Kaip sustabdyti įsilaužėlius iš savo "WordPress" tinklalapio atrasti vartotojo vardus ir slaptažodžius

Ar bijote, kad įsilaužėliai gali rasti naudotojų vardus jūsų „WordPress“ svetainėje ir gauti prieigą prie jo? Jei ne, turėtumėte būti, nes svetainių nuskaitymas ieškant vartotojo vardų yra standartinė įsilaužėlių taktika.

Kai įsilaužėliai suranda tikrą jūsų „WordPress“ svetainėje naudojamą vartotojo vardą, jie gali nulaužti slaptažodį naudodami brutalią jėgą ir žodyno atakas, kad galėtų patekti į svetainę. Iš čia jie gali prisiimti tiesioginę jūsų svetainės kontrolę ir sukelti visokių problemų, pvz., Vogti duomenis, nukreipti lankytojus į klastingas programas turinčias netikras svetaines, išsiųsti šlamšto el. Laiškus ir dar daugiau.
Šiame straipsnyje mes kalbėsime apie tai, kaip to išvengti.

Norėdami išmokti ginti savo „Word Press“ svetaines, pirmiausia turime suprasti, kas yra vartotojų sąrašas, nes tai gali padidinti sėkmingos žiaurios jėgos išpuolių jūsų svetainėje tikimybę.

Kas yra vartotojų surašymas?

Vartotojo vardo surašymas yra metodai, kuriuos įsilaužėliai naudoja norėdami rasti „WordPress“ svetainės vartotojus. Jie gali nuskaityti tikslinę „WordPress“ svetainę ir rinkti vartotojo kredencialus, kuriuos vėliau panaudos bandydami prisijungti.

Visi vartotojo kredencialai saugomi jūsų „WordPress“ svetainės duomenų bazėje, tačiau įsilaužėliai paprastai neturi prieigos prie jūsų duomenų bazės ir negali jų peržiūrėti. Piratai paprastai bando atrasti vartotojo kredencialus ieškodami autorių vardų ir „WordPress“ svetainės el. Pašto adresų, tačiau yra keli vartotojų sąrašų tipai, ir mums reikia pažvelgti į juos visus, kad suprastume, kaip geriausiai apsiginti.

Prisijungę prie autorių archyvų

Kiekvienas „WordPress“ svetainės vartotojas turi specifinį ID, kurį „WordPress“ saugo autorių archyve. Autorių archyvas iš esmės suskirsto puslapius ir įrašus į kategorijas pagal tai, kas jį sukūrė. Piratai gali paleisti unikalius scenarijus jūsų „WordPress“ svetainėje, kad pasiektų autorių archyvo peržiūros vartotojo ID. Tada jie gali rasti vartotojo vardą, susietą su vartotojo ID.

Per prisijungimo formą

Bandant prisijungti, „WordPress“ rodo skirtingus pranešimus, atsižvelgiant į tai, ar įvestas vartotojo vardas yra duomenų bazėje, ar ne. Piratai turi įrankius, kuriais jie gali įkelti galimų naudotojų vardų sąrašą, kad rastų tikrąjį, remiantis raginimu, kurį jie gauna iš „WordPress“.

Kaip išvengti vartotojų skaičiavimo

Vartotojų skaičiavimą galite sustabdyti naudodami papildinį arba rankiniu būdu įdėdami kodo fragmentą į savo „WordPress“ failus. Nerekomenduojame naudoti rankinio metodo, nes jis yra labai rizikingas. Dėl menkiausios klaidos jūsų svetainė gali būti sugadinta. Tačiau mes išsamiai aprašysime žingsnius abiem.

Atsisiųskite ir įdiekite papildinį „Stop User Enumeration“

Kaip rodo pavadinimas, galite įdiegti šį papildinį, kad apsaugotumėte savo svetainę nuo vartotojų įtraukimo. Jį galima rasti „WordPress“ saugykloje. Be to, galite naudoti šį papildinį prisijungdami prie IP adresų, kurie bando išvardyti jūsų svetainės vartotojus. Darant prielaidą, kad jūsų svetainėje yra įdiegta ugniasienė, pridėkite tuos adresus prie IP adresų, kuriuos blokuoja ugniasienė, sąrašo

Blokuokite vartotojo surašymą rankiniu būdu

    1. Pirmiausia sukurkite atsargines „WordPress“ svetainės atsargines kopijas.
    2. Prisijunkite prie savo prieglobos paskyros ir eikite į „cPanel“> failų tvarkyklė.
    3. Atidarykite public_html aplanką, eikite į wp-turinį ir eikite į savo temos aplanką. Turite pasirinkti temą, kuri yra aktyvi jūsų svetainėje.
    4. Dabar galite pasiekti savo temos failą function.php. Dešiniuoju pelės mygtuku spustelėkite ir redaguokite šį failą.
    5. Įveskite šį kodą: / *** Blokuoti vartotojų surašymą * / funkcija kl_block_user_enumeration_attempts () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['author']) && is_numeric ($ _REQUEST ['author') ])); if ($ author_by_id) wp_die ('Autorių archyvai buvo išjungti.');} add_action ('template_redirect', 'kl_block_user_enumeration_attempts');
    6. Uždarykite ir išsaugokite pakeitimus.

Dabar jūsų svetainėje bus užblokuotas vartotojų sąrašas.

Pastaba: Jei nesate tikri savo techniniais įgūdžiais, rekomenduojame to nedaryti.

Iki Nash m
June 30, 2020
How To
Lietuvių
June 30, 2020
How To

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

4 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.