Har du någonsin hört talas om tjuvar som försöker ta sig in i ett låst hus genom att prova en massa olika nycklar? Det är i stort sett så en brute force-attack på WordPress-webbplatser fungerar. Angripare siktar på att rikta in sig på användare med svaga administratörslösenord för att brutalt tvinga sig in. Om du undrar hur du hamnade här, låt oss förklara det åt dig. För flera versioner sedan använde WordPress ett standardanvändarnamn som heter "admin" för sina användare. Angripare utnyttjar dessa konton genom att prova olika lösenord för att använda samma användarnamn och ta sig in på allt som ger dem åtkomst.
Hur förhindrar man brute force-attacker mot WordPress?
- Det första steget du bör ta är att ändra ditt användarnamn om du fortfarande använder "admin" och istället använda något mer unikt. Detta eliminerar risken att du hamnar i den sårbara kategorin som angripare försöker titta på automatiskt. Det är också det mest kraftfulla steget du kan ta för att skydda dig mot denna attack.
- Använd inga svaga lösenord! Visst, '123456' är lätt att komma ihåg, men det påminner också om idén att ge husnycklarna till en känd tjuv. Om du inte kan komma på något svårt kan du använda lösenordsgeneratorer för att komma på något starkt som inte är lätt att gissa. WordPress gör det också enklare att förstå hur starka dina lösenord är med en mätare som visas när du försöker skapa ett.
- Håll dina WordPress- och datorprogramvaruversioner uppdaterade och se till att aktivera "tvåfaktorsautentisering" om du använder WP.com. Detta skulle signalera dig om ett försök kommer från en annan enhet/region än din.
- Ring din webbhotellsleverantör om du tycker att dina administratörssidor har blivit svåra att logga in på och verkar tröga. De borde kunna vägleda dig i rätt riktning.
- Använd ett extra verktyg eller ett plugin som begränsar antalet inloggningsförsök. Om din webbplats inte kräver att flera personer loggar in kan du till och med lägga till plugins som blockerar alla försök (förutom ditt) att komma åt wp-admin.
- Om du har blivit offer för liknande attacker tidigare och har lagt märke till ett mönster av IP-adresser eller regioner varifrån attackerna kommer, kan du lägga till ett extra skyddslager. Detta kan göras genom att skapa en "blockeringslista" över IP-adresser som försöker komma åt din webbplats från dessa regioner. Tyvärr skulle du genom att göra det också blockera vissa genuina användare som vill komma åt din webbplats.
