Οι ποιo γνωστές επιθέσεις στον κυβερνοχώρο που στοχεύουν στην απόκτηση πρόσβασης σε websites είναι αυτές με επανειλημμένες δοκιμές στη σελίδα εισόδου (login page).
Οι επιτιθέμενοι συνήθως χρησιμοποιούν λογισμικό το οποίο αποστέλλει μεγάλο αριθμό αιτήσεων στο σύστημα εισόδου. Με κάθε αίτημα, το λογισμικό προσπαθεί να μαντέψει τις πληροφορίες που χρειάζονται για να σπάσει, όπως όνομα χρήστη και κωδικό πρόσβασης.
Χρησιμοποιώντας διαφορετικές διευθύνσεις IP, τέτοια κακόβουλα εργαλεία μπορούν επίσης να συγκαλυφθούν. Αυτό καθιστά δύσκολο το σύστημα των sites να αναγνωρίζει και να εμποδίζει αυτές τις δραστηριότητες.
Μόλις εισέλθουν οι χάκερ, έχουν πρόσβαση στην περιοχή διαχειριστή του ιστοτόπου του WordPress , παρέχοντάς τους τη δυνατότητα να εγκαταστήσουν κακόβουλα προγράμματα, να κλέψουν ευαίσθητες πληροφορίες και να καταστρέψουν την εργασία σας.
Επιπλέον, ακόμη και ανεπιτυχείς επιθέσεις μπορεί να επιβαρύνουν πολύ την απόδοση του website σας στέλνοντας πάρα πολλά αιτήματα στον διακομιστή. Αυτό, με τη σειρά του, θα επιβραδύνει τους διακομιστές φιλοξενίας του WordPress και ενδεχομένως μπορεί να τους καταστρέψει.
Κατασκευή ιστοσελίδων Θεσσαλονίκη από την WEBONE
Τώρα, δεν θα είναι ακριβώς υπερβολή να πούμε ότι το WordPress κυριαρχεί στο διαδίκτυο. Αυτό το ισχυρό σύστημα διαχείρισης περιεχομένου (CMS) καταλαμβάνει το επιβλητικό 42% όλων των ιστότοπων στο Διαδίκτυο. Μια δυσάρεστη παρενέργεια αυτής της δημοτικότητας είναι ότι είναι ο συχνότερος στόχος των επιθέσεων.
Παρακάτω σας παρουσιάζουμε απλούς τρόπους για να εξασφαλίσετε τον ιστοχώρο σας WordPress από επιθέσεις, ξεκινώντας από τις πιο προφανείς και εύκολες.
Μην χρησιμοποιείτε ‘admin’ ως Όνομα Χρήστη
Αυτό δεν πρέπει να χρειάζεται να αναφερθεί. Αλλά καθώς αυτό εξακολουθεί να είναι μια αρκετά συνηθισμένη πρακτική μεταξύ των webmasters, αξίζει πράγματι μια αναφορά.
Βλέπετε, τόσο για τους ανθρώπους όσο και για τους bots που προσπαθούν να διεισδύσουν στον ιστότοπό σας, ο «admin» πιθανότατα θα ήταν η πρώτη εικασία στο όνομα χρήστη σας.
Έτσι, κατά την εγκατάσταση του WordPress , επιλέξτε οποιοδήποτε όνομα χρήστη θέλετε εκτός από το ‘admin’.
Σύμφωνα με τους ανθρώπους στο WordPress, ” Εάν εξακολουθείτε να χρησιμοποιείτε αυτό το όνομα χρήστη, δημιουργήστε νέο λογαριασμό, μεταφέρετε όλες τις δημοσιεύσεις σε αυτόν το λογαριασμό και αλλάξτε το admin σε έναν συνδρομητή (ή διαγράψτε το πλήρως )”.
Δεν έχει σημασία το τι αλλάζετε έως ότου δεν είναι “admin”. Και παρόλο που το τμήμα Προφίλ δηλώνει σαφώς ότι “Τα ονόματα χρηστών δεν μπορούν να αλλάξουν”, μπορούν να αλλάξουν.
