WordPress / Joomla brute force protection

Au reaparut din pacate atacurile la site-urile ce folosesc platforma WordPress sau Joomla, este tot mai comun ca unul sau mai multi roboti electronici (Botnets) sa fie folositi pentru a ataca mai multe site-uri wordpress. Chiar si ieri, 8 Dec. 2014, a avut loc un atac a catorva dintre site-urie wordpress gazduite.

De regula, aceste IP-uri sunt diferite, sunt folosite sute / mii de calculatoare personale, infectate, in astfel de atacuri. Este aproape imposibil sa putem bloca IP-urile, mai mult decat atat, chiar IP-uri ale clientilor sau vizitatorilor site-urilor ce le detineti pot fi blocati.

Astfel am ajuns la concluzia ca este nevoie de o metoda de a bloca aceste atacuri prin user si parola inainte de a ajunge la pagina de logare WordPress / Joomla. Incepand de astazi, 9 Dec. 2014, o metoda noua de protectie este adaugata, aceasta va arata in felul urmator:

Exemplu Protectiie Brute Force WordPress

In acest exemplu, daca cititi cu atentie, o sa vedeti ca o sa primiti un user random din 3 litere si o indicatie de a folosi valoarea matematica a unei sume ca si parola. In cazul de fata

Username: qyj
Password: 101

Utilizatorul si parola vor fi actualizate automat o data la 4 ore, acestea nu vor ramane fixe.

Dezactivare optiune

In cazul in care aveti probleme cu site-ul d-voastra sau nu doriti aceasta protectie, puteti sa o dezactivati adaugand in fisierul .htaccess al blogului:

<FilesMatch "wp-login.php">
Satisfy Any
</FilesMatch

In cazul in care gasiti probleme sau credeti ca puteti aduce imbunatatiri, va rog sa luati legatura cu noi prin ticket sau email.

Check Also

Actualizare WordPress SEO Automat

WordPress SEO este unul din plugin-urile des folosite de catre bloggerii ce folosesc wordpress. Chiar …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *