Back to Question Center
0

Poradie od Semaltu: Blok WP-Login.php Brute Force Attacks s pravidlami CloudFlare Page

1 answers:

Útoky Brute Force sú využívané počítačovými zločincami na kompromisy účtov. Útočník sa snaží rýchlym tempom dosiahnuť čo najviac užívateľských mien a hesiel. Tieto útoky spôsobujú hroty pamäte a niekedy sa zrútia, keď je príliš vysoká pamäť.

Michael Brown, vedúci špecialista z Semaltu , tu poskytuje praktické metódy, ktoré sú v tomto smere úspešné .

Keďže útočníci Brute Force sa musia pokúsiť prihlásiť rýchlejšie ako ľudia, aby mohli byť efektívni, pravidlá obmedzenia rýchlosti môžu byť použité na ich zablokovanie.

CloudFlare poskytuje istú základnú ochranu pred robotmi a DDoS. Jeden z nástrojov, ktoré poskytuje CloudFlare, je "Chráňte svoje prihlásenie", nástroj, ktorý vytvára pravidlo na zablokovanie klientov, ktorí sa pokúšajú prihlásiť viac ako 5 krát za 5 minút. Toto pravidlo je vhodné na blokovanie robotov a útočníkov, ktorí sa môžu pokúšať o útoky Brute-Force. Nemôžu pristupovať k vášmu prihláseniu do systému WordPress (wp-login.php).

Ďalšou výhodou použitia pravidiel stránok je to, že prístup skutočných návštevníkov nie je ovplyvnený. Rýchlosť, s ktorou útočník pošle žiadosti, je oveľa viac ako osoba. Možnosti uzamknutia legitímneho používateľa sú minimálne, pokiaľ používateľ nesprávne nesprávne zadal svoje údaje.

Ako používať pravidlá stránky CloudFlare na blokovanie útokov brušných síl

Brute-Force útoky nie sú špecifické pre Wordpress. Útok sa môže stať so všetkými ostatnými webovými aplikáciami. Ale keďže Word Press je pomerne populárna platforma, určite je to jeden z najvyšších cieľov hackerov..Tieto útoky sa zameriavajú hlavne na wp-login.php.

Čo robíte, keď ste prijímajúci koniec útoku? Hlavným zámerom je vytvoriť pravidlo pre stránku CloudFlare, ktoré dokáže dôkladne prehliadať súbor wp-login.php a odstrániť všetkých robotov a hackerov.

Po prihlásení do svojho účtu CloudFlare vyberte položku Pravidlá strany> Vytvoriť pravidlo pre stránku. Potom budete musieť vykonať nasledujúce nastavenia:

  • Ak používate subdomény, nastavte Ak adresa URL zodpovedá "cieľovej subdoméne".
  • Kliknite na položku + Pridať nastavenie a potom vyberte možnosť Kontrola integrity prehliadača
  • .
  • Pridajte ďalšie nastavenie pre stupeň zabezpečenia a vyberie úroveň zabezpečenia I'm Under Attack

Uložte tieto nastavenia a nasuňte.

S pravidlami stránky CloudFlare sa posilňuje bezpečnosť prihlasovacej stránky a zabránenie prístupu stránok k chybným robotom. Jedinou nevýhodou tohto nástroja je to, že vždy, keď vymažete vyrovnávaciu pamäť prehliadača alebo po skončení platnosti súborov cookie pre vaše stránky, musíte po prihlásení počkať 5 sekúnd, aby začala fungovať kontrola integrity prehliadača.

Pravidlá stránky zaobchádzajú so všetkým, čo ide na vašu stránku, ako s potenciálnym útokom. Ako už bolo uvedené, legitímni návštevníci nie sú ovplyvnení, ale budú musieť podrobiť kontrolu prehliadača CloudFlare. Existujú aj iné metódy blokovania útokov Brute Force. Metóda Pravidlá stránky je však jednoduchá na pochopenie a implementáciu.

Nečakajte, kým váš poskytovateľ webhostingu nepovie, že vaše zdroje boli ohrozené. Ak sa spoliehate na servery pre vaše podnikanie, nenechávajte šancu útočníkom Brute-Force využiť vaše zdroje. Pravidlá stránky vám môžu pomôcť zlepšiť používateľskú skúsenosť a udržiavať vytvrdené zabezpečenie pre vašu doménu, zvýšiť výkonnosť webu a minimalizovať využitie šírky pásma.

Počet pravidiel stránky závisí od typu zvoleného plánu. Voľný plán má 3 pravidlá, ale môžete si zakúpiť plán, ktorý má viac pravidiel, aby vyhovoval vašim bezpečnostným požiadavkám.

November 29, 2017
Poradie od Semaltu: Blok WP-Login.php Brute Force Attacks s pravidlami CloudFlare Page
Reply