Bezpieczeństwo
0

Jak zabezpieczyć WordPress-a przed atakami typu Brute Force?

Brute Force

“Brute Force” to dość popularna technika wykorzystywana przez hakerów w celu uzyskania nieautoryzowanego dostępu do stron internetowych. Hakerzy wykorzystują oprogramowanie przeznaczone do skanowania stron internetowych w poszukiwaniu niezabezpieczonych serwisów internetowych. Znalezione w ten sposób luki mogą wykorzystać aby uzyskać dostęp do stron opartych na WordPressie. W tym artykule pokażemy, jak zabezpieczyć WordPressa przed atakami Brute Force blokując skanowanie autorów w WordPress.

Najprostszym sposobem na zabezpieczenie strony przed tego typu atakami jest zainstalowanie plugina: Limit Login Attempts lub Better WP Security.

Innym sposobem na zabezpieczenie naszej strony przed Brute Forcem jest zablokowanie możliwości skanowania autorów w pliku .htaccess.. Aby to zrobić wystarczy po prostu dodać poniższy kod do pliku .htaccess w katalogu głównym strony opartej na WordPressie.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

Ten prosty zabieg uniemożliwia skanowanie przez boty stron autorów na Twojej stronie internetowej.

Mam nadzieję, że przedstawiona przeze mnie porada okaże się przydatna dla wszystkich, którzy posiadają strony utworzone w oparciu o CMS WordPress.

Zdjęcie: [1]

Jak zabezpieczyć WordPress-a przed atakami typu Brute Force?
Kamil Niewczas
Webdesigner, webdeveloper, pasjonat IT i nowoczesnych technologii. Moja przygoda z komputerami zaczęła w 1994 roku kiedy to stałem się szczęśliwym posiadaczem Amigi 1200. Interesuję się wszystkim co jest związane z tworzeniem stron www i szeroko pojętym marketingiem internetowym. Mogę zaoferować praktyczną wiedzę i usługi z zakresu tworzenia stron internetowych ludziom, którzy chcą zaistnieć w sieci, bądź odświeżyć obecną witrynę, ale nie wiedzą jak się za to zabrać. Mieszkam w Kielcach (województwo świętokrzyskie) jednak obszar mojej działalności jest właściwie nieograniczony. Jako SIPLEX Studio z powodzeniem obsługujemy klientów z całego kraju.
Podobne posty
Ataki phishingowe plagą Internetu
Bezpieczne zakupy w internecie
Dlaczego warto aktualizować stare strony internetowe

Zostaw komentarz

Twój Komentarz*

Twoje Imię*
Twoja strona

Przeczytaj poprzedni wpis:
Co zrobić aby profile w mediach społecznościowych generowały wartościowy ruch na Twojej stronie WWW

Celem większości firm działających w ramach mediów społecznościowych jest przekształcenie ruchu pozyskanego z serwisów społecznościowych na konwersje. Aby to zrobić,...

Zamknij