Back to Question Center
0

Konsilo De Semalt: Bloko WP-Login.php Brute Forto Atakoj Kun CloudFlare Paĝo Reguloj

1 answers:

Brute Force-atakoj estas uzataj de ciberkrimuloj por kompromiti kontojn. La atacanto provas tiom da uznomnomoj kaj pasvortoj kiel eble plej rapide. La atakoj kaŭzas memorpikojn kaj foje frakasas kiam la memoroŝarĝo estas tro alta.

Michael Brown, ĉefa fakulo de Semalt , provizas ĉi tie praktikajn metodojn por sukcesi ĉi-rilate.

Pro tio ke Brute Force-atakantoj devas provi ensaluti pli rapide ol homoj por esti efikaj, taksas limigaj reguloj povas esti uzataj por bloki ilin.

CloudFlare provizas iun bazan protekton de bots kaj DDoS - permanent backlinks. Unu el la iloj de CloudFlare provizas "Protekti vian ensaluton", ilo kiu kreas regulon por bloki klientojn, kiuj provas ensaluti pli ol 5 fojojn en 5 minutoj. Ĉi tiu regulo estas taŭga por bloki botojn kaj atakantojn, kiuj povas provi uzi Brute-Force-atakojn. Ili ne povas aliri vian WordPress-ensaluton (wp-login.php).

La alia avantaĝo de uzado de Paĝaj Reguloj estas, ke aliro de realaj vizitantoj ne tuŝas. La rapideco, kiun la atacanto sendas petojn, estas multe pli ol persono. La eblecoj fermi legitiman uzanton estas minimumaj, se la uzanto malsukcesis siajn kredojn.

Kiel Uzi CloudFlare Paĝon Reguloj por Bloki Brute Force Attacks

Brute-Force-atakoj ne estas specifaj por Wordpress. La atako povas okazi kun ĉiuj aliaj retejoj. Sed ĉar Word Press estas sufiĉe populara platformo, ĝi estas sendube unu el la plej altaj celoj de pirantoj..Ĉi tiuj atakoj ĉefe celas la wp-login.php.

Kion vi faras kiam en la ricevo de atako? La ĉefa intenco estas krei CloudFlare Page-Regulon, kiu povas fari ĝisfunde esplorrigardilon por wp-login.php-dosiero kaj forigi ĉiujn botojn kaj hackers.

Post ensaluti en vian CloudFlare konton, elektu Paĝon Reguloj> Krei Paĝon Regulon. Vi tiam devos fari la jenajn agordojn:

  • Se vi uzas subdominojn, agordi Se la URL kongruas al 'la celo subdominio'.
  • Alklaku + Aldoni agordon tiam elektu Browser Integrity Check.
  • Aldonu alian agordon por Sekureca nivelo kaj elektu sekurecan nivelon Mi estas Sub Atako.

Konservu ĉi tiujn agordojn kaj disfaldi.

Kun la paĝaj paĝoj de CloudFlare, la sekureco de la ensalutpaĝo estas plifortigita kaj malbonaj bots neebligas aliri la paĝon. La nura malavantaĝo de uzi ĉi tiun ilon estas, ke kiam vi malŝlosos vian retumilon kaŝmemoron aŭ ĉiomfoje kiam kuketoj por via retejo eksvalidiĝos, tiam vi devos atendi 5 sekundojn post ensalutado por ke la Browser Integrity Check funkcias.

Paĝo Reguloj traktas ĉion iri al via paĝo kiel ebla atako. Kiel deklarita antaŭe, leĝaj vizitantoj ne tuŝas, sed bezonos sperti retumilon de CloudFlare. Ekzistas aliaj metodoj de blokado de Brute Force-atakoj. Tamen, la Paĝo Reguloj estas simpla por kompreni kaj efektivigi.

Ne atendu, ke via retprovizanto de via retejo diras al vi, ke viaj rimedoj kompromitis. Se vi fidas servilojn por via komerco, ne lasu ian ajn ŝancon por atakantoj de Brute-Force por utiligi viajn rimedojn. Paĝoj Reguloj povas helpi vin plibonigi la sperton de uzanto kaj subteni malmolajn sekurecojn por via domajno, plibonigita reteja agado kaj minimigi uzadon de larĝa bando.

La nombro de Paĝoj Reguloj dependas de la tipo de plano, kiun vi elektis. La libera plano havas 3 regulojn, sed vi povas aĉeti planon, kiu havas pli da reguloj por persvadi viajn sekurecajn postulojn.

November 29, 2017