Πώς να σταματήσετε τους χάκερ να ανακαλύπτουν ονόματα χρήστη και κωδικούς πρόσβασης στον ιστότοπό σας στο WordPress

Φοβάστε ότι οι χάκερ θα μπορούσαν να ανακαλύψουν τα ονόματα χρήστη στον ιστότοπό σας στο WordPress και να αποκτήσουν πρόσβαση σε αυτό; Εάν δεν είστε, θα πρέπει να είστε, επειδή η σάρωση ιστότοπων για να ανακαλύψετε ονόματα χρήστη είναι μια τυπική τακτική για τους χάκερ.

Όταν οι χάκερ ανακαλύπτουν ένα πραγματικό όνομα χρήστη που χρησιμοποιείται στον ιστότοπό σας στο WordPress, μπορούν να σπάσουν τον κωδικό πρόσβασης χρησιμοποιώντας ωμή βία και επιθέσεις λεξικού για να αποκτήσουν πρόσβαση στον ιστότοπο. Από εκεί, μπορούν να αναλάβουν τον άμεσο έλεγχο του ιστότοπού σας και να προκαλέσουν κάθε είδους προβλήματα, όπως κλοπή δεδομένων, ανακατεύθυνση επισκεπτών σε πλαστούς ιστότοπους φορτωμένους με κακόβουλο λογισμικό, αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και πολλά άλλα.
Σε αυτό το άρθρο, θα μιλήσουμε για το πώς να το αποτρέψουμε.

Για να μάθουμε πώς να υπερασπιζόμαστε τους ιστότοπους του Word Press, πρέπει πρώτα να καταλάβουμε τι είναι η απαρίθμηση χρηστών, επειδή μπορεί να αυξήσει τις πιθανότητες επιτυχούς επίθεσης ωμής βίας στον ιστότοπό σας.

Τι είναι η απαρίθμηση χρηστών;

Η απαρίθμηση ονόματος χρήστη είναι οι μέθοδοι που χρησιμοποιούν οι χάκερ για να βρουν χρήστες ενός ιστότοπου WordPress. Μπορούν να σαρώσουν τον στοχευμένο ιστότοπο WordPress και να συλλέξουν διαπιστευτήρια χρήστη, τα οποία στη συνέχεια θα χρησιμοποιήσουν για να δοκιμάσουν και να συνδεθούν.

Όλα τα διαπιστευτήρια χρήστη αποθηκεύονται στη βάση δεδομένων του ιστότοπού σας στο WordPress, αλλά οι εισβολείς συνήθως δεν χρειάζεται να έχουν πρόσβαση στη βάση δεδομένων σας και δεν μπορούν να τα δουν. Οι χάκερ συνήθως προσπαθούν να ανακαλύψουν τα διαπιστευτήρια των χρηστών κοιτάζοντας τα ονόματα των συγγραφέων και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στον ιστότοπο του WordPress, αλλά υπάρχουν διάφοροι τύποι απαρίθμησης χρηστών και πρέπει να δούμε όλα αυτά για να καταλάβουμε πώς να τα καταφέρουμε καλύτερα.

Με πρόσβαση στα Αρχεία συγγραφέων

Κάθε χρήστης σε έναν ιστότοπο WordPress έχει ένα συγκεκριμένο αναγνωριστικό, το οποίο αποθηκεύει το WordPress σε ένα αρχείο συγγραφέα. Το αρχείο συγγραφέα κατηγοριοποιεί ουσιαστικά τις σελίδες και τις αναρτήσεις ανάλογα με το ποιος το δημιούργησε. Οι εισβολείς μπορούν να εκτελέσουν μοναδικά σενάρια στον ιστότοπό σας στο WordPress για να αποκτήσουν πρόσβαση στα αναγνωριστικά χρήστη του αρχείου συγγραφέα. Από αυτό, μπορούν να ανακαλύψουν το όνομα χρήστη που συνδέεται με το αναγνωριστικό χρήστη.

