WordPress / Joomla brute force protection

Au reaparut din pacate atacurile la site-urile ce folosesc platforma WordPress sau Joomla, este tot mai comun ca unul sau mai multi roboti electronici (Botnets) sa fie folositi pentru a ataca mai multe site-uri wordpress. Chiar si ieri, 8 Dec. 2014, a avut loc un atac a catorva dintre site-urie wordpress gazduite.

De regula, aceste IP-uri sunt diferite, sunt folosite sute / mii de calculatoare personale, infectate, in astfel de atacuri. Este aproape imposibil sa putem bloca IP-urile, mai mult decat atat, chiar IP-uri ale clientilor sau vizitatorilor site-urilor ce le detineti pot fi blocati.

Astfel am ajuns la concluzia ca este nevoie de o metoda de a bloca aceste atacuri prin user si parola inainte de a ajunge la pagina de logare WordPress / Joomla. Incepand de astazi, 9 Dec. 2014, o metoda noua de protectie este adaugata, aceasta va arata in felul urmator:

Exemplu Protectiie Brute Force WordPress

In acest exemplu, daca cititi cu atentie, o sa vedeti ca o sa primiti un user random din 3 litere si o indicatie de a folosi valoarea matematica a unei sume ca si parola. In cazul de fata

Username: qyj
Password: 101

Utilizatorul si parola vor fi actualizate automat o data la 4 ore, acestea nu vor ramane fixe.

Dezactivare optiune

In cazul in care aveti probleme cu site-ul d-voastra sau nu doriti aceasta protectie, puteti sa o dezactivati adaugand in fisierul .htaccess al blogului:

<FilesMatch "wp-login.php">
Satisfy Any
</FilesMatch

In cazul in care gasiti probleme sau credeti ca puteti aduce imbunatatiri, va rog sa luati legatura cu noi prin ticket sau email.

Check Also

Cele mai bune practici pentru securitatea parolei

Dacă sunteți vigilenți cu privire la securitatea online, aveți fără îndoială, o parolă diferită și …

Lasă un răspuns

adana escort - escort adana - bodrum escort - adana yeni escort - adana sınırsız escort - adana anal escort - adana oral escort - adana grup escort - adana genç escort - adana çıtır escort - adana vip escort - adana olgun escort