Nesse artigo iremos demonstrar como impossibilitar a listagem de usuários em uma consulta de terceiros. Para que uma invasão de força bruta possa ser inibida ou dificultada, temos que dificultar que algumas informações sejam vazadas do nosso ambiente. Para começar a blindas nosso site iremos nos precaver que dados sejam consultados de forma externa do nosso site.
Para que um ataque de força bruta seja mais eficaz, temo que limitar as informações de pesquisa por forca bruta. Imagine que um invasor já consiga nossa listagem de usuários? Isso já reduziria seus esforço em 50% ficando só a tentativa de senha para ter êxito em sua proposta.
Esses são os três itens primários para que um ataque de força bruta tenha êxito:
- lista de sites alvo;
- nomes de usuários de cada site;
- um dicionário de senha.
Tópicos
- HTACCESS – WordPress
- HTACCESS – Impedindo Listagem do Diretório Uploads
- HTACCESS – Bloquear Subdiretório do Diretório WordPress
- HTACCESS – Protegendo o Acesso WP-CONFIG
- HTACCESS – Personalizando Página Erro HTML
- HTACCESS – Controlando Hotlink’s
- HTACCESS – Impedir Script Injection
- HTACCESS – Impedindo Cadastro e Postagem Não Autorizada SPAM
- HTACCESS – Impedindo Lista Usuários
Um navegante mal intencionado e com um conhecimento mediano no mecanismo do WordPress é possível aplicar técnicas para obter e listar os nomes de usuários. Vamos evitar essa prática da seguinte maneira.
Com a instrução abaixo você dificultar essa ação.
# Evitando listagem indevida usuários
RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ https://exemplo-dominio.com/? [L,R=301]
Essa instrução vai certificar que só as requisições do domínio sejam atendidas.
Referencias:
- https://blog.apiki.com/13-passos-seguranca-do-wordpress/
- https://softwarelivre.org/gustavodutra/blog/como-usar-mod-rewrite-de-verdade
- https://httpsd.apache.org/docs/2.2/pt-br/howto/htaccess.html
- https://help.dreamhost.com/hc/en-us/articles/215747748-How-can-I-redirect-and-rewrite-my-URLs-with-an-htaccess-file-
- https://mediatemple.net/community/products/dv/204644230/prevent-hotlinking-with-a-.htaccess-file
Se está gostando das postagens, se inscreva em nosso site para receber mais materiais de nosso blog, é grátis, você vai ser notificado quando novas postagens forem publicadas, recebendo assim mais conteúdos de qualidades e ainda vai dar aquela força pra nossa comunidade. E não esquece de compartilhar em suas redes sociais os botões estão no final desse página.
No final dessa página temos um campo onde você é bem vindo para deixar seus comentários. Pode ser uma opinião, elogios, críticas ou correções. Pode ficar a vontade para tirar suas dúvidas ou colaborar acrescentando algo que tenhamos deixado passar desapercebido.
Sua visita e feedback é muito importante para o nosso espaço.