Back to Question Center
0

Këshilla Nga Semalt: Blloku WP-Login.php Sulmet me Brute Force me rregullat e faqes CloudFlare

1 answers:

Sulmet e Forcës Brutale përdoren nga kriminelët kibernetikë për të bërë kompromis llogaritë. Sulmuesi përpiqet sa më shumë përdorues dhe fjalëkalime të jetë e mundur me një ritëm të shpejtë. Sulmet shkaktojnë spikes kujtesës dhe nganjëherë crashing kur ngarkesa e kujtesës është shumë e lartë.

Michael Brown, një specialist kryesor nga Semalt, ofron këtu metoda praktike për të arritur këtë.

Meqenëse sulmuesit e Forcës Brutale duhet të përpiqen të hyjnë më shpejt se njerëzit të jenë efektivë, rregullat kufizuese të normave mund të përdoren për t'i bllokuar ato

CloudFlare siguron disa mbrojtje themelore nga bots dhe DDoS. Një nga mjetet që ofron CloudFlare është "Mbrojtja e hyrjes suaj", një mjet që krijon një rregull për të bllokuar klientët të cilët tentojnë të hyjnë më shumë se 5 herë në 5 minuta - fake money for sale. Ky rregull është adekuat për të bllokuar bots dhe sulmuesit të cilët mund të përpiqen të përdorin sulmet Brute Force. Ata nuk mund të hyjnë në login tuaj WordPress (wp-login.php).

Përparësia tjetër e përdorimit të rregullave të faqes është që qasja nga vizitorët e vërtetë nuk ndikohet. Shpejtësia me të cilën sulmuesi dërgon kërkesa është shumë më tepër se ai i një personi. Mundësitë e mbylljes së një përdoruesi të ligjshëm janë minimale nëse përdoruesi nuk ka gabuar në kredencialet e tyre.

Si të përdorni rregullat e faqes së CloudFlare për të bllokuar sulmet me forcë brutale

Sulmet Brute-Force nuk janë specifike për Wordpress. Sulmi mund të ndodhë me të gjitha aplikacionet e tjera të uebit. Por meqë Word Press është mjaft platformë popullore, është patjetër një nga objektivat më të lartë të hakerëve..Këto sulme kryesisht synojnë wp-login.php.

Çfarë bëni kur merrni fundin e një sulmi? Qëllimi kryesor është krijimi i një Rregullimi Faqe CloudFlare që mund të bëjë një inspektim të plotë të shfletuesit për skedarin wp-login.php dhe të pastrojë të gjitha bots dhe hakerat.

Pas hyrjes në llogarinë tuaj CloudFlare, zgjidhni Rregullat e faqeve> Krijo rregullimin e faqes. Ju pastaj do të duhet të bëni këto cilësime:

  • Nëse përdorni nëndomenet, vendosni Nëse URL përputhet me 'nëndomainin e synuar'
  • Klikoni + Shto një cilësim dhe pastaj përzgjidhni Kontrollin e Integritetit të Shfletuesit.
  • Shto një tjetër vendosje për Nivelin e Sigurisë dhe zgjedh nivelin e sigurisë që unë jam nën sulm.

Ruajini këto cilësime dhe vendoseni.

Me rregullat e faqeve të CloudFlare, siguria e faqes së hyrjes është forcuar dhe botët e këqija nuk lejohen të hyjnë në faqe. Disavantazhi i vetëm i përdorimit të këtij mjeti është që sa herë që të pastroni cache tuaj të shfletuesit, ose çdo herë që skadon cookies për faqen tuaj, atëherë duhet të prisni për 5 sekonda pas hyrjes në mënyrë që Kontrolli i Integritetit të Shfletuesit të fillojë të punojë.

Rregullat Faqe trajtojnë çdo gjë që shkon në faqen tuaj si një sulm i mundshëm. Siç u tha më parë, vizitorët e ligjshëm nuk preken, por do të duhet t'i nënshtrohen një kontrolli të shfletuesit CloudFlare. Ka metoda të tjera të bllokimit të sulmeve të Brute Force. Megjithatë, metoda e Rregullimit të Faqeve është e thjeshtë për t'u kuptuar dhe zbatuar.

Mos prisni derisa ofruesi juaj i web hosting t'ju thotë se burimet tuaja janë komprometuar. Nëse mbështeteni në serverat për biznesin tuaj, mos lini asnjë shans për sulmuesit e Brute Force që të shfrytëzojnë burimet tuaja. Rregullat e faqeve mund t'ju ndihmojnë për të përmirësuar përvojën e përdoruesit dhe për të ruajtur sigurinë e ngurtë për domenin tuaj, performancën e zgjeruar të faqes dhe minimizimin e përdorimit të bandwidthit.

Numri i rregullave të faqes varet nga lloji i planit që keni zgjedhur. Plani i lirë ka 3 rregulla, por ju mund të blini një plan që ka më shumë rregulla për t'iu përshtatur kërkesave tuaja të sigurisë.

November 29, 2017