Μέσω της φόρμας σύνδεσης

Το WordPress εμφανίζει διαφορετικά μηνύματα όποτε προσπαθείτε να συνδεθείτε ανάλογα με το αν το όνομα χρήστη που έχετε εισαγάγει υπάρχει στη βάση δεδομένων ή όχι. Οι χάκερ έχουν εργαλεία που μπορούν να χρησιμοποιήσουν για να φορτώσουν μια λίστα πιθανών ονομάτων χρήστη για να βρουν ένα πραγματικό με βάση την προτροπή που λαμβάνουν από το WordPress.

Πώς να αποτρέψετε την απαρίθμηση χρηστών

Μπορείτε να σταματήσετε την απαρίθμηση χρηστών είτε χρησιμοποιώντας ένα πρόσθετο είτε εισάγοντας χειροκίνητα ένα απόσπασμα κώδικα στα αρχεία WordPress. Δεν συνιστούμε τη μη αυτόματη μέθοδο γιατί είναι εξαιρετικά επικίνδυνη. Το παραμικρό λάθος βήμα μπορεί να σπάσει τον ιστότοπό σας. Ωστόσο, θα αναλύσουμε λεπτομερώς τα βήματα και για τα δύο.

Πραγματοποιήστε λήψη και εγκατάσταση της προσθήκης Stop User Enumeration

Όπως υποδηλώνει το όνομα, μπορείτε να εγκαταστήσετε αυτήν την προσθήκη για να προστατεύσετε τον ιστότοπό σας από την απαρίθμηση χρηστών. Μπορεί να βρεθεί στο αποθετήριο του WordPress. Επίσης, μπορείτε να χρησιμοποιήσετε αυτήν την προσθήκη για να καταγράψετε διευθύνσεις IP που προσπαθούν να απαριθμήσουν χρήστες στον ιστότοπό σας. Ας υποθέσουμε ότι έχετε εγκαταστήσει ένα τείχος προστασίας στον ιστότοπό σας, προσθέστε αυτές τις διευθύνσεις στη λίστα των διευθύνσεων IP που αποκλείει το τείχος προστασίας

Αποκλεισμός μη αυτόματης απαρίθμησης χρηστών

    1. Αρχικά, δημιουργήστε αντίγραφα ασφαλείας του ιστότοπού σας στο WordPress.
    2. Συνδεθείτε στον λογαριασμό φιλοξενίας σας και μεταβείτε στο cPanel> Διαχείριση αρχείων.
    3. Ανοίξτε το φάκελο public_html, μεταβείτε στο περιεχόμενο wp και αποκτήστε πρόσβαση στο φάκελο του θέματος. Πρέπει να επιλέξετε το θέμα που είναι ενεργό στον ιστότοπό σας.
    4. Τώρα μπορείτε να αποκτήσετε πρόσβαση στο αρχείο function.php του θέματος. Κάντε δεξί κλικ και επεξεργαστείτε αυτό το αρχείο.
    5. Εισαγάγετε τον ακόλουθο κωδικό: / *** Αποκλεισμός αριθμού χρηστών * / λειτουργία kl_block_user_enumeration_attempts () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['author']) && is_numeric ($ _REQUEST ['author' ])); εάν ($ author_by_id) wp_die ("Τα αρχεία συγγραφέα έχουν απενεργοποιηθεί.");} add_action ('template_redirect', 'kl_block_user_enumeration_attempts');
    6. Έξοδος και αποθήκευση των αλλαγών.

Η απαρίθμηση χρηστών θα αποκλειστεί στον ιστότοπό σας τώρα.

Σημείωση: Σας συνιστούμε να μην κάνετε αυτήν τη μέθοδο εάν δεν είστε σίγουροι για τις τεχνικές σας δεξιότητες.

Μέχρι το Nash
June 30, 2020
How To
Ελληνικά
June 30, 2020
How To

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

4 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.