Hur man avskräcker Brute Force genom att blockera författarsökningar i WordPress

Hur man avskräcker Brute Force genom att blockera författarsökningar i WordPress

En vanlig teknik som anv√§nds av hackare f√∂r att f√• obeh√∂rig √•tkomst till webbplatser kallas ‘Brute Force’. Med hj√§lp av denna teknik anv√§nder hackare programvara som √§r utformad f√∂r att skanna en webbplats f√∂r s√•rbarheter och f√• tillg√•ng genom att utnyttja n√•gon av dem. Vi anv√§nder Sucuri f√∂r s√§kerhet p√• v√•ra webbplatser eftersom de aktivt blockerar skadliga f√∂rfr√•gningar. En vanlig ing√•ngspunkt som dessa brute force-robotar f√∂rs√∂ker utnyttja √§r att k√∂ra f√∂rfattarskanningar. I den h√§r artikeln kommer vi att visa dig hur du avskr√§cker brute force genom att blockera f√∂rfattarskanningar i WordPress.

Obs: Om du använder Limit Login Attempt och Google Authenticator är du ganska väl skyddad mot brutala kraftattacker.

Låt oss först förstå vad dessa brutala kraftförsök försöker göra. Först försöker de hitta ett användarnamn på din blogg eller författar-id. Ofta användarnamn som används för att logga in på WordPress och författarnamnet är detsamma. När de väl har hittat ett användarnamn löser detta 50% av pusslet. Nu tvingar de din webbplats att knäcka lösenordet genom att prova olika lösenordskombinationer.

För att blockera författarsökning på din webbplats, lägg bara till den här koden i .htaccess-filen i WordPress-rotkatalogen.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]

# END block author scans 

Detta kommer att blockera bots från att köra författarskanningar på din webbplats. Dina webbplatsanvändare kan fortfarande komma åt författarsidorna, men bots kommer inte att kunna göra det.

Vi hoppas att du tyckte att det här tipset var användbart. Vi vill betona att detta inte förhindrar brute force-attacker. Detta är bara ett försiktighetssteg som du kan ta för att avskräcka hackaren. När någon desperat vill attackera din webbplats kommer de att hitta ett sätt att göra det. Vi rekommenderar starkt att du använder Sucuri och behåller regelbundna WordPress-säkerhetskopior. PS här är 5 skäl till varför vi använder Sucuri.

Detta tips skickades av: Ian Armstrong