Uma técnica comum usada por hackers para obter acesso não autorizado a sites é chamada de ‘Força Bruta’. Usando esta técnica, os hackers utilizam o software projetado para escanear um site para detectar vulnerabilidades e obter acesso explorando qualquer um deles. Usamos o Sucuri para segurança de nossos sites porque bloqueiam ativamente os pedidos maliciosos. Um ponto de entrada comum que esses robôs de força bruta tentam explorar é executando um autor varrendo. Neste artigo, vamos mostrar-lhe como desencorajar a força bruta bloqueando varreduras de autores no WordPress.
Nota: Se você estiver usando o Limit Login Attempt e o Google Authenticator, então você está bem protegido contra ataques de força bruta.
Primeiro, vamos entender o que essas tentativas de força bruta estão tentando fazer. No começo, eles tentam encontrar um nome de usuário em seu blog ou o ID do autor. Muitas vezes, o nome de usuário costumava fazer login no WordPress e o nome do autor é o mesmo. Uma vez que eles encontram um nome de usuário, isso resolve 50% do quebra-cabeça. Agora eles brutos forçam seu site a quebrar a senha tentando várias combinações de senhas diferentes.
Para bloquear a digitalização de autor em seu site, basta adicionar este código em .htaccess arquivo no diretório raiz do WordPress.
# BEGIN bloqueia as varreduras do autor
RewriteEngine On
RewriteBase /
RewriteCond% {QUERY_STRING} (author = d +) [NC]
RewriteRule. * - [F]
# Excluir autor do bloco END
Isso bloqueará os bots de executar varreduras de autor em seu site. Os usuários do seu site ainda podem acessar as páginas do autor, mas os robôs não poderão fazê-lo.
Esperamos que você tenha encontrado esta dica útil. Queremos enfatizar que isso não impede ataques de força bruta. Este é apenas um passo cauteloso que você pode tomar para desencorajar o hacker. Quando alguém deseja desesperadamente atacar seu site, eles encontrarão uma maneira de fazê-lo. Recomendamos que você use o Sucuri e mantenha os backups regulares do WordPress. P.S. Aqui estão 5 razões pelas quais usamos o Sucuri.
Esta dica foi enviada por: Ian Armstrong