Jak zabezpieczyć WordPress-a przed atakami typu Brute Force?
“Brute Force” to dość popularna technika wykorzystywana przez hakerów w celu uzyskania nieautoryzowanego dostępu do stron internetowych. Hakerzy wykorzystują oprogramowanie przeznaczone do skanowania stron internetowych w poszukiwaniu niezabezpieczonych serwisów internetowych. Znalezione w ten sposób luki mogą wykorzystać aby uzyskać dostęp do stron opartych na WordPressie. W tym artykule pokażemy, jak zabezpieczyć WordPressa przed atakami Brute Force blokując skanowanie autorów w WordPress.
Najprostszym sposobem na zabezpieczenie strony przed tego typu atakami jest zainstalowanie plugina: Limit Login Attempts lub Better WP Security.
Innym sposobem na zabezpieczenie naszej strony przed Brute Forcem jest zablokowanie możliwości skanowania autorów w pliku .htaccess.. Aby to zrobić wystarczy po prostu dodać poniższy kod do pliku .htaccess w katalogu głównym strony opartej na WordPressie.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans
Ten prosty zabieg uniemożliwia skanowanie przez boty stron autorów na Twojej stronie internetowej.
Mam nadzieję, że przedstawiona przeze mnie porada okaże się przydatna dla wszystkich, którzy posiadają strony utworzone w oparciu o CMS WordPress.