig uw site wil aanvallen, zullen zij een manier vinden om dit te doen. We raden ten zeerste aan dat u Sucuri gebruikt en dat u gewone WordPress-back-ups maakt. Postscriptum hier zijn 5 redenen waarom we Sucuri gebruiken.

Deze tip is verzonden door: Ian Armstrong