Посещение на Brute Force от Португалия и Полша; Баща на пълен работен ден

Първо търговец, а след това домакин

През последните няколко дни получавах невероятно количество предупредителни съобщения от WordPress. Блогът ми е атакуван, най-скоро 114 атаки с груба сила за 10 минути, 461 този месец. Някой наистина иска да знае.

португалия

Груба сила означава просто изпробване на всички възможни пароли; много пароли могат да бъдат изчислени с помощта на хеш стойности. Ако дадена стойност съвпада със стойността на съхранената парола, той е намерил паролата.

Тъй като блогът вече беше изложен на такава атака, която беше успешна по това време, станах малко по-бдителен.

Дори и без скъп софтуер, можете да се защитите доста добре в WordPress:

  • Използвайте дълга парола, независимо дали цифри, специални знаци или букви, големи или малки, няма значение, основното е дълго.
  • Дългата парола е по-лесна за забравяне от потребителското име, така че си струва да използвате обичайните имена тук, напр. Блокирайте „admin“ още от самото начало, за постоянно.
  • Силно ограничете броя на опитите за влизане, при мен всеки, който „сгреши“ два пъти, е блокиран за 12 часа. Това може да е досадно и за мен, но е много по-досадно за нападателя с груба сила.
  • Използвайте списъка с IP блокове, за да предотвратите известни заплахи.
  • Използвайте двупосочно удостоверяване.

Блокирането на отделни държави също би било чудесно решение, но за съжаление това струва $ 99 на година с "Wordfence", което засега е твърде много за мен. Ако продължи така през следващите няколко дни, вероятно ще помисля два пъти.

По принцип, разбира се, трябва да се инсталира най-новата версия на WordPress, същото важи и за базите данни и всички приставки. Що се отнася до приставките, колкото по-малко, толкова по-добре, толкова по-популярни, толкова по-безопасни.