Jak powstrzymać hakerów przed odkryciem nazw użytkowników i haseł w witrynie WordPress

Czy boisz się, że hakerzy mogą odkryć nazwy użytkowników w witrynie WordPress i uzyskać do nich dostęp? Jeśli nie, powinieneś być, ponieważ skanowanie witryn w celu wykrycia nazw użytkowników jest standardową taktyką hakerów.

Gdy hakerzy odkryją prawdziwą nazwę użytkownika używaną w witrynie WordPress, mogą złamać hasło przy użyciu brutalnej siły i ataków słownikowych, aby uzyskać dostęp do strony. Stamtąd mogą przejąć bezpośrednią kontrolę nad witryną i powodować wszelkiego rodzaju problemy, takie jak kradzież danych, przekierowywanie odwiedzających do fałszywych stron internetowych zawierających złośliwe oprogramowanie, wysyłanie spamu itp.
W tym artykule porozmawiamy o tym, jak temu zapobiec.

Aby dowiedzieć się, jak bronić naszych witryn Word Press, musimy najpierw zrozumieć, czym jest wyliczanie użytkowników, ponieważ może to zwiększyć szanse na udany atak siłowy na twoją stronę.

Co to jest wyliczenie użytkownika?

Wyliczanie nazwy użytkownika to metody używane przez hakerów do znajdowania użytkowników witryny WordPress. Mogą skanować wybraną witrynę WordPress i zbierać dane uwierzytelniające użytkownika, które następnie wykorzystają do zalogowania się.

Wszystkie poświadczenia użytkownika są przechowywane w bazie danych witryny WordPress, ale hakerzy zwykle nie muszą uzyskiwać dostępu do bazy danych i nie mogą ich przeglądać. Hakerzy zwykle próbują odkryć poświadczenia użytkownika, patrząc na nazwiska autorów i adresy e-mail w witrynie WordPress, ale istnieje kilka rodzajów wyliczeń użytkowników i musimy spojrzeć na wszystkie z nich, aby zrozumieć, jak najlepiej się przed nimi obronić.

Uzyskując dostęp do archiwów autora

Każdy użytkownik witryny WordPress ma określony identyfikator, który WordPress przechowuje w archiwum autora. Archiwum autora zasadniczo dzieli strony i posty na kategorie według tego, kto je utworzył. Hakerzy mogą uruchamiać unikalne skrypty w witrynie WordPress, aby uzyskać dostęp do identyfikatorów użytkowników widoku archiwum autora. Dzięki temu mogą odkryć nazwę użytkownika powiązaną z identyfikatorem użytkownika.

Poprzez formularz logowania

WordPress wyświetla różne komunikaty za każdym razem, gdy próbujesz się zalogować, w zależności od tego, czy wprowadzona nazwa użytkownika istnieje w bazie danych, czy nie. Hakerzy mają narzędzia, których mogą użyć do załadowania listy możliwych nazw użytkowników, aby znaleźć prawdziwą na podstawie monitu otrzymanego z WordPress.

Jak zapobiec wyliczaniu użytkowników

Możesz zatrzymać wyliczanie użytkowników za pomocą wtyczki lub ręcznie wstawiając fragment kodu do plików WordPress. Nie zalecamy metody ręcznej, ponieważ jest to bardzo ryzykowne. Najmniejszy błąd może zniszczyć twoją stronę. Jednak szczegółowo opiszemy oba kroki.

Pobierz i zainstaluj wtyczkę Stop User Enumeration

Jak sama nazwa wskazuje, możesz zainstalować tę wtyczkę, aby chronić swoją witrynę przed wyliczeniem użytkownika. Można go znaleźć w repozytorium WordPress. Możesz także użyć tej wtyczki do rejestrowania adresów IP, które próbują wyliczyć użytkowników w Twojej witrynie. Zakładając, że masz zainstalowaną zaporę ogniową w swojej witrynie, dodaj te adresy do listy adresów IP blokowanych przez zaporę

Ręcznie zablokuj wyliczanie użytkowników

    1. Najpierw wykonaj kopię zapasową witryny WordPress.
    2. Zaloguj się do swojego konta hostingowego i przejdź do cPanel> Menedżer plików.
    3. Otwórz folder public_html, przejdź do zawartości wp i uzyskaj dostęp do folderu motywu. Musisz wybrać motyw, który jest aktywny w Twojej witrynie.
    4. Teraz możesz uzyskać dostęp do pliku function.php swojego motywu. Kliknij prawym przyciskiem myszy i edytuj ten plik.
    5. Wpisz następujący kod: / *** Blokuj wyliczanie użytkowników * / function kl_block_user_enumeration_attempts () {if (is_admin ()) return; $ autor_by_id = (isset ($ _REQUEST ['autor']) && is_numeric ($ _REQUEST ['autor' ])); if ($ autor_by_id) wp_die („Archiwa autora zostały wyłączone.”);} add działań („szablon_redirect”, „kl_block_user_enumeration_attempts”);
    6. Wyjdź i zapisz zmiany.

Wyliczanie użytkowników zostanie teraz zablokowane w Twojej witrynie.

Uwaga: odradzamy stosowanie tej metody, jeśli nie jesteś pewien swoich umiejętności technicznych.

Do Nash
June 30, 2020
How To
Polski
June 30, 2020
How To

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.