Tin tức và phân tích của tất cả các thiết bị di động

WordPress Brute Force Attacks và những gì bạn cần làm cho nó

Một số nguồn chính đã xác nhận rằng có những cuộc tấn công vũ phu lớn nhắm vào các trang web WordPress và Joomla mà chúng ta đang nói đến ngay bây giờ. HostGator, InMotion Hosting, LiquidWeb và nhiều người khác đã thông báo cho khách hàng của họ về vấn đề này. Botnet Hacker chứa hơn 90.000 địa chỉ IP khác nhau và chúng được hưởng lợi từ những người mới bắt đầu WordPress mắc một số lỗi rất phổ biến. Vâng, tất cả những điều này nghe có vẻ đáng ngại, vì vậy đây là những gì bạn nên làm để giảm khả năng bị hack.

1. Ngừng sử dụng tên người dùng của quản trị viên

Thông thường người mới bắt đầu sử dụng tên người dùng rất phổ biến, chẳng hạn như quản trị viên, quản trị viên, kiểm tra, root, v.v. Bạn bè của chúng tôi tại Sucuri đã báo cáo rằng tên người dùng đang bị tấn công nghiêm trọng ngay bây giờ. Nếu bạn có tên người dùng WordPress chung là quản trị viên, bạn cần thay đổi nó ngay bây giờ.

Chúng tôi có một hướng dẫn dễ thực hiện để chỉ cho bạn cách thay đổi tên người dùng WordPress của bạn.

2. Sử dụng mật khẩu mạnh

Xin vui lòng, xin vui lòng, sử dụng một mật khẩu rất mạnh. Cuộc tấn công vũ phu này cố gắng nhắm mục tiêu các mật khẩu phổ biến nhất mà mọi người sử dụng. Một mật khẩu mạnh chứa chữ in hoa và chữ thường, số và ký hiệu. Đừng sử dụng cùng một mật khẩu ở nhiều nơi. Không bao giờ là quá muộn để bắt đầu sử dụng giải pháp quản lý mật khẩu như 1Password hoặc LastPass.

3. Giữ bản sao lưu tốt

Bảo mật tốt nhất bạn có thể có cho trang web của mình là một giải pháp bảo mật tuyệt vời. Chúng tôi sử dụng VaultPress, một dịch vụ hàng tháng. Nhưng nếu bạn không muốn trả tiền mỗi tháng, chúng tôi thực sự khuyên bạn nên có BackupBuddy.

Có bản sao lưu tốt của trang web của bạn vì hầu hết các công ty lưu trữ không.

4. Sử dụng xác thực hai yếu tố

Bắt đầu với xác thực hai yếu tố. Bằng cách này, ngay cả khi ai đó đoán mật khẩu của bạn, họ không thể truy cập trang web của bạn vì họ không có mã bảo mật. Chúng tôi khuyên bạn nên làm điều đó ngay bây giờ.

5. Mật khẩu Bảo vệ WP-Admin và hạn chế các lần thử đăng nhập

Chúng tôi luôn khuyến nghị người dùng hạn chế các nỗ lực đăng nhập. Tuy nhiên, điều này không chỉ có thể bảo vệ tất cả các cuộc tấn công vì botnet này chứa 90.000 IP. Một điều bạn có thể làm là mật khẩu bảo vệ thư mục WP-admin của bạn. Bạn cũng có thể giới hạn tệp wp-login.php của mình thành một IP cụ thể.

6. Bắt đầu sử dụng Sucuri

Nếu bạn không sử dụng Sucuri, chúng tôi khuyên bạn nên bắt đầu sử dụng Sucuri. Chúng luôn được đặt lên hàng đầu và không có ai khác chúng tôi tin tưởng hơn vào bảo mật WordPress của chúng tôi. quang cảnh 5 lý do tại sao chúng tôi sử dụng Sucuri.

Chúng tôi không chắc mục tiêu cuối cùng của các cuộc tấn công này là gì, nhưng dù đó là gì, chúng tôi rất ghét khi thấy người dùng của mình trở thành nạn nhân của việc này. Giữ cho trang web của bạn cập nhật và làm theo tất cả các mẹo ở trên.