Brute Force Attacks – Security-Protection

Brute Force Attacks

Brute Force Attacks –

WordPress è una piattaforma software di “personal publishing” e content management system (CMS), sviluppata in PHP e che usa come database MySQL. In questi giorni potrebbero esserci ripetuti attachi di “forza bruta“, che mirano a trovare la password per l’account ‘admin’ che ogni blog WordPress imposta di default.

Ovviamente, se qualcuno scoprisse la password sarebbero problemi seri: infatti, consentirebbe agli hacker di prendere in “ostaggio” sia il blog che il server. Certo, ogni server dovrebbe prendere ogni tipo di precauzione, ma perchè rischiare ?

Cosa fare, allora ?

Si dovrebbe cambiare immediatamente il nome utente “admin” impostato di defaul, scegliere una password sicura con almeno 8 caratteri alfanumerici, usando anche “# @ ! ?” e prevenire guai installando diversi plugin sviluppati appositamente per rinforzare la sicurezza, come ad esempio: Limit Login Attempts (che limita i tentativi di accesso), Wordfence Security oppure Better WP Security (che aumentano la sicurezza delle password e altre informazioni importanti) e wp security scan (modifica prefissi nel database).

Infine, potete controllare eventuali infezioni con Sucuri check.

Attenzione ! Usate con molta cautela i suddetti plugin, in quanto potrebbero anche causare mal funzionamenti.

Sul web troverete molte altre soluzioni altrettanto efficaci, per contrastare questo tipo di attacco, come ad esempio impostare regole nel file .htaccess e altro ancora.

Link: codex.wordpress.org

Utilizziamo Cookies (anche di terze parti), che puoi accettare, rifiutare oppure revocare. Privacy Policy