Tutorials

Wie Sie Brute Force entmutigen können, indem Sie Autoren-Scans in WordPress blockieren

Wie Sie Brute Force entmutigen können, indem Sie Autoren-Scans in WordPress blockieren / Tutorials

Eine häufige Technik, mit der Hacker einen unbefugten Zugriff auf Websites erlangen, wird als "Brute Force" bezeichnet. Mit dieser Technik verwenden Hacker eine Software, die dazu dient, eine Website nach Schwachstellen zu durchsuchen und durch Ausnutzen einer davon Zugriff zu erhalten. Wir verwenden Sucuri zur Sicherheit unserer Websites, da sie böswillige Anfragen aktiv blockieren. Ein häufiger Einstiegspunkt, den diese Brute-Force-Bots auszunutzen versuchen, ist das Durchführen von Autoren-Scans. In diesem Artikel zeigen wir Ihnen, wie Sie brutale Gewalt abwenden können, indem Sie Autoren-Scans in WordPress blockieren.

Hinweis: Wenn Sie die Anzahl der Anmeldeversuche und den Google Authenticator verwenden, sind Sie vor Brute-Force-Angriffen ziemlich gut geschützt.

Zuerst wollen wir verstehen, was diese brutalen Versuche versuchen zu tun. Zuerst versuchen sie, einen Benutzernamen in Ihrem Blog oder die Autoren-ID zu finden. Oft sind der Benutzername, mit dem Sie sich bei WordPress anmelden, und der Name des Autors identisch. Sobald sie einen Benutzernamen gefunden haben, löst dies 50% des Puzzles. Jetzt müssen sie Ihre Website brutal zwingen, das Kennwort zu knacken, indem Sie verschiedene unterschiedliche Kennwortkombinationen ausprobieren.

Um das Scannen von Autoren auf Ihrer Website zu blockieren, fügen Sie diesen Code einfach ein .htaccess Datei im WordPress-Stammverzeichnis.

# BEGIN-Blockautor scannt RewriteEngine On RewriteBase / RewriteCond% QUERY_STRING (author = \ d +) [NC] RewriteRule. * - [F] # END-Blockautor-Scans

Dadurch werden Bots daran gehindert, Autoren-Scans auf Ihrer Website auszuführen. Ihre Website-Benutzer können weiterhin auf die Autorenseiten zugreifen, Bots jedoch nicht.

Wir hoffen, dass Sie diesen Tipp nützlich fanden. Wir möchten betonen, dass dies Brute-Force-Angriffe nicht verhindert. Dies ist nur ein vorsichtiger Schritt, den Sie ergreifen können, um den Hacker zu entmutigen. Wenn jemand Ihre Website verzweifelt angreifen möchte, wird er einen Weg finden, dies zu tun. Wir empfehlen dringend, dass Sie Sucuri verwenden und regelmäßige WordPress-Sicherungen durchführen. P.S. Hier sind 5 Gründe, warum wir Sucuri verwenden.

Dieser Tipp wurde gesendet von: Ian Armstrong