Kako Zaštiti WordPress Web-stranicu od Brute Force Napada

zaštita od brute forcea

Što je Brute-Force Napad?

Brute-force napad je najjednostavnija metoda koju hakeri koriste za pristup WordPressu.

To je automatizirani softver koji šalje veliki broj zahtjeva ciljanom sustavu. Uz svaki zahtjev, taj softver pokušava pogoditi informacije potrebne za pristup, poput lozinki ili PIN kodova.

Takvi alati uglavnom se prikrivaju pomoću različitih IP adresa i lokacija, što otežava ciljanom sustavu da identificira i blokira ove sumnjive aktivnosti.

Uspješan napad će hakerima omogućiti pristup administratorskom području odnosno instaliranje zlonamjernog softvera, krađu korisničkih informacija i brisanje svega na vašoj web-stranici.

Čak i neuspješan napad može srušiti ili usporiti web-stranicu.

Nažalost, prema zadanim postavkama, WordPress korisnicima omogućuje isprobavanje različitih zaporki koliko god puta žele.

Slijedom navedenoga, pogledajte kako možete jednostavno zaštititi vašu WordPress web-stranicu od brute-force napada.

 

bot s laptopom

 

Koristite Jedinstvene (Jake) Lozinke

Trebate upotrijebiti jedinstvene snažne zaporke za sve svoje račune. Jaka lozinka je kombinacija brojeva, slova i posebnih znakova.

Lozinke su “ključevi” za pristup WordPressu.

Važno je da upotrebljavate jake zaporke ne samo za korisničke račune, već i za FTP, bazu podataka i cPanel web hostinga.

Prisilite korisnike da također upotrebljavaju samo snažne lozinke. Možete upotrijebiti online alate poput Strong Password Generatora, ili upravitelja lozinki kao što je LastPass.

 

Promijenite URL Prijave

Promjena URL-a za prijavu u WordPress je jednostavan način da se drastično smanji broj loših pokušaja prijave na vašu web-stranicu.

Prema zadanim postavkama URL za prijavu je “wp-admin”. Jedan od problema s tim je da svi hakeri, botovi i skripte također znaju za ovo.

Da biste promijenili URL za prijavu, preporučujem vam upotrebu besplatnog dodatka WPS Hide Login.

Ako trebate pomoć s instaliranjem dodataka, pogledajte vodič kako instalirati WP dodatak.

Nakon aktivacije, kliknite na Settings » General, na dnu stranice jednostavno promijenite URL prijave. Odaberite nešto jedinstveno, što nije na popisu botova.

 

promjena URL-a za prijavu

 

Ograničite Broj Pogrješnih Pokušaja Prijave

Možete ograničiti broj pogrješnih pokušaja prijave po korisniku. Dobra je vijest da ne morate sami pratiti stranicu za prijavu.

Postoji besplatan dodatak koji odlično radi svoj posao, zove se Login LockDown. Koji ne samo da prati broj pogrešnih pokušaja prijave, nego i pamti IP adresu.

Prvo što trebate učiniti je instalirati i aktivirati navedeni dodatak.

Nakon aktivacije, idite na Settings » Login LockDown kako bi konfigurirali postavke.

 

konfiguriranje Login LockDown dodatka

 

Max Login Retries

Potrebno je odrediti koliko pokušaja prijave je moguće napraviti.

Retry Time Period Restriction (minutes)

Nakon toga odaberite koliko dugo korisnik neće moći ponovno pokušati.

Lockout Length (minutes)

Također možete definirati razdoblje blokiranja IP adrese s koje se vrši napad.

Lockout Invalid Usernames?

Kliknite na “yes” kako bi dodatak blokirao hakera ako koristi nevažeća korisnička imena.

Mask Login Errors?

WordPress korisnicima omogućuje da znaju jesu li unijeli nevažeće korisničko ime ili nevažeću zaporku na neuspješnu prijavu. Sakrite ovu opciju klikom na “yes”.

Nemojte zaboraviti kliknuti na gumb “update settings” kako bi spremili promjene.

Za bolju sigurnost, preporučujem vam korištenje oba navedena dodatka.

Želite maksimalno očvrsnuti svoju web-stranicu? Pročitajte članak kako zaštiti WordPress na 20 načina.