Візит Brute Force з Португалії та Польщі; Батько повний робочий день

Спочатку купець, а потім домогосподар

За останні кілька днів я отримував неймовірну кількість попереджувальних повідомлень від WordPress. Мій блог атакується, останній раз 114 атак грубої сили за 10 хвилин, 461 цього місяця. Хтось дуже хоче знати.

brute

Груба сила означає просто випробувати всі можливі паролі; багато паролів можна розрахувати за допомогою хеш-значень. Якщо значення відповідає значенню збереженого пароля, він знайшов пароль.

Оскільки блог уже зазнав такої атаки, яка на той час була успішною, я став трохи пильнішим.

Навіть без дорогого програмного забезпечення ви можете досить добре захистити себе в WordPress:

  • Використовуйте довгий пароль, будь то цифри, спеціальні символи чи літери, великі чи малі, неважливо, головне довгий.
  • Забути довгий пароль легше, ніж ім'я користувача, тому тут варто назавжди заблокувати загальні імена, наприклад "адміністратор" з самого початку.
  • Суворо обмежте кількість спроб входу в систему, коли я, хто "помиляється", блокується на 12 годин. Це може дратувати і мене, але набагато більше дратує зловмисника грубої сили.
  • Використовуйте список блокувань IP для запобігання відомим загрозам.
  • Використовуйте двосторонню аутентифікацію.

Блокування окремих країн також було б чудовим рішенням, але, на жаль, це коштує $ 99 на рік із "Wordfence", що поки що для мене трохи забагато. Якщо так буде продовжуватися протягом наступних кількох днів, я, мабуть, добре подумаю.

В основному, звичайно, слід встановити останню версію WordPress, те саме стосується баз даних та всіх плагінів. Що стосується плагінів, то чим менше, тим краще, тим популярніше та безпечніше.