WordPress Brute Force hücumları və bu barədə nə etməli olduğunuz

Bir çox əsas mənbələr, hazırda danışdığımız kimi WordPress və Joomla saytlarını hədəf alan kütləvi vəhşicəsinə hücum hücumlarının olduğunu təsdiqlədi. HostGator, InMotion Hosting, LiquidWeb və başqaları bu problem barədə müştərilərinə məlumat verdilər. Hacker botnet-də 90.000-dən çox fərqli İP var və onlar bir çox ümumi səhvlərə yol verən WordPress başlanğıclarından faydalanırlar. Bəli, bunların hamısı qorxunc səslənir, buna görə də hack edilmə şansınızı azaltmaq üçün nə etməlisiniz.

1. İdarəçi istifadəçi adından istifadə etməyi dayandırın

Çox vaxt yeni başlayanlar administrator, admin, test, kök və s. Kimi çox yayılmış istifadəçi adından istifadə edirlər. Sucuridəki dostlarımız bildirdilər ki, bu istifadəçi adı hazırda güclü hücum altındadır. Administrator kimi ümumi bir WordPress istifadəçi adınız varsa, onu indi dəyişdirməlisiniz.

WordPress istifadəçi adınızı necə dəyişdirməyinizi sizə göstərəcək asan bir təlimat var.

2. Güclü bir şifrə istifadə edin

Xahiş edirəm çox güclü bir şifrə istifadə edin. Bu qəddar güc hücumu insanların istifadə etdiyi ən çox yayılmış şifrələri hədəf almağa çalışır. Güclü bir parolda yuxarı və kiçik hərflər, nömrələr və simvollar var. Eyni parolu birdən çox yerdə istifadə etməyin. 1Password və ya LastPass kimi bir parol idarəetmə həllini istifadə etməyə başlamaq üçün heç vaxt gec deyil.

3. Yaxşı ehtiyat nüsxələrini saxlayın

Veb saytınız üçün əldə edə biləcəyiniz ən yaxşı təhlükəsizlik əla ehtiyat həll yoludur. Aylıq bir xidmət olan VaultPress-dən istifadə edirik. Ancaq aylıq ödəmək istəmirsinizsə, BackupBuddy əldə etməyinizi tövsiyə edirik.

Ən çox hosting şirkətlərinin olmadığı üçün saytınızın yaxşı ehtiyat nüsxələrini saxlayın.

4. İki faktorlu identifikasiyadan istifadə edin

İki faktorlu identifikasiya ilə başlayın. Bu şəkildə kimsə şifrənizi tapsa da, təhlükəsizlik kodu olmadığından saytınıza daxil ola bilmir. İndi bunu etməyinizi tövsiyə edirik.

5. Şifrə WP-Admini qoruyur və giriş cəhdlərini məhdudlaşdırır

Həmişə istifadəçilərimizə giriş cəhdlərini məhdudlaşdırmağı tövsiyə edirik. Ancaq bu təklik bütün hücumları qoruya bilməz, çünki bu botnetdə 90.000 İP var. Başqa bir şey, WP-admin qovluğunuzu parolla qorumaqdır. Ayrıca wp-login.php faylınızı müəyyən bir IP ilə məhdudlaşdıra bilərsiniz.

6. Sucuri istifadə etməyə başlayın

Sucuri istifadə etmirsinizsə, Sucuri'yi istifadə etməyə başlamağı məsləhət görürük. Həmişə hər şeyin üstündədirlər və WordPress təhlükəsizliyimizə gəldikdə daha çox güvənəcəyimiz bir kimsə yoxdur. Baxın 5 Sucuridən istifadə etməyimizin səbəbləri.

Bu hücumların əsas məqsədinin nə olduğunu bilmirik, amma nə olursa olsun, istifadəçilərimizin bunun qurbanı olmasına nifrət edərdik. Saytlarınızı yeniləyin və yuxarıdakı bütün tövsiyələrə əməl edin.