Limitare gli attacchi di forza bruta in WordPress

È abbastanza comune per gli hacker tentare scansioni casuali di siti Web per vulnerabilità di sicurezza comuni e anche se non riescono a trovare il traffico elevato risultante può avere effetti negativi significativi sui nostri server, questo è particolarmente vero quando vengono utilizzati sistemi CMS comuni come WordPress come consumeranno quantità elevate di CPU per elaborare il traffico anche se non è legittimo.

Per evitare alcuni di questi effetti, abbiamo alcuni sistemi in atto per bloccare i tentativi evidenti, ma gli hacker hanno modi per aggirare questi utilizzando molti IP casuali ecc., È molto più efficace se la protezione è incorporata nel sito web.

Di seguito sono riportati alcuni suggerimenti per migliorare la sicurezza del tuo sito web e ridurre il carico della CPU durante i tentativi di hacking.

  1. Nascondi i vettori di attacco comuni, molti hack comportano attacchi di forza bruta sui moduli di accesso dell'amministratore comuni, ad es. /wp-login.php in WordPress. Consigliamo di spostare questi URL in nomi di file non comuni in modo che gli hacker drive-by debbano lavorare molto più duramente per trovare un vettore di attacco, in WordPress, questo può essere fatto utilizzando un semplice plugin, ad es. WPS Nascondi login.
  2. Installa un plug-in come WordFence per WordPress per monitorare e bloccare attivamente gli attacchi degli hacker e per tenerti informato sui nuovi aggiornamenti di WordPress e sui plug-in che potresti avere.
  3. Considera l'idea di posizionare la parte amministrativa del tuo sito Web dietro l'autenticazione a livello di server, la maggior parte dei server utilizza .htaccess e .htpasswd per aggiungere un ulteriore livello di sicurezza, l'autenticazione lato server è molto meno affamata di risorse di quella incorporata in un sito web e aggiungerà notevole protezione dagli hacker.
  4. Ricordati di limitare i permessi dei tuoi file, non avere mai accesso in scrittura completo a tutto il sito, in quanto ciò può consentire a un hacker di scrivere in qualsiasi parte del tuo spazio web e causare molti più danni.

Spero che alcuni di questi suggerimenti ti aiutino a migliorare la sicurezza del tuo sito web ed evitare l'interruzione del servizio a causa di hacker.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Consigli generali di sicurezza

Non ci sarebbe neanche il bisogno di dirlo, che la protezione del sito web è estremamente...

Il mio sito è stato hackerato, cosa faccio?

Prima di tutto niente panico! Poi segui i seguenti passi. Cambia tutte le password per tutti...

Come rendere sicuro il proprio piano di hosting da attacchi di hackers

I tipici vettori di attacchi utilizzati dagli hacker sono i seguenti: Permessi di file e...

Perché aggiornare il tuo cms?

È importante aggiornare i software che utilizziamo su internet (applicazioni tipo cms e browser)...

Protezione WordPress

Qui in ServWise, assistiamo ad attacchi quotidiani ai siti Web di WordPress e vediamo...