Sfaturi de la Semalt: Block WP-Login.php Atacuri de forță brută cu regulile paginii CloudFlare

Atacurile Brute Force sunt utilizate de cibernetici pentru a compromite conturile. Atacatorul încearcă cât mai multe nume de utilizator și parole posibil într-un ritm rapid. Atacurile provoacă vârfuri de memorie și uneori se prăbușesc atunci când încărcarea memoriei este prea mare.

Michael Brown, un lider de specialitate de la Semalt , oferă aici metode practice pentru a reuși în această privință.

Întrucât atacatorii Forței Brute trebuie să încerce să se autentifice mai rapid decât oamenii pentru a fi eficienți, regulile de limitare a ratei pot fi utilizate pentru a le bloca.

CloudFlare oferă o protecție de bază împotriva roboților și DDoS. Unul dintre instrumentele pe care CloudFlare le oferă este „Protejează-ți autentificarea”, un instrument care creează o regulă pentru a bloca clienții care încearcă să se autentifice de mai mult de 5 ori în 5 minute. Această regulă este adecvată pentru a bloca roboții și atacatorii care ar putea încerca să folosească atacurile Brute-Force. Nu vă pot accesa autentificarea dvs. WordPress (wp-login.php).

Celălalt avantaj al utilizării Regulilor paginii este că accesul vizitatorilor reali nu este afectat. Viteza cu care atacatorul trimite cereri este mult mai mare decât a unei persoane. Posibilitățile de a bloca un utilizator legitim sunt minime, cu excepția cazului în care utilizatorul a greșit datele de acreditare.

Cum se utilizează regulile paginii CloudFlare pentru a bloca atacurile de forță brută

Atacurile Brute-Force nu sunt specifice Wordpress. Atacul se poate întâmpla cu toate celelalte aplicații web. Dar, deoarece Word Press este o platformă destul de populară, cu siguranță este una dintre cele mai înalte ținte ale hackerilor. Aceste atacuri vizează în principal wp-login.php.

Ce faci când la sfârșitul primirii unui atac? Principala intenție este crearea unei reguli de pagină CloudFlare care să poată face o inspecție completă a browserului pentru fișierul wp-login.php și să elimine toate roboții și hackerii.

După conectarea în contul dvs. CloudFlare, selectați Reguli de pagină> Creare regulă de pagină. Apoi, va trebui să faceți următoarele setări:

  • Dacă utilizați subdomenii, setați Dacă adresa URL se potrivește cu „subdomeniul țintă”.
  • Faceți clic pe + Adăugați o setare, apoi selectați Verificarea integrității browserului.
  • Adăugați o altă setare pentru Nivel de securitate și alegeți nivelul de securitate I Under Attack.

Salvați aceste setări și implementați.

Cu regulile de pagină ale CloudFlare, securitatea paginii de conectare este consolidată și roboții răi sunt împiedicați să acceseze pagina. Singurul dezavantaj al utilizării acestui instrument este că, de fiecare dată când ștergeți memoria cache a browserului sau de fiecare dată când cookie-urile pentru site-ul dvs. expiră, va trebui să așteptați 5 secunde după logare, pentru ca verificarea integrității browserului să înceapă să funcționeze.

Regulile paginii tratează tot ceea ce merge pe pagina ta ca un potențial atac. După cum s-a menționat anterior, vizitatorii legitimi nu sunt afectați, dar vor trebui să fie supuși unei verificări a browserului CloudFlare. Există și alte metode de blocare a atacurilor Brute Force. Cu toate acestea, metoda Reguli de pagină este simplă de înțeles și de implementat.

Nu așteptați până când furnizorul de gazduire web vă spune că resursele dvs. au fost compromise. Dacă vă bazați pe serverele pentru afacerea dvs., nu lăsa nicio șansă atacatorilor Brute-Force să vă utilizeze resursele. Regulile paginii vă pot ajuta să îmbunătățiți experiența utilizatorului și să mențineți securitatea întărită pentru domeniul dvs., performanța îmbunătățită a site-ului și minimizarea utilizării lățimii de bandă.

Numărul de reguli de pagină depinde de tipul de plan ales. Planul gratuit are 3 reguli, dar puteți achiziționa un plan care are mai multe reguli pentru a se potrivi cerințelor dvs. de securitate.

mass gmail