Συμβουλές από Semalt: Αποκλεισμός επιθέσεων Brute Force με WP-Login.php με κανόνες σελίδας CloudFlare

Οι επιθέσεις Brute Force χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο για να θέσουν σε κίνδυνο λογαριασμούς. Ο εισβολέας δοκιμάζει όσο το δυνατόν περισσότερα ονόματα χρήστη και κωδικούς πρόσβασης με γρήγορο ρυθμό. Οι επιθέσεις προκαλούν αιχμές μνήμης και μερικές φορές καταρρέουν όταν το φορτίο μνήμης είναι πολύ υψηλό.

Ο Μάικλ Μπράουν, κορυφαίος ειδικός από την Semalt , παρέχει εδώ πρακτικές μεθόδους για να πετύχει σε αυτό το θέμα.

Επειδή οι εισβολείς Brute Force πρέπει να προσπαθήσουν να συνδεθούν πιο γρήγορα από ό, τι οι άνθρωποι για να είναι αποτελεσματικοί, μπορούν να χρησιμοποιηθούν κανόνες περιορισμού τιμών.

Το CloudFlare παρέχει κάποια βασική προστασία από bots και DDoS. Ένα από τα εργαλεία που παρέχει το CloudFlare είναι το "Protect Your Login", ένα εργαλείο που δημιουργεί έναν κανόνα για τον αποκλεισμό των πελατών που προσπαθούν να συνδεθούν περισσότερες από 5 φορές σε 5 λεπτά. Αυτός ο κανόνας είναι επαρκής για τον αποκλεισμό bots και επιτιθέμενων που ενδέχεται να προσπαθούν να χρησιμοποιήσουν Brute-Force επιθέσεις. Δεν έχουν πρόσβαση στη σύνδεσή σας στο WordPress (wp-login.php).

Το άλλο πλεονέκτημα της χρήσης των κανόνων σελίδας είναι ότι δεν επηρεάζεται η πρόσβαση από πραγματικούς επισκέπτες. Η ταχύτητα με την οποία ο εισβολέας στέλνει αιτήματα είναι πολύ μεγαλύτερη από ένα άτομο. Οι δυνατότητες κλειδώματος ενός νόμιμου χρήστη είναι ελάχιστες, εκτός εάν ο χρήστης έχει πληκτρολογήσει εσφαλμένα τα διαπιστευτήριά του.

Τρόπος χρήσης των κανόνων σελίδας CloudFlare για τον αποκλεισμό Brute Force Attacks

Οι επιθέσεις Brute-Force δεν είναι συγκεκριμένες για το Wordpress. Η επίθεση μπορεί να συμβεί με όλες τις άλλες εφαρμογές ιστού. Αλλά επειδή το Word Press είναι μια αρκετά δημοφιλής πλατφόρμα, είναι σίγουρα ένας από τους υψηλότερους στόχους των χάκερ. Αυτές οι επιθέσεις στοχεύουν κυρίως το wp-login.php.

Τι κάνετε όταν βρίσκεστε στο τέλος της επίθεσης; Η κύρια πρόθεση είναι να δημιουργήσετε έναν κανόνα σελίδας CloudFlare που μπορεί να κάνει διεξοδική επιθεώρηση του προγράμματος περιήγησης για το αρχείο wp-login.php και να εξαλείψει όλα τα bots και τους χάκερ.

Αφού συνδεθείτε στο λογαριασμό σας στο CloudFlare, επιλέξτε Κανόνες σελίδας> Δημιουργία κανόνα σελίδας. Στη συνέχεια, θα πρέπει να κάνετε τις ακόλουθες ρυθμίσεις:

  • Εάν χρησιμοποιείτε υποτομείς, ορίστε Εάν η διεύθυνση URL ταιριάζει με τον «υποτομέα στόχου».
  • Κάντε κλικ στο + Προσθήκη ρύθμισης και, στη συνέχεια, επιλέξτε Έλεγχος ακεραιότητας προγράμματος περιήγησης.
  • Προσθέστε μια άλλη ρύθμιση για το Επίπεδο ασφαλείας και επιλέξτε το επίπεδο ασφάλειας Είμαι υπό επίθεση.

Αποθηκεύστε αυτές τις ρυθμίσεις και αναπτύξτε.

Με τους Κανόνες Σελίδας του CloudFlare, η ασφάλεια της σελίδας σύνδεσης ενισχύεται και τα κακά bots εμποδίζονται από την πρόσβαση στη σελίδα. Το μόνο μειονέκτημα της χρήσης αυτού του εργαλείου είναι ότι όποτε κάνετε εκκαθάριση της προσωρινής μνήμης του προγράμματος περιήγησής σας ή κάθε φορά που λήγει τα cookie για τον ιστότοπό σας, τότε θα πρέπει να περιμένετε 5 δευτερόλεπτα μετά τη σύνδεση, ώστε να αρχίσει να λειτουργεί ο Έλεγχος ακεραιότητας του προγράμματος περιήγησης.

Οι κανόνες της σελίδας αντιμετωπίζουν όλα όσα πηγαίνουν στη σελίδα σας σαν πιθανή επίθεση. Όπως αναφέρθηκε προηγουμένως, οι νόμιμοι επισκέπτες δεν επηρεάζονται, αλλά θα πρέπει να υποβληθούν σε έλεγχο του προγράμματος περιήγησης CloudFlare. Υπάρχουν άλλες μέθοδοι αποκλεισμού επιθέσεων Brute Force. Ωστόσο, η μέθοδος Κανόνες σελίδας είναι απλή στην κατανόηση και την εφαρμογή.

Μην περιμένετε έως ότου ο πάροχος φιλοξενίας ιστού σας πει ότι οι πόροι σας έχουν παραβιαστεί. Εάν βασίζεστε σε διακομιστές για την επιχείρησή σας, μην αφήσετε καμία ευκαιρία για τους επιτιθέμενους Brute-Force να χρησιμοποιήσουν τους πόρους σας. Οι Κανόνες σελίδας μπορούν να σας βοηθήσουν να βελτιώσετε την εμπειρία χρήστη και να διατηρήσετε την ασφάλεια του τομέα σας, τη βελτιωμένη απόδοση του ιστότοπου και την ελαχιστοποίηση της χρήσης εύρους ζώνης.

Ο αριθμός των κανόνων σελίδας εξαρτάται από τον τύπο του προγράμματος που έχετε επιλέξει. Το δωρεάν πρόγραμμα έχει 3 κανόνες, αλλά μπορείτε να αγοράσετε ένα πρόγραμμα που έχει περισσότερους κανόνες για να ταιριάζει στις απαιτήσεις ασφαλείας σας.

mass gmail