Sådan forhindres hackere i at opdage brugernavne og adgangskoder på dit WordPress-websted
Er du bange for, at hackere kunne finde brugernavne på dit WordPress-sted og få adgang til det? Hvis du ikke er det, skal du være det, fordi scanning af websteder for at finde brugernavne er en standard taktik for hackere.
Når hackere opdager et rigtigt brugernavn, der bruges på dit WordPress-websted, kan de knække adgangskoden ved hjælp af brute force og ordbogangreb for at få adgang til webstedet. Derfra kan de påtage sig direkte kontrol over dit websted og forårsage alle slags problemer, som at stjæle data, omdirigere besøgende til falske websteder, der er indlæst med malware, sende spam-e-mails og mere.
I denne artikel skal vi tale om, hvordan man forhindrer det.
For at lære at forsvare vores Word Press-websteder, skal vi først forstå, hvad brugeropregning er, fordi det kan øge oddsen for et vellykket brute force-angreb på dit websted.
Table of Contents
Hvad er brugeropregning?
Tælling af brugernavn er de metoder, hackere bruger til at finde brugere af et WordPress-sted. De kan scanne det målrettede WordPress-websted og samle brugeroplysninger, som de derefter vil bruge til at prøve og logge ind.
Alle brugeroplysninger gemmes i din WordPress-steddatabase, men hackere behøver normalt ikke adgang til din database og kan ikke se dem. Hackere forsøger normalt at opdage brugeroplysningerne ved at se på forfatternavne og e-mail-adresserne på WordPress-webstedet, men der er flere typer brugertælling, og vi er nødt til at se på dem alle for at forstå, hvordan vi bedst kan forsvare dem.
Ved at få adgang til forfatterarkiver
Hver bruger på et WordPress-sted har et specifikt ID, som WordPress gemmer i et forfatterarkiv. Forfatterarkivet kategoriserer i det væsentlige sider og indlæg efter, hvem der har oprettet det. Hackere kan køre unikke scripts på dit WordPress-sted for at få adgang til bruger-id'er til forfatterarkivet. Fra det, kan de opdage det brugernavn, der er knyttet til bruger-ID.
Gennem login-formularen
WordPress viser forskellige meddelelser, hver gang du prøver at logge på, afhængigt af om det indtastede brugernavn findes i databasen eller ikke. Hackere har værktøjer, de kan bruge til at indlæse en liste over mulige brugernavne for at finde et rigtigt et baseret på den prompten, de får fra WordPress.
Sådan forhindres brugeropregning
Du kan stoppe brugeropregning enten ved hjælp af et plugin eller manuelt indsætte et kodestykke i dine WordPress-filer. Vi anbefaler ikke den manuelle metode, fordi den er ekstremt risikabel. Den mindste fejlagtige fejl kan ødelægge dit websted. Vi vil dog specificere trinnene for begge.
Download og installer Stop User Enumeration Plugin
Som navnet antyder, kan du installere dette plugin for at beskytte dit websted mod brugeropregning. Det kan findes i WordPress-arkivet. Du kan også bruge dette plugin til at logge IP-adresser, der forsøger at opregne brugere på dit websted. Forudsat at du har en firewall installeret på dit websted, skal du tilføje disse adresser til listen over IP-adresser, som firewall blokerer
Bloker brugeropregning manuelt
-
- Sikkerhedskopier først dit WordPress-sted.
- Log ind på din hostingkonto, og naviger til cPanel> File Manager.
- Åbn mappen public_html, naviger til wp-indhold og få adgang til dit temas mappe. Du skal vælge det tema, der er aktivt på dit websted.
- Nu kan du få adgang til dit temas funktion.php-fil. Højreklik på og rediger denne fil.
- Indtast følgende kode: / *** Bloker brugeropregning * / funktion kl_block_user_enumeration_attempt () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['author']) && is_numeric ($ _REQUEST ['author' ])); if ($ author_by_id) wp_die ('Forfatterarkiver er blevet deaktiveret.');} add_action ('template_redirect', 'kl_block_user_enumeration_attrors');
- Afslut og gem ændringerne.
Brugertælling vil blive blokeret på dit websted nu.
Bemærk: Vi anbefaler, at du ikke anvender denne metode, hvis du ikke er sikker på dine tekniske færdigheder.
