Помощен център


Предотвратяване на атаки с налучкване на данни в WordPress?

По подразбиране WordPress позволява разкриване на потребителски имена чрез авторските архиви и заявки в URL адреса. Това улеснява потенциалните нападатели да открият реални имена за вход. С настройката на JetHost Total Care за предотвратяване на атаки с налучкване на данни можеш да блокираш подобни сканирания и да защитиш сайта си от насочени brute-force атаки.

Защо да блокираш достъпа до потребителски имена?

Потребителското име е първият елемент, от който се нуждае хакер, за да опита да проникне в сайта ти. Щом веднъж открие валидно име, остава само да отгатне паролата. Атаките с налучкване осигуряват този старт прекалено лесно.

Блокирането им:

  • не позволява на атакуващите да открият съществуващи потребители
  • спира автоматични скриптове, които сканират за авторски ID
  • намалява значително шансовете за успешна brute-force атака

Тази малка стъпка оказва голямо влияние върху сигурността на сайта.

Какво представлява налучкването на потребителски имена в WordPress?

Тази практика използва добавяне на параметри като ?author=1, ?author=2 към URL адреса на сайта. Ако не е блокирана, WordPress ще покаже или пренасочи към публична страница с потребителското име.

Например:

Посещението на https://example.com/?author=1 може да пренасочи към https://example.com/author/admin, разкривайки потребителското име „admin“, дори да не е изписано никъде на сайта.

Как да активираш защитата с JetHost Total Care?

За да включиш блокирането на атаки с налучкване на данни:

1. Влез в админ панела на WordPress
2. От менюто вляво избери секцията JetHost Total Care
3. В таба Сигурност намери настройката Предотвратяване на атаки с налучкване на данни
4. Активирай опцията

JetHost Total Care stop user enumeration

JetHost Total Care прилага промяната веднага, без да трябва да натискаш бутон за запазване.

JetHost Total Care Security setting updated

Какво се случва след включване на настройката?

След активиране, WordPress спира да отговаря на заявки в URL адреса, базирани на авторски ID. Опити като ?author=1 ще бъдат блокирани или пренасочени, без да се разкриват потребителски имена.

В резултат, ботовете и атакуващите няма да могат да събират реални имена за вход.

Съвет от екипа на JetHost

Използвай тази настройка заедно със силни пароли и допълнителна защита при вход. Спирането на разкриването на потребителски имена елиминира една от най-често използваните стъпки при brute-force атаки.

Имаш нужда от помощ?

Функцията на JetHost Total Care за предотвратяване на атаки с налучкване на данни е лесен начин да ограничиш достъпа до потребителска информация. В комбинация с останалите настройки за сигурност при вход, тя укрепва първата защитна линия на твоя WordPress сайт. Разгледай още от нашите ръководства за сигурност и предпази сайта си от често срещани заплахи.

Обратно

Начини на плащане

Банков превод EasyPay ePay PayPal Visa MasterCard GooglePay ApplePay