През последните месеци зачестиха атаките тип „груба сила“ срещу сайтове, базирани на WordPress. Тези атаки се наблюдават по целия свят. Ако паролата ти е слаба, има шанс да загубиш контрол върху сайта си или пък да бъде инсталиран зловреден код. Има три прости мерки, които можеш да предприемеш, за да се предпазиш.
Атаката „Груба сила“ (Brute Force Attack)
Зловредни програми (т. нар. „ботове“) атакуват сайтове по целия свят като се опитват да влязат в административното табло с комбинация от често срещани имена и пароли. Тези „ботове“ разполагат с речници от хиляди думи и са способни да ги изпробват за минути. Ако паролата на сайта ти е слаба, ботът ще може да влезе като администратор в сайта ти и да прави поразии.
Мярка 1: Сигурна парола и нестандартно име
Смени името си за достъп, ако то е admin или друга стандартна дума! Освен това ползвай сигурна парола с поне 12 знака, които да включват малки и големи букви, цифри и други знаци. Тъй като в WordPress, не е възможно да промениш името на потребител, трябва да създадеш нов такъв. После му дай администраторски права и изтрий admin. Това става в таблото от меню „Потребители“. Ако в списъка видиш непознат потребител, изтрий го!
Мярка 2 (незадължителна и потенциално опасна): Botnet Attack Blocker
При стандартните си настройки гореспоменатото разширение автоматично блокира достъпа до таблото за един час след пет неуспешни опита за влизане. Това е ефикасна защита срещу ботове, но грози риска да се заключиш сам извън сайта си. Затова задължително попълни своя IP адрес в съответното поле! Осведоми се при своя интернет доставчик дали имаш динамичен или статичен IP-адрес. Ако адресът ти е динамичен, не ползвай това разширение или пък въведи съответния диапазон от IP-адреси.
Мярка 3: Ползвай най-новата версия на WordPress
Тази мярка няма да помогне срещу атаки от типа „груба сила“, но въпреки това е важна. Чрез новите версии непрекъснато се запълват слабости в сигурността. Затова е препоръчително да ползваш най-новата версия с една уговорка: убеди се, че твоите плъгини и тема са съвместими със съответната нова версия на WordPress. Иначе е възможно определени части или функционалности от сайта ти да не работят след надстройката.
Ако искаш да знаеш повече за сигурността в WordPress, прочети и тази статия!
Благодаря! Бяхте много полезен.