Ang isang karaniwang pamamaraan na ginagamit ng mga hacker upang makakuha ng hindi awtorisadong pag-access sa mga website ay tinatawag na ‘Brute Force’. Gamit ang pamamaraan na ito, ang mga hacker ay gumagamit ng software na dinisenyo upang i-scan ang isang website para sa mga kahinaan at makakuha ng access sa pamamagitan ng paggamit ng anuman sa mga ito. Ginagamit namin ang Sucuri para sa seguridad ng aming mga website dahil aktibong ini-block ang mga nakakahamak na kahilingan. Isang pangkaraniwang punto ng entry na sinisikap na gamitin ng mga bots na ito ng malupit na puwersa na pagsamantalahan ay sa pamamagitan ng pagpapatakbo ng mga scan ng may-akda. Sa artikulong ito, ipapakita namin sa iyo kung paano pigilan ang malupit na puwersa sa pamamagitan ng pagharang sa mga pag-scan ng may-akda sa WordPress.
Tandaan: Kung gumagamit ka ng Limit Login Attempt at Google Authenticator, ikaw ay medyo mahusay na protektado laban sa brute-force na pag-atake.
Hinahayaan muna na maunawaan kung ano ang sinisikap na gawin ng mga astig na lakas na ito. Sa una sinubukan nilang mahanap ang isang username sa iyong blog o ang may-akda id. Madalas ang username na ginamit upang mag-sign in sa WordPress at ang pangalan ng may-akda ay pareho. Sa sandaling nakita nila ang isang username, pagkatapos ay malulutas nito ang 50% ng puzzle. Ngayon ay mapilit nila ang iyong site upang i-crack ang password sa pamamagitan ng pagsubok ng iba’t ibang iba’t ibang mga kumbinasyon ng password.
Upang harangan ang pag-scan ng may-akda sa iyong website, idagdag lamang ang code na ito .htaccess file sa direktoryo ng root ng WordPress.
# BEGIN i-block ang mga may-scan na may-akda
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (may-akda = d +) [NC]
RewriteRule. * - [F]
# END bloke ang mga may-scan ng may-akda
Tatanggalin nito ang mga bot mula sa mga sinusubaybayan na may-scan ng may-akda sa iyong website. Maaari pa ring ma-access ng mga user ng iyong website ang mga pahina ng may-akda, ngunit hindi magawa ito ng mga bot.
Umaasa kami na natagpuan mo ang tip na ito na kapaki-pakinabang. Gusto naming bigyan ng diin na hindi nito pinipigilan ang pag-atake ng malupit na puwersa. Ito ay isang cautionary step na maaari mong gawin upang pigilan ang hacker. Kapag ang isang tao ay desperately nais na atake sa iyong site, pagkatapos ay sila ay makahanap ng isang paraan upang gawin ito. Lubos naming inirerekumenda na gamitin mo ang Sucuri at panatilihin ang regular na mga backup ng WordPress. P.S. narito ang 5 dahilan kung bakit ginagamit namin ang Sucuri.
Ang tip na ito ay ipinadala sa pamamagitan ng: Ian Armstrong