Back to Question Center
0

Rada od Semalta: Blokuj WP-Login.php Brute Force Attacks With CloudFlare Page Rules

1 answers:

Ataki Brute Force są wykorzystywane przez cyberprzestępców do naruszania kont. Atakujący próbuje możliwie jak najwięcej nazw użytkowników i haseł w szybkim tempie. Ataki wywołują skoki pamięci i czasami zawieszają się, gdy obciążenie pamięci jest zbyt wysokie .

Michael Brown, wiodący specjalista z Semalt , podaje tutaj praktyczne metody osiągnięcia sukcesu w tym zakresie .

Ponieważ osoby atakujące Brute Force muszą próbować zalogować się szybciej niż ludzie, aby były skuteczne, reguły ograniczające szybkość mogą być użyte do ich zablokowania .

CloudFlare zapewnia podstawową ochronę przed botami i DDoS. Jednym z narzędzi CloudFlare zapewnia "Chroń swój login", narzędzie, które tworzy regułę blokowania klientów, którzy próbują zalogować się więcej niż 5 razy w ciągu 5 minut. Zasada ta jest odpowiednia do blokowania botów i atakujących, którzy mogą próbować użyć ataków Brute-Force. Nie mogą uzyskać dostępu do twojego konta WordPress (wp-login.php).

Inną zaletą korzystania z reguł stron jest to, że nie wpływa na dostęp rzeczywistych użytkowników. Szybkość, z jaką atakujący wysyła żądania, jest znacznie większa niż osoba. Możliwości zablokowania prawowitego użytkownika są minimalne, chyba że użytkownik błędnie wpisał swoje dane uwierzytelniające .

Jak używać reguł strony CloudFlare do blokowania brutalnych ataków siłowych

Ataki Brute-Force nie są specyficzne dla Wordpress. Atak może się zdarzyć w przypadku wszystkich innych aplikacji internetowych. Ale ponieważ Word Press jest dość popularną platformą, jest zdecydowanie jednym z najwyższych celów hakerów. Ataki te są głównie ukierunkowane na wp-login.php.

Co robisz po otrzymaniu ataku? Głównym celem jest stworzenie reguły strony CloudFlare, która może przeprowadzić dokładną inspekcję przeglądarki dla pliku wp-login.php i wyeliminować wszystkie boty i hakerów.

Po zalogowaniu się na swoje konto CloudFlare wybierz Reguły strony> Utwórz regułę strony. Następnie musisz wykonać następujące ustawienia:

  • Jeśli korzystasz z subdomen, ustaw Jeśli URL pasuje do "docelowej subdomeny"
  • .
  • Kliknij + Dodaj ustawienie, a następnie wybierz Kontrola integralności przeglądarki
  • .
  • Dodaj kolejne ustawienie dla poziomu bezpieczeństwa i wybierz poziom bezpieczeństwa, w którym jestem pod atakiem
  • .

Zapisz te ustawienia i wdróż.

Dzięki Regułom strony CloudFlare bezpieczeństwo strony logowania zostaje wzmocnione, a złe boty nie mają dostępu do strony. Jedyną wadą korzystania z tego narzędzia jest to, że za każdym razem, gdy wyczyścisz pamięć podręczną przeglądarki lub za każdym razem, gdy wygasną pliki cookie dla Twojej witryny, będziesz musiał poczekać 5 sekund po zalogowaniu, aby rozpocząć sprawdzenie integralności przeglądarki .

Reguły strony traktują wszystko, co dzieje się na Twojej stronie, jak potencjalny atak. Jak wspomniano wcześniej, prawowici użytkownicy nie są dotknięci, ale będą musieli przejść kontrolę przeglądarki CloudFlare. Istnieją inne metody blokowania ataków Brute Force. Jednak metoda Page Rules jest łatwa do zrozumienia i wdrożenia.

Nie czekaj, aż Twój dostawca usług hostingowych poinformuje cię, że twoje zasoby zostały naruszone. Jeśli polegasz na serwerach dla Twojej firmy, nie zostawiaj szansy, aby osoby atakujące Brute-Force wykorzystały Twoje zasoby. Reguły stron pomagają zwiększyć wygodę użytkowników i utrzymać hartowane bezpieczeństwo w domenie, zwiększyć wydajność witryny i zminimalizować wykorzystanie przepustowości .

Liczba reguł strony zależy od wybranego rodzaju planu. Bezpłatny abonament ma 3 reguły, ale możesz kupić plan, który ma więcej reguł, aby spełnić Twoje wymagania bezpieczeństwa .

November 26, 2017
Rada od Semalta: Blokuj WP-Login.php Brute Force Attacks With CloudFlare Page Rules
Reply