¿Dónde debo redirigir a los hackers que intentan acceder a archivos comunes como wp-config.php, o a usuarios como ‘admin’?

Para salir si todos estos hacks, principalmente veo sitios de wordpress y drupal pirateados.

Deje de alojar su sitio en un servidor de alojamiento compartido. Pruebe vps o un servidor dedicado. Porque todo el servidor estará bajo tu control.

Autentique su servidor usando un archivo de clave .pem o un archivo .ppk en lugar de solo contraseñas.

Compre certificados SSL para su dominio y no acepte ninguna solicitud en el puerto 80 (http), pero realice una redirección permanente al puerto 443 (https).

Para averiguar la solicitud entrante, haga un registro diario para que pueda ver cualquier solicitud no deseada del archivo de registro y bloquear esas IP.

Algunos softwares automatizados están en el mercado para hackear sitios de WordPress y Drupal. Para superar esto, intente renombrar los archivos importantes. De modo que los softwares automatizados no pudieron encontrar el archivo y obtendrán un error 404.

Pruebe los pasos anteriores y mantenga su aplicación segura y protegida.

Codificación feliz

Reiah Paul Sam

Desarrollo webInternetPHPpiratería informáticaSeguridad deSeguridad informáticaWordPress

¿Cuál es el futuro del diseño más allá de lo plano?

¿Cómo conectar dos bases de datos MySQL en diferentes sistemas? ¿Cómo hago la replicación de la base de datos?

¿Dónde está el mejor curso web para PHP?

¿Puedo usar JavaScript para crear una página web con dos idiomas para que los usuarios puedan cambiar a quien quieran haciendo clic en un botón (sin el traductor de Google)?

¿Existe una guía para construir un marco desde cero?

¿Existe un tema de sitio web de WordPress que tenga una configuración incorporada para garantizar una carga rápida, y también un complemento de carrito de compras rápido que pueda usar con él?

Simplemente redirígelos a una página de error estándar, o un 404.

No tengo mucha experiencia con WordPress, pero actualmente la estoy estudiando ya que mi compañía está comenzando a incorporar algunos clientes de WP. Para familiarizarme con la plataforma, estoy desarrollando un puñado de complementos y los lanzaré al repositorio de complementos de WP, así que si tiene alguna sugerencia, vea mi pregunta: ¿Qué complemento de WordPress le gustaría que no exista actualmente?

Pero volviendo a su pregunta. Hasta donde yo sé, no hay ninguna agencia que maneje los intentos de piratería aleatoria. ¿La razón?

Red Global – Blog de OpenDNS Umbrella

Mapa de ataque nórdico

Como puede ver, es imposible hacer un seguimiento de cada ataque; Los números son demasiado grandes. Por supuesto, puede presentar una queja si se ve comprometido con éxito, pero eso no es un gran consuelo.

Intentar redirigirlos a cualquier lugar será, en el mejor de los casos, infructuoso, y en el peor de los casos, si no implementa su código correctamente, podría terminar fácilmente enviando personas legítimas. Por lo tanto, solo manténgase al tanto de las cosas y asegúrese de tomar todas las precauciones adecuadas. Su objetivo debe ser hacer que sea lo más inconveniente o lento posible atacar su sitio, y los bots (o personas) que hacen los intentos simplemente avanzarán.

Orin Buck

Redirija a los usuarios que exhiben un comportamiento escurridizo como ese a una página de error genérico que no tiene ningún código de error ni ninguna otra indicación de cuál es el error. Twitter usa la ballena fallada, mientras que otras aplicaciones usan un “¡Vaya! ¡No puedes hacer eso! ”Mensaje.

En el reverso, debe registrar el error con un código que brinde a los administradores información detallada para la resolución de problemas, pero el cliente debe mantenerse en la oscuridad.

Orin Buck

Pruebe Wizcrafts Computer Consulting, Online Security & Webmaster Services en su archivo .htaccess. Puede registrarse con Know cuando cualquier página web cambie para enviarle un correo electrónico cada vez que cambie el sitio, para que pueda mantenerse actualizado. (Aunque el número de direcciones IP sospechosas es increíble).

Orin Buck

Brute Force Attacks es un buen lugar para comenzar, ya que son documentos de WordPress

Al Klein

Redireccionarlos a una página de error o usar un honeypot.

Orin Buck

More Interesting

¿Los programadores generalmente firmarán convenios para no competir antes de la divulgación de una idea de diseño web?

¿Cuál es un precio razonable a pagar por un diseño de página de destino sólido?

¿Cuántas horas hubo entre que comenzaste a aprender desarrollo web y te ganaste la vida?

¿Por qué la comunidad webdev no se une para prohibir Internet Explorer?

¿Cuál es la edad más avanzada que conoces de alguien que comienza a aprender a programar?

¿Cuál es el formato para hacer una página web en HTML a través de Notepad ++?