WordPress / Joomla brute force protection

Au reaparut din pacate atacurile la site-urile ce folosesc platforma WordPress sau Joomla, este tot mai comun ca unul sau mai multi roboti electronici (Botnets) sa fie folositi pentru a ataca mai multe site-uri wordpress. Chiar si ieri, 8 Dec. 2014, a avut loc un atac a catorva dintre site-urie wordpress gazduite.

De regula, aceste IP-uri sunt diferite, sunt folosite sute / mii de calculatoare personale, infectate, in astfel de atacuri. Este aproape imposibil sa putem bloca IP-urile, mai mult decat atat, chiar IP-uri ale clientilor sau vizitatorilor site-urilor ce le detineti pot fi blocati.

Astfel am ajuns la concluzia ca este nevoie de o metoda de a bloca aceste atacuri prin user si parola inainte de a ajunge la pagina de logare WordPress / Joomla. Incepand de astazi, 9 Dec. 2014, o metoda noua de protectie este adaugata, aceasta va arata in felul urmator:

Protection Brute Force WordPress

Protection Brute Force WordPress

In acest exemplu, daca cititi cu atentie, o sa vedeti ca o sa primiti un user random din 3 litere si o indicatie de a folosi valoarea matematica a unei sume ca si parola. In cazul de fata

Username: qyj
Password: 101

Utilizatorul si parola vor fi actualizate automat o data la 4 ore, acestea nu vor ramane fixe.

Dezactivare optiune

In cazul in care aveti probleme cu site-ul d-voastra sau nu doriti aceasta protectie, puteti sa o dezactivati adaugand in fisierul .htaccess al blogului:

<FilesMatch "wp-login.php">
Satisfy Any
</FilesMatch>

In cazul in care gasiti probleme sau credeti ca puteti aduce imbunatatiri, va rog sa luati legatura cu noi prin ticket sau email.