Atacuri WordPress (wp-login.php) Tipărire

  • 1

Având în vedere atacurile sistematice de tip brute-force asupra blogurilor WordPress (sunt peste 90.000 de adrese IP de la care se încearcă autentificarea pe pagina wp-login.php), vă invităm să luați câteva măsuri de securitate pentru a evita compromiterea site-ului dumneavoastră:
  1. modificați user-ul cu drepturi administrative
    utilizatorul implicit cu drepturi administrative pe blog este "admin"; folosiți un nume de utilizator mult mai personal (de exemplu numelemeu-masterchef)
  2. alegeti o parolă puternică
    o parolă de peste 10 caractere, ce conține majuscule, minuscule și semne speciale, este o parolă decentă (verificați complexitatea parolei la adresa https://www.hangarhosting.net/pass-meter)
  3. dezactivați temporar pagina wp-login.php
    atacurile asupra paginii wp-login.php duc la blocarea unui volum considerabil de resure pentru procesarea cererilor false.
  4. Scanați sistematic site-ul împotriva vulnerabilităților;
  5. Faceți o copie de siguranță (backup) a site-ului
  6. Activați (gratuit) din cPanel protecția CloudFlare
Dacă nu vă puteți autentifica pe blogul WordPress (blogul returnează o pagină albă), este posibil ca atacul să fi fost deja detectat pe site-ul dumneavoastră, caz în care Hangar Hosting a luat o măsură de protecție radicală, dar simplu de corectat: am modificat pagina wp-login.php în wp-login-xxxxxxx.php, lăsând doar o pagină wp-login.php goală. Pentru a vă putea autentifica, din cPanel > File Manager copiați înapoi wp-login-xxxxxxx.php peste wp-login.php.

Răspunsul a fost util?

« înapoi