Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Hur man motverkar Brute Force genom att blockera författarskanningar i WordPress

En vanlig teknik som används av hackare för att få obehörig åtkomst till websites anropas ”Brute Force”. Med den här tekniken använder hackare programvara som är utformad för att skanna en website efter sårbarheter och få åtkomst genom att utnyttja någon av dem. Vi använder Sucuri för säkerheten på våra websites eftersom de aktivt blockerar skadliga requests. En vanlig ingångspunkt som dessa brute force-botar försöker utnyttja är att köra en författarskanning. I den här artikeln kommer vi att visa dig hur du avskräcker brute force genom att blockera författarskanningar i WordPress.

Obs/observera: Om du använder Limit Login Attempt och Google Authenticator är du ganska väl skyddad mot brute-force-attacker.

Låt oss först förstå vad dessa brute force-försök försöker göra. Först försöker de hitta ett användarnamn på din blogg eller författarens ID. Ofta är användarnamnet som används för att logga in på WordPress och författarnamnet detsamma. När de hittar ett användarnamn löser detta 50% av pusslet. Nu använder de brute force på din site för att knäcka lösenordet genom att prova olika kombinationer av lösenord.

För att blockera skanning av författare på din website, lägg helt enkelt till den här koden i .htaccess-filen i WordPress root directory.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans 

Detta kommer att blockera bots från att köra författarskanningar på din website. Användarna på din website kan fortfarande komma åt författarnas pages, men bots kommer ej att kunna göra det.

Vi hoppas att du tyckte att det här tipset var användbart. Vi vill betona att detta inte förhindrar brute force-attacker. Detta är bara ett försiktigt steg som du kan ta för att avskräcka hackaren. När någon desperat vill attackera din site, då kommer de att hitta ett sätt att göra det. Vi rekommenderar starkt att du använder Sucuri och gör regelbundna WordPress backups. P.S. Här är 5 skäl till varför vi använder Sucuri.

Detta tips skickades av: Ian Armstrong

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

13 kommentarerLämna ett svar

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Julian

    Hello. The code to block author scans caused a 404 error on some pages. After removing this code from my .htaccess file, the pages loaded successfully. I used this code on 2 sites with the exact same results.

    I understand this tutorial was published 5 years ago, can you please consider updating it?

    • WPBeginner Support

      We will certainly take a look at updating this article in the future.

      Administratör

  3. Sanskar

    Will this block search engine and Adsense crawlers too?

    • WPBeginner Support

      No it will not. It will only block if a bot is trying to access the author url using query string. Search and adsense crawlers crawl pages by accesing links on your site. If you are already using pretty permalinks then your author URLs will be accessible to search engines with a link like /author/Sanskar

      Administratör

  4. naw

    hi
    how about, on iis server please ?

  5. lando

    Hi wpbeginner,

    How do I verify if the code works? I have added the code at the very bottom of my .htaccess file.

    Thanks

  6. Francis

    Nice tutorial.

  7. Jigar Doshi

    really easy to add the htc access file.
    thanks for the info, guys :)

  8. Keith Davis

    Thanks for this one guys
    Nice and easy to add that to .htaccess.

    I use the limit logins and I recently found a great plugin called Simple Firewall, which adds a GASP checkbox to your login panel.

    I’m with you guys about using Sucuri – pretty cheap when you think about it and if you use it on several sites, price per site is even cheaper.

  9. Zimbrul

    I never use the same user for the blog author and the site admin as the author link and username can be easily found out. Usualy the admin is a 22+ characters username with a 22+ characters password and a very difficult to guess email address. This will take years to guess. And I also got the Limit login plugin… I don t use Google authenticator as this forbid me to log on a website using the WordPress application for mobile.

  10. Rahul

    Very useful. Thanks for this awesome snippet Ian and WPBeginner.

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.