Jak zabezpieczyć WordPress-a przed atakami typu Brute Force?
Bezpieczeństwo
0

Jak zabezpieczyć WordPress-a przed atakami typu Brute Force?

“Brute Force” to dość popularna technika wykorzystywana przez hakerów w celu uzyskania nieautoryzowanego dostępu do stron internetowych. Hakerzy wykorzystują oprogramowanie przeznaczone do skanowania stron internetowych w poszukiwaniu niezabezpieczonych serwisów internetowych. Znalezione w ten sposób luki mogą wykorzystać aby uzyskać dostęp do stron opartych na WordPressie. W tym artykule pokażemy, jak zabezpieczyć WordPressa przed atakami Brute Force blokując skanowanie autorów w WordPress.

Najprostszym sposobem na zabezpieczenie strony przed tego typu atakami jest zainstalowanie plugina: Limit Login Attempts lub Better WP Security.

Innym sposobem na zabezpieczenie naszej strony przed Brute Forcem jest zablokowanie możliwości skanowania autorów w pliku .htaccess.. Aby to zrobić wystarczy po prostu dodać poniższy kod do pliku .htaccess w katalogu głównym strony opartej na WordPressie.

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans

Ten prosty zabieg uniemożliwia skanowanie przez boty stron autorów na Twojej stronie internetowej.

Mam nadzieję, że przedstawiona przeze mnie porada okaże się przydatna dla wszystkich, którzy posiadają strony utworzone w oparciu o CMS WordPress.

05.09.2013
Kamil Niewczas
Webdesigner, webdeveloper, pasjonat IT i nowoczesnych technologii. Moja przygoda z komputerami zaczęła w 1994 roku kiedy to stałem się szczęśliwym posiadaczem Amigi 1200. Interesuję się wszystkim co jest związane z tworzeniem stron www i szeroko pojętym marketingiem internetowym. Mogę zaoferować praktyczną wiedzę i usługi z zakresu tworzenia stron internetowych ludziom, którzy chcą zaistnieć w sieci, bądź odświeżyć obecną witrynę, ale nie wiedzą jak się za to zabrać. Mieszkam w Kielcach (województwo świętokrzyskie) jednak obszar mojej działalności jest właściwie nieograniczony. Jako SIPLEX Studio z powodzeniem obsługujemy klientów z całego kraju.
Podobne posty
Certyfikat SSL a pozycjonowanie strony www
Certyfikat SSL a pozycjonowanie strony www
Czy zakupy w sklepach internetowych są bezpieczne?
Czy zakupy w sklepach internetowych są bezpieczne?
Jak zabezpieczyć sklep internetowy?
Jak zabezpieczyć sklep internetowy?
Witamy na blogu firmy SIPLEX Studio
Na blogu publikujemy aktualności, porady związane z tworzeniem stron www i szeroko pojętym marketingiem w mediach społecznościowych.
Zapisz się do newslettera
Call Now Button
Przeczytaj poprzedni wpis:
Co zrobić aby profile w mediach społecznościowych generowały wartościowy ruch na Twojej stronie WWW
Co zrobić aby profile w mediach społecznościowych generowały wartościowy ruch na Twojej stronie WWW

Celem większości firm działających w ramach mediów społecznościowych jest przekształcenie ruchu pozyskanego z serwisów społecznościowych na konwersje. Aby to zrobić,...

Zamknij