Vizita Forței Brute din Portugalia și Polonia; Tată cu normă întreagă

Mai întâi un negustor, apoi un locuitor

În ultimele zile, am primit o cantitate incredibilă de mesaje de avertizare de la WordPress. Blogul meu este atacat, cel mai recent 114 atacuri cu forță brută în 10 minute, 461 luna aceasta. Cineva vrea cu adevărat să știe.

polonia

Forța brută înseamnă pur și simplu încercarea tuturor parolelor posibile; multe parole pot fi calculate folosind valorile hash. Dacă o valoare se potrivește cu valoarea parolei stocate, el a găsit parola.

Deoarece blogul a fost deja expus unui astfel de atac, care a avut succes la acea vreme, am devenit puțin mai vigilent.

Chiar și fără software scump, vă puteți proteja destul de bine în WordPress:

  • Folosiți o parolă lungă, indiferent dacă sunt numere, caractere speciale sau litere, mari sau mici, nu contează, principalul lucru este lung.
  • O parolă lungă este mai ușor de uitat decât numele de utilizator, deci merită să folosiți numele comune aici, de ex. Blocați „admin” chiar de la început, permanent.
  • Limitați puternic numărul de încercări de conectare, cu mine toți cei care „greșesc” sunt blocați timp de 12 ore. Acest lucru poate fi și enervant pentru mine, dar este mult mai enervant pentru un atacator de forță brută.
  • Utilizați lista de blocuri IP pentru a evita amenințările cunoscute.
  • Utilizați autentificarea bidirecțională.

Blocarea țărilor individuale ar fi, de asemenea, o soluție excelentă, dar, din păcate, aceasta costă 99 USD pe an cu „Wordfence”, ceea ce este cam prea mult pentru mine până acum. Dacă va continua așa în următoarele zile, probabil că mă voi gândi de două ori.

Practic, desigur, ar trebui instalată cea mai recentă versiune WordPress, același lucru se aplică bazelor de date și tuturor pluginurilor. Când vine vorba de pluginuri, cu cât este mai puțin cu atât mai bine, cu atât mai popular este cu atât mai sigur.