Wordpress Brute Force чабуулдары жана аларга каршы эмне кылуу керек

WordPress Brute Force чабуулдары жана бул тууралуу эмне кылуу керек

Бир нече негизги булактар ​​биз сүйлөп жатканда WordPress жана Joomla сайттарына багытталган массалык катаал чабуулдар бар экенин тастыктады. HostGator, InMotion Hosting, LiquidWeb жана башкалар бул маселени өз кардарларына кабарлашты. Хакердик ботнетте 90.000 XNUMXден ашык ар кандай IP даректер бар жана WordPress жаңыдан келгендер абдан кеңири таралган каталарды кетирет. Ооба, мунун баары коркунучтуу угулат, андыктан хакерликке кабылуу мүмкүнчүлүгүн төмөндөтүү үчүн эмне кылыш керек.

1. Админ колдонуучу атын колдонууну токтотуңуз

Жаңы келгендер көбүнчө администратор, администратор, тест, тамыр ж.б. Sucuriдеги биздин досторубуз бул колдонуучу аттары учурда абдан конкреттүү экенин билдиришти. Эгер сизде администратор катары жалпы WordPress колдонуучу аты болсо, аны азыр өзгөртүшүңүз керек. Бизде WordPress колдонуучу атыңызды кантип өзгөртүү керектигин көрсөткөн окуу куралы бар.

2. Күчтүү сырсөз колдонуңуз

Күчтүү сырсөз колдонуңуз. Бул катаал күч чабуулдары адамдар колдонгон эң кеңири таралган сырсөздөрдү бутага алууга аракет кылышат. Күчтүү сырсөз чоң жана кичине тамгаларды, сандарды жана символдорду камтыйт. Бир эле сырсөздү бир нече жерде колдонбоңуз. 1Password же LastPass сыяктуу сырсөздү башкаруу чечимин колдонууга эч качан кеч эмес.

3. Жакшы камдык көчүрмөлөрдү сактаңыз

Вебсайтыңыз үчүн эң мыкты коопсуздук - бул резервдик көчүрмөнү сактоонун эң сонун чечими. Биз VaultPress колдонобуз, бул ай сайынкы кызмат. Бирок, эгер сизге ай сайын төлөө жакпаса, биз BackupBuddy алууну сунуштайбыз. Сайтыңыздын жакшы камдык көчүрмөсүн сактаңыз, анткени көпчүлүк веб-хосттор андай эмес.

4. Эки факторлуу аутентификацияны колдонуңуз

Эки факторлуу аутентификация менен баштаңыз. Ошентип, кимдир бирөө сиздин сырсөзүңүздү билсе да, алар сиздин сайтка кире алышпайт, анткени аларда коопсуздук коду жок. Биз сизге азыр ушундай кылууну сунуштайбыз.

5. Сырсөз менен WP-Admin коргойт жана кирүү аракеттерин чектейт

Биз ар дайым колдонуучуларыбызга кирүү аракеттерин чектөөнү сунуштайбыз. Бирок, бул жалгыз гана бардык чабуулдарды коргой албайт, анткени бул ботнетте 90.000 XNUMX IP даректер бар. Сиз кыла турган дагы бир нерсе - WP-администратор каталогуңузду сырсөз менен коргоо. Сиз ошондой эле wp-login.php файлыңызды белгилүү бир IP дарекке чектей аласыз.

6. Сукури менен баштаңыз

Эгерде сиз Sucuri колдонбосоңуз, биз сизге Sucuri колдонууну баштоону сунуштайбыз. Алар ар дайым нерселердин үстүндө, жана WordPress коопсуздугубузга келгенде, биз ишене турган башка эч ким жок. Сукуриди эмне үчүн колдонгонубуздун 5 себебин табыңыз. Биз бул чабуулдардын түпкү максаты эмне экенин билбейбиз, бирок кандай болгон күндө да, колдонуучуларыбыздын аларга жем болуп калганын көрүүнү жек көрөбүз. Сайттарыңызды жаңыртып туруңуз жана жогорудагы бардык кеңештерди аткарыңыз.

Таштап Жооп