Serangan Brute Force WordPress dan apa yang harus dilakukan tentang hal itu

3 2 minutes read

Beberapa sumber utama telah mengkonfirmasi bahwa ada serangan besar-besaran terhadap brute force di situs WordPress dan Joomla yang sedang kita bicarakan. HostGator, InMotion Hosting, LiquidWeb, dan banyak lainnya telah memberi tahu klien mereka tentang masalah ini. Botnet Hacker berisi lebih dari 90.000 IP yang berbeda dan menggunakan pemula WordPress untuk membuat beberapa kesalahan yang sangat umum. Ya, semua itu terdengar menakutkan. Oleh karena itu, untuk mengurangi kemungkinan diretas, lakukan hal berikut.

1, Berhenti menggunakan nama pengguna administrator

Pemula sering menggunakan nama pengguna yang sangat umum, seperti administrator, administrator, tes, root, dll. Teman-teman kami di Sucuri melaporkan bahwa nama pengguna ini sedang diserang parah. Jika Anda memiliki nama pengguna WordPress umum sebagai administrator, harap segera ubah itu.

Kami memiliki tutorial yang mudah diikuti yang menunjukkan cara mengubah nama pengguna WordPress Anda.

2, Gunakan kata sandi yang kuat

Silakan gunakan kata sandi yang sangat kuat. Serangan brutal ini mencoba menargetkan kata sandi yang paling umum digunakan. Kata sandi yang kuat berisi huruf, angka, dan simbol huruf besar dan kecil. Jangan menggunakan kata sandi yang sama beberapa kali. Tidak ada kata terlambat untuk menggunakan solusi manajemen kata sandi seperti 1Password atau LastPass.

3, Simpan cadangan yang baik

Keamanan terbaik yang dapat Anda miliki untuk situs Anda adalah solusi cadangan yang sangat baik. Kami menggunakan VaultPress, layanan bulanan. Jika Anda tidak ingin membayar bulanan, kami sarankan Anda membeli BackupBuddy.

Simpan cadangan situs Anda dengan baik, karena tidak demikian halnya dengan sebagian besar perusahaan hosting.

4, Gunakan otentikasi dua faktor

Mulai dengan otentikasi dua faktor. Dengan cara ini, siapa pun yang menebak kata sandi Anda tidak akan dapat mengakses situs Anda karena mereka tidak memiliki kode keamanan. Kami sangat menyarankan Anda melakukan ini sekarang.

5, Lindungi dengan kata sandi WP-Admin dan batasi upaya login

Kami selalu menyarankan agar pengguna kami membatasi upaya login. Namun, ini saja tidak dapat melindungi semua serangan karena botnet ini berisi 90.000 IP. Anda juga dapat melindungi kata sandi perpustakaan manajemen WP Anda. Anda juga dapat membatasi file wp-login.php Anda ke alamat IP tertentu.

6, Mulai cabang

Jika Anda tidak menggunakan Sucuri, kami sarankan menggunakan Sucuri. Selalu memiliki ikhtisar dan tidak ada yang bisa kita percayai lebih banyak ketika datang ke keamanan WordPress kita. Anda melihat 5 Alasan mengapa kami menggunakan cabang.

Kami tidak yakin apa tujuan akhir dari serangan ini, tetapi apa pun itu, kami akan membenci jika pengguna kami adalah korban pengorbanan ini. Tetap perbarui situs Anda dan ikuti semua tips di atas.

Tags
3 2 minutes read

Pos terkait

AirPods hanya mengisi daya hingga 80 persen baterai? Berikut cara memperbaikinya

Cara Mengatur Ulang Tombol Dapatkan Tautan Pendek di WordPress

Cara menggunakan gambar-dalam-gambar di Firefox dan Chrome di Mac

Creating a multilingual WordPress site

Cara Mudah Membuat Situs WordPress Multilingual

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button