EgyProgramozo

PHP/NodeJS programozó, Linux Desktop/Server fan

Egy éves az oldal!

Nem egészen, de most jutott eszembe és most jöhet egy kis verbális f*szverés, azaz, statisztika:

2013.11.06.
Hogyan legyen biztonságosabb WordPress oldalunk

Ma belefutottam egy érdekes cikkben, miszerint manapság egy egész nagy számú botnet azzal foglalkozik, hogy WordPress oldalakat törjön fel. A gyári admin felhasználóval próbál egy szótár segítségével bejutni. A cikk itt érhető el:  Hackers Point Large Botnet At WordPress... Mit lehet tenni?

  • Érdemes más felhasználónevet használni. Ehhez létre kell hozni az új felhasználót ( adminisztrátor joggal ), majd azzal bejelentkezve törölni az admin felhasználót.
  • Használjunk hosszú jelszót. Számok, betűk, speciális karakterek, ahogy azt kell.
  • Hibás belépések számának korlátozása a Limit Login Attempts bővítmény telepítésével. Érdekes, hogy ez miért nincs benne alapból...
  • Google Authenticator segítségével egy plusz jelszó megadásával léphetünk be. Ez viszont nem véd xmlrpc-s csatlakozás esetén.
2013.04.14.