Back to Question Center
0

Совети од Semalt: Блокирај WP-Login.php Напади за напад со сила со CloudFlare правилата на страницата

1 answers:

Силите на Brute Force се користат од сајберкриминали за да се компромитираат сметките. Напаѓачот се обидува што е можно повеќе кориснички имиња и лозинки со брзо темпо. Нападите предизвикуваат пораст на меморијата и понекогаш паѓаат кога товарот на меморијата е превисок.

Мајкл Браун, водечки специјалист од Семалт , овде обезбедува практични методи за да успее во овој поглед.

Бидејќи напаѓачите на Brute Force мора да се обидат да се логираат побрзо отколку луѓето да бидат ефективни, може да се користат правила за ограничување на брзината за да се блокираат.

CloudFlare обезбедува некаква основна заштита од ботови и DDoS. Една од алатките CloudFlare обезбедува "Заштита на вашата најава", алатка која создава правило за блокирање на клиенти кои се обидуваат да се најават повеќе од 5 пати за 5 минути. Ова правило е соодветно за блокирање на ботови и напаѓачи кои можеби се обидуваат да ги користат нападите на Brute-Force. Тие не можат да пристапат до вашето Влезни WordPress (wp-login.php).

Другата предност за користење на Правилата на страните е дека пристапот од вистински посетители не е засегнат. Брзината со која напаѓачот испраќа барања е многу повеќе од онаа на една личност. Можностите за заклучување на легитимен корисник се минимални, освен ако корисникот не ги погреши своите ингеренции.

Како да ги користите CloudFlare правилата за блокирање на напади со напад од напад

Бруталните напади не се специфични за Wordpress. Нападот може да се случи со сите други веб-апликации. Но, бидејќи Word Press е доста популарна платформа, дефинитивно е една од највисоките цели на хакерите..Овие напади главно се насочени кон wp-login.php.

Што правите кога ќе добиете крај на нападот? Главната намера е да се создаде Правило на CloudFlare Page што може да изврши темелна проверка на прелистувачот за wp-login.php датотеката и да ги разубеди сите ботови и хакери.

Откако ќе се најавите во вашата сметка на CloudFlare, изберете Правила за страници> Креирај правило за страници. Потоа ќе треба да ги направите следните поставки:

  • Ако користите поддомени, поставете Ако URL-то се совпаѓа со 'целниот поддомен'.
  • Притиснете + Додај поставка и одберете Проверка на интегритет на прелистувачот
  • Додадете друго поставување за ниво на безбедност и изберете ниво на безбедност, јас сум под напад

Зачувајте ги овие поставувања и распоредувајте.

Со Правила на страница на CloudFlare, безбедноста на страната за логирање е зајакната и лошите ботови се спречени да пристапуваат на страницата. Единствениот недостаток на користење на оваа алатка е дека секогаш кога ќе го исчистите кешот на вашиот прелистувач или кога истекува колачињата за вашиот сајт, тогаш ќе морате да почекате 5 секунди откако ќе влезете, така што проверката за интегритет на пребарувачот ќе почне да работи.

Правилата на страната го третираат сето она што оди на вашата страница како потенцијален напад. Како што беше наведено претходно, легитимните посетители не се засегнати, но ќе треба да се подложат на проверка на прелистувачот CloudFlare. Постојат и други методи за блокирање на нападите на Brute Force. Сепак, методот Правила на страница е едноставен за разбирање и имплементација.

Не чекајте додека вашиот веб-хостинг провајдер ви кажува дека вашите ресурси се компромитирани. Ако се потпирате на сервери за вашиот бизнис, не оставајте никакви шанси напаѓачите на Brute-Force да ги искористат вашите ресурси. Правилата за страница можат да ви помогнат да го подобрите корисничкото искуство и да ја одржите појачаната безбедност за вашиот домен, подобрените перформанси на сајтот и минимизирање на користењето на пропусниот опсег.

Бројот на Правила на страница зависи од видот на планот што сте го одбрале. Слободниот план има 3 правила, но можете да купите план кој има повеќе правила за да ги задоволат вашите безбедносни барања.

November 29, 2017
Совети од Semalt: Блокирај WP-Login.php Напади за напад со сила со CloudFlare правилата на страницата
Reply