È abbastanza comune per gli hacker tentare scansioni casuali di siti Web per vulnerabilità di sicurezza comuni e anche se non riescono a trovare il traffico elevato risultante può avere effetti negativi significativi sui nostri server, questo è particolarmente vero quando vengono utilizzati sistemi CMS comuni come WordPress come consumeranno quantità elevate di CPU per elaborare il traffico anche se non è legittimo.
Per evitare alcuni di questi effetti, abbiamo alcuni sistemi in atto per bloccare i tentativi evidenti, ma gli hacker hanno modi per aggirare questi utilizzando molti IP casuali ecc., È molto più efficace se la protezione è incorporata nel sito web.
Di seguito sono riportati alcuni suggerimenti per migliorare la sicurezza del tuo sito web e ridurre il carico della CPU durante i tentativi di hacking.
- Nascondi i vettori di attacco comuni, molti hack comportano attacchi di forza bruta sui moduli di accesso dell'amministratore comuni, ad es. /wp-login.php in WordPress. Consigliamo di spostare questi URL in nomi di file non comuni in modo che gli hacker drive-by debbano lavorare molto più duramente per trovare un vettore di attacco, in WordPress, questo può essere fatto utilizzando un semplice plugin, ad es. WPS Nascondi login.
- Installa un plug-in come WordFence per WordPress per monitorare e bloccare attivamente gli attacchi degli hacker e per tenerti informato sui nuovi aggiornamenti di WordPress e sui plug-in che potresti avere.
- Considera l'idea di posizionare la parte amministrativa del tuo sito Web dietro l'autenticazione a livello di server, la maggior parte dei server utilizza .htaccess e .htpasswd per aggiungere un ulteriore livello di sicurezza, l'autenticazione lato server è molto meno affamata di risorse di quella incorporata in un sito web e aggiungerà notevole protezione dagli hacker.
- Ricordati di limitare i permessi dei tuoi file, non avere mai accesso in scrittura completo a tutto il sito, in quanto ciò può consentire a un hacker di scrivere in qualsiasi parte del tuo spazio web e causare molti più danni.
Spero che alcuni di questi suggerimenti ti aiutino a migliorare la sicurezza del tuo sito web ed evitare l'interruzione del servizio a causa di hacker.