Brute Force látogatás Portugáliából és Lengyelországból; Teljes munkaidőben apa

Először kereskedő, majd házvezető

Az elmúlt napokban hihetetlen mennyiségű figyelmeztető üzenetet kaptam a WordPress-től. A blogom támadás alatt áll, legutóbb 114 nyers erőszakos támadás történt 10 perc alatt, 461 ebben a hónapban. Valaki nagyon szeretné tudni.

látogatás

A nyers erő azt jelenti, hogy egyszerűen kipróbálod az összes lehetséges jelszót; sok jelszó kiszámítható a kivonatoló értékekkel. Ha egy érték megegyezik a tárolt jelszó értékével, megtalálta a jelszót.

Mivel a blogot már ki volt téve egy ilyen támadásnak, ami akkoriban sikeres volt, egy kicsit éberebb lettem.

Drága szoftver nélkül is elég jól megvédheti magát a WordPress programban:

  • Használjon hosszú jelszót, legyen szó számokról, speciális karakterekről vagy betűkről, legyenek azok nagyok vagy kisebbek, nem számít, a lényeg hosszú.
  • Könnyebb elfelejteni a hosszú jelszót, mint a felhasználónevet, ezért itt érdemes kezdettől fogva végleg blokkolni a közönséges neveket, pl. "Admin".
  • Szigorúan korlátozza a bejelentkezési kísérletek számát, velem bárki, aki "hibázik", 12 órára van bezárva. Ez számomra is bosszantó lehet, de egy nyers erővel rendelkező támadó számára sokkal idegesítőbb.
  • Használja az IP-blokklistát az ismert fenyegetések elhárítására.
  • Használjon kétirányú hitelesítést.

Az egyes országok blokkolása szintén nagyszerű megoldás lenne, de sajnos ez évente 99 dollárba kerül a "Wordfence" -nel, ami egyelőre nekem egy kicsit túl sok. Ha a következő napokban így folytatódik, valószínűleg kétszer is elgondolkodom.

Alapvetően természetesen a legújabb WordPress verziót kell telepíteni, ugyanez vonatkozik az adatbázisokra és az összes bővítményre. Ami a bővítményeket illeti, minél kevesebb, annál jobb, annál népszerűbb és biztonságosabb.