Грубая сила — довольно популярный метод, используемый хакерами для получения несанкционированного доступа к веб-сайтам. Хакеры используют программное обеспечение, предназначенное для сканирования веб-сайтов на наличие незащищенных веб-сайтов. Они могут использовать обнаруженные таким образом уязвимости, чтобы получить доступ к сайтам на базе WordPress. В этой статье мы покажем вам, как защитить WordPress от атак грубой силы, заблокировав сканирование авторов в WordPress. Узнайте также на сайте https://zen.yandex.ru/media/id/60f80520d99c4c64d25066d6/kak-vybrat-sslsertifikat-61a0ed1aa84b2e0cd28cb8ea что такое и зачем нужен SSL-сертификат?
Самый простой способ защитить ваш сайт от этого типа атак — установить плагин: Limit Login Attempts или Better WP Security.
Еще один способ защитить наш сайт от грубой силы — запретить сканирование авторов в файле .htaccess.. Для этого просто добавьте приведенный ниже код в файл .htaccess в корневом каталоге вашего сайта WordPress.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans
Эта простая процедура не позволяет ботам сканировать страницы авторов на вашем сайте.
Надеюсь, что представленный мною совет будет полезен всем, у кого есть сайты на базе WordPress CMS.