Eine gängige Technik, die Hacker verwenden, um sich unbefugten Zugriff auf Websites zu verschaffen, wird „Brute Force“ genannt. Mit dieser Technik verwenden Hacker eine Software, die entwickelt wurde, um eine Website nach Schwachstellen zu durchsuchen und sich Zugang zu verschaffen, indem sie jede dieser Schwachstellen ausnutzen. Wir verwenden Sucuri für die Sicherheit unserer Websites, da sie böswillige Anfragen aktiv blockieren. Ein häufiger Einstiegspunkt, den diese Brute-Force-Bots auszunutzen versuchen, ist das Ausführen von Autorenscans. In diesem Artikel zeigen wir Ihnen, wie Sie Brute-Force verhindern können, indem Sie Autorenscans in WordPress blockieren.
Hinweis: Wenn Sie Limit Login Attempt und Google Authenticator verwenden, sind Sie ziemlich gut gegen Brute-Force-Angriffe geschützt.
Lassen Sie uns zunächst verstehen, was diese Brute-Force-Versuche zu tun versuchen. Zuerst versuchen sie, einen Benutzernamen in Ihrem Blog oder die Autoren-ID zu finden. Häufig sind der Benutzername, der zum Anmelden bei WordPress verwendet wird, und der Name des Autors identisch. Sobald sie einen Benutzernamen gefunden haben, löst dies 50% des Rätsels. Jetzt zwingen sie Ihre Site brutal dazu, das Passwort zu knacken, indem sie verschiedene Passwortkombinationen ausprobieren.
Um das Scannen von Autoren auf Ihrer Website zu blockieren, fügen Sie einfach diesen Code hinzu .htaccess
Datei im WordPress-Stammverzeichnis.
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=d+) [NC] RewriteRule .* - [F] # END block author scans
Dadurch wird verhindert, dass Bots Autorenscans auf Ihrer Website ausführen. Die Benutzer Ihrer Website können weiterhin auf die Autorenseiten zugreifen, Bots jedoch nicht.
Wir hoffen, dass Sie diesen Tipp nützlich fanden. Wir möchten betonen, dass dies Brute-Force-Angriffe nicht verhindert. Dies ist nur ein warnender Schritt, den Sie unternehmen können, um den Hacker abzuschrecken. Wenn jemand Ihre Site unbedingt angreifen möchte, wird er einen Weg finden, dies zu tun. Wir empfehlen Ihnen dringend, Sucuri zu verwenden und regelmäßige WordPress-Backups zu erstellen. PS hier sind 5 Gründe, warum wir Sucuri verwenden.
Dieser Tipp wurde gesendet von: Ian Armstrong