Hogyan állítsuk le a hackereket a felhasználónevek és jelszavak felfedezéséről a WordPress webhelyén
Fél, hogy a hackerek felfedezhetik a felhasználóneveket a WordPress-webhelyen, és hozzáférhetnek hozzájuk? Ha nem, akkor az kell, mert a webhelyek szkennelése a felhasználónevek felkutatása érdekében a hackerek szokásos taktikája.
Amikor a hackerek egy valódi felhasználónevet fedeznek fel a WordPress webhelyén, feltörhetik a jelszót brutális erő és szótár támadások segítségével, hogy hozzáférjenek a webhelyhez. Innentől átvehetik az Ön webhelyének közvetlen irányítását, és mindenféle problémát okozhatnak, például adatok ellopása, a látogatók átirányítása rosszindulatú programokkal feltöltött hamis webhelyekre, spam-e-mailek küldése és így tovább.
Ebben a cikkben arról beszélünk, hogyan lehet ezt megelőzni.
A Word Press webhelyek védelmének megtanulásához először meg kell értenünk, hogy mi a Felhasználói felsorolás, mert ez növeli a webhelyén zajló sikeres brutális erő támadás esélyeit.
Table of Contents
Mi a felhasználói felsorolás?
A felhasználónév felsorolása a hackerek által a WordPress-webhely felhasználói felkutatására alkalmazott módszerek. Beolvashatják a megcélzott WordPress webhelyet, és összegyűjthetik a felhasználói hitelesítő adatokat, amelyeket majd felhasználni fognak a bejelentkezésre.
Az összes felhasználói hitelesítő adatot a WordPress webhely-adatbázisában tárolják, de a hackerek általában nem férnek hozzá az adatbázishoz, és nem tudják megtekinteni őket. A hackerek általában megpróbálják felfedezni a felhasználói hitelesítő adatokat a szerzőnevek és a WordPress webhely e-mail címeinek áttekintésével, de a felhasználói felsorolásnak többféle típusa van, és mindegyiket meg kell vizsgálnunk, hogy megértsük, hogyan lehet a legjobban megvédeni őket.
A Szerző Archívum elérésével
A WordPress webhely minden felhasználójának van saját azonosítója, amelyet a WordPress a szerzői archívumban tárol. A szerzői archívum lényegében az oldalakat és a hozzászólásokat kategorizálja annak alapján, aki létrehozta. A hackerek egyedi szkripteket futtathatnak a WordPress webhelyén a szerzői archív nézet felhasználói azonosítóinak eléréséhez. Ebből felfedezhetik a felhasználói azonosítóhoz kapcsolt felhasználónevet.
A jelentkezési űrlapon keresztül
A WordPress különböző üzeneteket jelenít meg minden alkalommal, amikor megpróbál bejelentkezni, attól függően, hogy a megadott felhasználónév létezik-e az adatbázisban vagy sem. A hackerek olyan eszközökkel rendelkeznek, amelyekkel feltölthetik a lehetséges felhasználónevek listáját, hogy valódiat találjanak a WordPressből kapott parancs alapján.
Hogyan lehet megakadályozni a felhasználói felsorolást
A felhasználói felsorolást megszakíthatja egy plugin használatával vagy a kódrészlet kézi beillesztésével a WordPress fájlokba. Nem ajánljuk a kézi módszert, mert ez rendkívül kockázatos. A legkisebb félreértés megtörheti webhelyét. A lépéseket azonban mindkettőre részletezzük.
Töltse le és telepítse a Felhasználói felsorolás leállítása beépülő modult
Ahogy a neve is sugallja, telepítheti ezt a bővítményt, hogy megvédje webhelyét a felhasználói felsorolástól. Megtalálható a WordPress lerakatban. Ez a plugin arra is használható, hogy naplózza azokat az IP-címeket, amelyek megkísérelik felsorolni a felhasználókat az Ön webhelyén. Feltételezve, hogy tűzfala van telepítve a webhelyére, add hozzá ezeket a címeket a tűzfal által blokkolt IP-címek listájához
A felhasználói felsorolás kézi blokkolása
-
- Először készítsen biztonsági másolatot a WordPress webhelyről.
- Jelentkezzen be a hostfiókjába, és keresse meg a cPanel> Fájlkezelő menüpontot.
- Nyissa meg a public_html mappát, keresse meg a wp-tartalmat, és nyissa meg a téma mappáját. Ki kell választania a webhelyén aktív témát.
- Most hozzáférhet a téma function.php fájljához. Kattintson a jobb gombbal és szerkessze ezt a fájlt.
- Írja be a következő kódot: / *** Felhasználói felsorolás blokkolása * / function kl_block_user_enumeration_attempts () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['szerző']) && is_numeric ($ _REQUEST ['szerző') ])); if ($ author_by_id) wp_die ('A szerzői archívumok le vannak tiltva.');} add_action ('template_redirect', 'kl_block_user_enumeration_attempts');
- Lépjen ki, és mentse a változtatásokat.
A felhasználói felsorolás mostantól le lesz tiltva az Ön webhelyén.
Megjegyzés: Javasoljuk, hogy ne alkalmazza ezt a módszert, ha nem bízik technikai tudásában.