Посета на Бруталните сили од Португалија и Полска; Татко со полно работно време

Прво трговец, а потоа домаќин

Во изминатите неколку дена, добивав неверојатна количина на предупредувачки пораки од WordPress. Мојот блог е нападнат, неодамна 114 напади на брутална сила за 10 минути, 461 овој месец. Некој навистина сака да знае.

бруталните

Брутална сила значи едноставно испробување на сите можни лозинки; многу лозинки може да се пресметаат користејќи ги вредностите на хашот. Ако некоја вредност се совпаѓа со вредноста на зачуваната лозинка, тој ја пронајде лозинката.

Бидејќи блогот веќе беше изложен на таков напад, кој во тоа време беше успешен, станав малку повнимателен.

Дури и без скап софтвер, можете да се заштитите доста добро во WordPress:

  • Користете долга лозинка, без разлика дали се броеви, специјални знаци или букви, големи или мали, не е важно, главната работа е долга.
  • Полесно е да заборавите на долга лозинка отколку корисничкото име, па затоа е вредно трајно да ги блокирате вообичаените имиња, на пр. „Администратор“ од самиот почеток.
  • Силно ограничете го бројот на обиди за најавување, со мене секој што „греши“ е заклучен 12 часа. Тоа може да биде вознемирувачко и за мене, но е многу повознемирувачко за напаѓачот на брутална сила.
  • Користете ја листата за блокирање на IP за да избегнете познати закани.
  • Користете двонасочна автентикација.

Блокирањето на одделни земји би било исто така одлично решение, но за жал ова чини 99 УСД годишно со „Wordfence“, што за мене е малку премногу досега. Ако продолжи вака во следните неколку дена, веројатно добро ќе размислам.

Во основа, се разбира, треба да се инсталира најновата верзија на WordPress, истото важи и за базите на податоци и за сите приклучоци. Кога станува збор за приклучоци, колку помалку подобро, толку попопуларно е побезбедно.