Bloquear ataques comuns do WordPress

Existem dois arquivos comumente usados para ataques de força bruta do WordPress: xmlrpc.php e wp-login.php. Este artigo detalha como você pode bloquear esses ataques.

Como posso parar um ataque xmlrpc?

• Use um plugin para desabilitar o xmlrpc .
• Desabilite o xmlrpc.php pelo.htacess arquivo.
Em seu arquivo .htaccess, adicione este código:

Arquivos xmlrpc.php > Pedido, Permitir, Negar, Negar de todos / Arquivos >

Funcionou?

Se você bloqueou corretamente o acesso ao xmlrpc.php, o registro de acesso terá entradas semelhantes a:

[Ter 02: 37: 11.052622 2022] [authz_core: error] [pid 1449: tid 140380133652224] [cliente 220.85.221.65:51590] AH01630: cliente negado pela configuração do servidor: /var/www/vhosts/acoolexample.com/ httpdocs / xmlrpc.php [Ter. 02: 37: 11.962665 2022] [authz_core: error] [pid 1449: tid 140380007773952] [cliente 134.122.112.76:51696] AH01630: cliente negado pela configuração do servidor: / var / www / vhosts /acoolexample.com/httpdocs/xmlrpc.php [Ter. 02: 37: 14.016124 2022] [authz_core: error] [pid 1329: tid 140380243957504] [cliente 14.232.245.48:51854] AH01630: cliente negado pela configuração do servidor: / var / www / vhosts / acoolexample.com / httpdocs / xmlrpc.php

Como posso parar um ataque wp-login.php (wp-admin)?

• Use um plugin para limitar as tentativas de login .
• Limite o acesso à página de login do WordPress por endereço IP através do.htacess arquivo.
Em seu arquivo .htaccess, adicione este código:

Arquivos wp-login.php > pedido negado, permitir permitir de xx.xxx.xx.xxx negar de todos / Arquivos >

Próximas etapas

• Bloquear IPs no firewall do servidor
• Altere o usuário padrão de 'admin' para outro nome
• Bloqueie o acesso a xmlrpc.php e / ou wp-login.php na configuração do Apache