Hur man hindrar hackare från att upptäcka användarnamn och lösenord på din WordPress-webbplats

Är du rädd att hackare kan upptäcka användarnamnen på din WordPress-webbplats och få tillgång till den? Om du inte är det borde du vara det, för att skanna webbplatser för att upptäcka användarnamn är en standardtaktik för hackare.

När hackare upptäcker ett riktigt användarnamn som används på din WordPress-webbplats kan de knäcka lösenordet med hjälp av brute force och ordbokattacker för att få tillgång till webbplatsen. Därifrån kan de ta direkt kontroll över din webbplats och orsaka alla typer av problem, som att stjäla data, omdirigera besökare till falska webbplatser laddade med skadlig programvara, skicka ut skräppostmeddelanden och mer.
I den här artikeln talar vi om hur man kan förhindra det.

För att lära dig att försvara våra Word Press-webbplatser måste vi först förstå vad användaruppräkning är eftersom det kan öka oddsen för ett framgångsrikt brute force-attack på din webbplats.

Vad är användaruppräkning?

Uppräkning av användarnamn är de metoder hackare använder för att hitta användare på en WordPress-webbplats. De kan skanna den riktade WordPress-webbplatsen och samla in användaruppgifter, som de sedan kommer att använda för att försöka logga in.

Alla användaruppgifter lagras i din WordPress-webbplatsdatabas, men hackare behöver normalt inte komma åt din databas och kan inte visa dem. Hackare försöker vanligtvis upptäcka användaruppgifterna genom att titta på författarnamn och e-postadresserna på WordPress-webbplatsen, men det finns flera typer av användaruppräkning, och vi måste titta på dem alla för att förstå hur vi bäst försvarar dem.

Genom att komma åt författararkiv

Varje användare på en WordPress-webbplats har ett specifikt ID, som WordPress lagrar i ett författararkiv. Författararkivet kategoriserar i huvudsak sidor och inlägg beroende på vem som skapade det. Hackare kan köra unika skript på din WordPress-webbplats för att få åtkomst till användar-ID för författararkivet. Från det kan de upptäcka användarnamnet som är länkat till användar-ID.

Genom inloggningsformuläret

WordPress visar olika meddelanden när du försöker logga in beroende på om det angivna användarnamnet finns i databasen eller inte. Hackare har verktyg som de kan använda för att ladda en lista med möjliga användarnamn för att hitta en riktig baserad på den snabba de får från WordPress.

Hur man förhindrar användaruppräkning

Du kan stoppa användarräkningen antingen genom att använda ett plugin eller genom att manuellt infoga ett kodavsnitt i dina WordPress-filer. Vi rekommenderar inte den manuella metoden eftersom den är extremt riskabel. Den minsta misstag kan bryta din webbplats. Vi kommer dock att beskriva stegen för båda.

Ladda ner och installera Stop User Enumeration Plugin

Som namnet antyder kan du installera det här insticksprogrammet för att skydda din webbplats från användaruppräkning. Det finns i WordPress-förvaret. Du kan också använda detta plugin för att logga IP-adresser som försöker räkna upp användare på din webbplats. Förutsatt att du har en brandvägg installerad på din webbplats lägger du till dessa adresser i listan över IP-adress som brandväggen blockerar

Blockera användaranteckning manuellt

    1. Säkerhetskopiera först din WordPress-webbplats.
    2. Logga in på ditt värdkonto och navigera till cPanel> Filhanterare.
    3. Öppna mappen public_html, navigera till wp-innehåll och öppna ditt temas mapp. Du måste välja tema som är aktivt på din webbplats.
    4. Nu kan du komma åt ditt temas funktion.php-fil. Högerklicka och redigera den här filen.
    5. Ange följande kod: / *** Blockera användaruppräkning * / funktion kl_block_user_enumeration_attempt () {if (is_admin ()) return; $ author_by_id = (isset ($ _REQUEST ['author']) && is_numeric ($ _REQUEST ['author' ])); if ($ author_by_id) wp_die ('Författararkiv har inaktiverats.');} add_action ('template_redirect', 'kl_block_user_enumeration_attempt');
    6. Avsluta och spara ändringarna.

Användaruppräkning kommer att blockeras på din webbplats nu.

Obs! Vi rekommenderar att du inte använder den här metoden om du inte är säker på dina tekniska färdigheter.

År Nash
June 30, 2020
How To
Svenska
June 30, 2020
How To

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.