W artykule:
Kilka głównych źródeł potwierdziło, że masowe ataki brute force są ukierunkowane na witryny WordPress i Joomla, jak mówimy teraz. HostGator, InMotion Hosting, LiquidWeb i wiele innych poinformowało swoich klientów o tym problemie. Botnet hakerów zawiera ponad 90 000 różnych adresów IP i żerują na początkujących WordPressie, którzy popełniają bardzo częste błędy. Tak, to wszystko brzmi przerażająco, więc oto, co musisz zrobić, aby zmniejszyć swoje szanse na zhakowanie.
1. Przestań używać nazwy użytkownika administratora
Często początkujący używają bardzo popularnych nazw użytkowników, takich jak admin, administrator, test, root itp. Nasi znajomi z Sucuri zgłosili, że te nazwy użytkowników są teraz mocno namierzane. Jeśli masz ogólną nazwę Użytkownika WordPress, taką jak admin, powinieneś ją teraz zmienić.
Mamy łatwy do naśladowania samouczek, który pokaże Ci, jak zmienić nazwę użytkownika w WordPress.
2. Użyj silnego hasła
Proszę, proszę, użyj bardzo silnego hasła. Te brutalne siły atak próbuje celować wszystkie najczęstsze hasła, które ludzie używają. Silne hasło zawiera wielkie i małe litery, cyfry i symbole. Nie używaj tego samego hasła w więcej niż jednej lokalizacji. Nigdy nie jest za późno, aby zacząć używać rozwiązania do zarządzania hasłami, takiego jak 1Password lub LastPass.
3. Zachowaj Dobre Kopie Zapasowe
Najlepsze zabezpieczenia, jakie możesz mieć dla swojej witryny, to świetne rozwiązanie do tworzenia kopii zapasowych. Korzystamy z serwisu VaultPress, który jest serwisem miesięcznym. Jeśli jednak nie lubisz płacić co miesiąc, Zalecamy uzyskanie BackupBuddy.
Proszę zachować dobre kopie zapasowe witryny, ponieważ większość firm hostingowych nie.
4. Użyj Uwierzytelniania Dwuskładnikowego
Zacznij używać uwierzytelniania dwuskładnikowego. W ten sposób nawet jeśli ktoś odgadnie Twoje hasło, nie będzie mógł uzyskać dostępu do twojej witryny, ponieważ nie ma kodu zabezpieczającego. Gorąco zalecamy, aby zrobić to teraz.
5. Ochrona hasłem WP-Admin i ograniczenie prób logowania
Zawsze zalecamy naszym użytkownikom ograniczenie prób logowania. Jednak samo to nie może chronić wszystkich ataków, ponieważ ten botnet zawiera 90 000 adresów IP. Inną rzeczą, którą możesz zrobić, jest ochrona hasłem katalogu WP-admin. Możesz również ograniczyć swój wp-login.plik php na określony adres IP.
6. Zacznij używać Sucuri
Jeśli nie używasz Sucuri, zdecydowanie zalecamy rozpoczęcie korzystania z Sucuri. Są zawsze na szczycie rzeczy i nie ma nikogo innego, komu ufalibyśmy bardziej, jeśli chodzi o nasze bezpieczeństwo WordPress. Zobacz 5 powodów, dla których używamy Sucuri.
Nie jesteśmy pewni, jaki jest ostateczny cel tych ataków, ale cokolwiek to jest, nie chcielibyśmy, aby nasi użytkownicy padli ofiarą tego. Prosimy o aktualizowanie swoich witryn i przestrzeganie wszystkich powyższych wskazówek.