Návšteva brutálnych síl z Portugalska a Poľska; Otec na plný úväzok

Najskôr obchodník, potom domáci majster

Za posledných pár dní sa mi od WordPress zobrazuje neskutočné množstvo varovných správ. Môj blog je pod útokom, naposledy 114 útokov hrubou silou za 10 minút, 461 tento mesiac. Niekto to naozaj chce vedieť.

otec

Hrubá sila znamená jednoduché vyskúšanie všetkých možných hesiel; veľa hesiel je možné vypočítať pomocou hashových hodnôt. Ak sa hodnota zhoduje s hodnotou uloženého hesla, heslo našiel.

Keďže blog už bol vystavený takémuto útoku, ktorý bol v tom čase úspešný, stal som sa trochu ostražitejším.

Aj bez drahého softvéru sa môžete na WordPress celkom dobre chrániť:

  • Používajte dlhé heslo, či už číslice, špeciálne znaky alebo písmená, veľké alebo malé, na tom nezáleží, hlavná vec je dlhá.
  • Je ľahšie zabudnúť na dlhé heslo ako na meno používateľa, takže tu stojí za to zablokovať bežné mená, napríklad „admin“ od začiatku, natrvalo.
  • Dôrazne obmedzte počet pokusov o prihlásenie. Každý, kto „urobí chybu“, je u mňa uzamknutý na 12 hodín. To môže byť nepríjemné aj pre mňa, ale oveľa nepríjemnejšie pre útočníka hrubou silou.
  • Použite zoznam blokovaných adries IP na odvrátenie známych hrozieb.
  • Použite obojsmerné overenie.

Blokovanie jednotlivých krajín by bolo tiež skvelým riešením, ale bohužiaľ to stojí „Wordfence“ 99 dolárov ročne, čo je na mňa zatiaľ trochu príliš. Pokiaľ to takto bude pokračovať aj v najbližších dňoch, asi si to rozmyslím.

V zásade by samozrejme mala byť nainštalovaná najnovšia verzia WordPress, to isté platí pre databázy a všetky doplnky. Pokiaľ ide o doplnky, čím menej, tým lepšie, tým populárnejšie, tým bezpečnejšie.