Limitare gli attacchi di forza bruta in WordPress

È abbastanza comune per gli hacker tentare scansioni casuali di siti Web per vulnerabilità di sicurezza comuni e anche se non riescono a trovare il traffico elevato risultante può avere effetti negativi significativi sui nostri server, questo è particolarmente vero quando vengono utilizzati sistemi CMS comuni come WordPress come consumeranno quantità elevate di CPU per elaborare il traffico anche se non è legittimo.

Per evitare alcuni di questi effetti, abbiamo alcuni sistemi in atto per bloccare i tentativi evidenti, ma gli hacker hanno modi per aggirare questi utilizzando molti IP casuali ecc., È molto più efficace se la protezione è incorporata nel sito web.

Di seguito sono riportati alcuni suggerimenti per migliorare la sicurezza del tuo sito web e ridurre il carico della CPU durante i tentativi di hacking.

  1. Nascondi i vettori di attacco comuni, molti hack comportano attacchi di forza bruta sui moduli di accesso dell'amministratore comuni, ad es. /wp-login.php in WordPress. Consigliamo di spostare questi URL in nomi di file non comuni in modo che gli hacker drive-by debbano lavorare molto più duramente per trovare un vettore di attacco, in WordPress, questo può essere fatto utilizzando un semplice plugin, ad es. WPS Nascondi login.
  2. Installa un plug-in come WordFence per WordPress per monitorare e bloccare attivamente gli attacchi degli hacker e per tenerti informato sui nuovi aggiornamenti di WordPress e sui plug-in che potresti avere.
  3. Considera l'idea di posizionare la parte amministrativa del tuo sito Web dietro l'autenticazione a livello di server, la maggior parte dei server utilizza .htaccess e .htpasswd per aggiungere un ulteriore livello di sicurezza, l'autenticazione lato server è molto meno affamata di risorse di quella incorporata in un sito web e aggiungerà notevole protezione dagli hacker.
  4. Ricordati di limitare i permessi dei tuoi file, non avere mai accesso in scrittura completo a tutto il sito, in quanto ciò può consentire a un hacker di scrivere in qualsiasi parte del tuo spazio web e causare molti più danni.

Spero che alcuni di questi suggerimenti ti aiutino a migliorare la sicurezza del tuo sito web ed evitare l'interruzione del servizio a causa di hacker.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Perché aggiornare il tuo cms?

È importante aggiornare i software che utilizziamo su internet (applicazioni tipo cms e browser)...

Come rendere sicuro il tuo sito web

Come host monitoriamo costantemente i nostri sistemi per assicurarci che i servers siano sicuri....

Il mio sito è stato hackerato, cosa faccio?

Prima di tutto niente panico! Poi segui i seguenti passi. Cambia tutte le password per tutti...

Consigli generali di sicurezza

Non ci sarebbe neanche il bisogno di dirlo, che la protezione del sito web è estremamente...

Protezione WordPress

Qui in ServWise, assistiamo ad attacchi quotidiani ai siti Web di WordPress e vediamo...