Attacco Brute Force – Cosa è e come bloccarlo

Brute-force è un metodo per indovinare la tua password provando combinazioni di lettere, numeri e simboli. Alcuni attacchi brute-force utilizzano dizionari di password comunemente utilizzate, parole, etc. per poter accelerare il processo usato per indovinare la password degli utenti.

La prima cosa che dovrai fare per proteggerti da questi attacchi è scegliere un’appropriata password e nome utente. Cerca di non utilizzare nomi comuni per il tuo nome utente come admin, administrator, superuser. Per quanto riguarda la tua password, cerca di impostarne una più complessa possibile, includendo numeri, caratteri speciali, caratteri maiuscoli e minuscoli. Ci sono generatori di password complesse disponibili gratis. Se si di avere difficoltà ad utilizzare lunghe password, puoi utilizzare gestori di password come 1Password ad esempio.

Sei riconosci che qualcuno sta provando a lanciare attacchi di brute-force contro il tuo sito (questi attacchi generano un enorme ammontare di login falliti nei tuoi log), tu puoi bloccare gli IP riconosciuti e bloccarne l’accesso totalmente al tuo sito. Per fare ciò, puoi semplicemente aggiungere la seguente linea nel tuo file .htaccess:

Rimpiazza 123.123.123.123 con il vero IP dell’hacker.

In più, dovresti limitare l’accesso alla admin area del tuo sito al solo tuo indirizzo. Nel caso tu stia utilizzando WordPress, esso dovrebbe essere la tua cartella wp-admin.

Nel caso tu stia utilizzando Joomla! - avrai bisogno di proteggere la cartella “administrator”. Invero, questa è una buona pratica ed è consigliabile farlo anche se non hai rilevato attacchi contro il tuo sito web. Le regole che dovresti scrivere nel file .htaccess sono le seguenti:

Rimpiazza 222.222.222.222 con il tuo indirizzo IP. Per trovare il tuo indirizzo IP, tu puoi semplicemente utilizzare vari servizi online come whatismyip.com per esempio.

In ultimo, ma non per questo meno importante, per favore contatta il nostro Supporto clienti attraverso la tua Area Utente, sezione Supporto, per ricevere ulteriore assistenza in materia.

Hai trovato questo articolo utile? Clicca qui per sapere di più su SiteGround web hosting esperti e qualsiasi altra cosa possiamo fare per te!