Back to Question Center
0

Savjeti iz Semalt: Blok WP-Login.php Napadi na silu silovanja s CloudFlare Page Rules

1 answers:

Napadi na Brute Force koriste cyber-kriminalci kako bi kompromitirali račune. Napadač pokušava što više korisničkih imena i lozinki što je brže moguće. Napadi uzrokuju memorijske šiljke i ponekad padaju kada je memorijsko opterećenje previsoko.

Michael Brown, vodeći stručnjak iz Semalta , pruža ovdje praktične metode za uspjeh u ovom pogledu.

Budući da napadači Brute Force-a moraju pokušati prijaviti brže od ljudi da budu učinkoviti, ograničavajuća pravila mogu se koristiti za blokiranje njih.

CloudFlare pruža osnovnu zaštitu od robota i DDoS. Jedan od alata koji nudi CloudFlare jest "Zaštita prijave", alat koji stvara pravilo za blokiranje klijenata koji se pokušavaju prijaviti više od 5 puta za 5 minuta. Ovo pravilo je prikladno za blokiranje robota i napadača koji možda pokušavaju koristiti napada Brute Force. Ne mogu pristupiti vašoj prijavi za WordPress (wp-login.php).

Druga prednost korištenja Pravila stranice je da se ne utječe na pristup stvarnih posjetitelja. Brzina kojom napadač šalje zahtjeve je mnogo više od osobe. Mogućnosti zaključavanja legitimnog korisnika su minimalne, osim ako korisnik ne napiše svoje vjerodajnice.

Kako koristiti CloudFlare stranicu pravila za blokiranje brutalnih napada

Brute-Force napada nisu specifični za Wordpress. Napad se može dogoditi sa svim ostalim web aplikacijama. No, budući da je Word Press prilično popularna platforma, svakako je jedan od najviših ciljeva hakera..Ti napadi uglavnom ciljaju wp-login.php.

Što radite kada primate napad? Glavna namjera je stvoriti Pravilo stranice CloudFlare koje mogu napraviti temeljitu preglednu pregledniku za wp-login.php datoteku i ukloniti sve robote i hakere.

Nakon prijave na svoj račun CloudFlare odaberite Pravila stranice> Izradi pravilo stranice. Tada ćete morati učiniti sljedeće postavke:

  • Ako koristite poddomene, postavite Ako se URL podudara s "ciljnom poddomena"
  • Kliknite + Dodaj postavku, a zatim odaberite Provjera pouzdanosti preglednika.
  • Dodajte još jednu postavku za razinu sigurnosti i odaberite razinu sigurnosti u kojoj jesam pod napadom.

Spremite ove postavke i postavite ih.

S CloudFlareovim Pravilima stranice, sigurnost stranice za prijavu je ojačana i lošim botovima sprječava pristup stranici. Jedini nedostatak korištenja ovog alata je taj da svaki put kada istekne predmemoriju preglednika ili svaki put kad kekse za vašu web lokaciju istekne, morat ćete pričekati 5 sekundi nakon prijave kako bi provjerila integritet preglednika

Pravila stranice tretirati sve što ide na vašu stranicu kao potencijalni napad. Kao što je ranije navedeno, legitimni posjetitelji nisu pogođeni, ali trebaju proći pregled CloudFlare preglednika. Postoje i druge metode za blokiranje napada Brute Force. Međutim, metoda Pravila stranice jednostavno je razumjeti i implementirati.

Nemojte čekati da vaš davatelj web hostinga kaže da su vaši resursi ugroženi. Ako se oslanjate na poslužitelje za svoju tvrtku, ne ostavljajte šanse za napadača Brute Force-a da iskoriste vaše resurse. Pravila stranice mogu vam pomoći u poboljšanju korisničkog doživljaja i održavanju očvrslog sigurnosti za vašu domenu, poboljšane performanse web mjesta i minimiziranja korištenja propusnosti.

Broj pravila stranice ovisi o vrsti planova koji ste odabrali. Besplatni plan ima 3 pravila, ali možete kupiti plan koji ima više pravila kako bi odgovarao vašim sigurnosnim zahtjevima.

November 29, 2017
Savjeti iz Semalt: Blok WP-Login.php Napadi na silu silovanja s CloudFlare Page Rules
Reply