Rada od Semalt: Zablokuj ataki WP-Login.php Brute Force za pomocą reguł strony CloudFlare

Ataki Brute Force są wykorzystywane przez cyberprzestępców w celu naruszenia bezpieczeństwa kont. Atakujący próbuje w jak najkrótszym czasie jak najwięcej nazw użytkowników i haseł. Ataki powodują wzrosty pamięci, a czasem awarie, gdy obciążenie pamięci jest zbyt duże.

Michael Brown, wiodący specjalista z Semalt , zapewnia tutaj praktyczne metody osiągnięcia sukcesu w tym zakresie.

Ponieważ osoby atakujące Brute Force muszą próbować zalogować się szybciej niż ludzie, aby były skuteczne, do ograniczenia ich można użyć reguł ograniczających szybkość.

CloudFlare zapewnia podstawową ochronę przed botami i DDoS. Jednym z narzędzi udostępnianych przez CloudFlare jest „Chroń swój login”, narzędzie, które tworzy regułę blokującą klientów, którzy próbują zalogować się więcej niż 5 razy w ciągu 5 minut. Ta zasada jest odpowiednia do blokowania botów i atakujących, którzy mogą próbować użyć ataków Brute-Force. Nie mogą uzyskać dostępu do loginu WordPress (wp-login.php).

Inną zaletą korzystania z reguł strony jest to, że nie ma to wpływu na dostęp rzeczywistych użytkowników. Szybkość, z jaką atakujący wysyła żądania, jest znacznie większa niż u osoby. Możliwości zablokowania legalnego użytkownika są minimalne, chyba że użytkownik błędnie wpisał swoje dane uwierzytelniające.

Jak używać reguł strony CloudFlare do blokowania ataków siłowych

Ataki Brute-Force nie są specyficzne dla Wordpress. Atak może się zdarzyć przy użyciu wszystkich innych aplikacji internetowych. Ale ponieważ Word Press jest dość popularną platformą, jest zdecydowanie jednym z najwyższych celów hakerów. Ataki te dotyczą głównie wp-login.php.

Co robisz po otrzymaniu ataku? Głównym celem jest utworzenie reguły strony CloudFlare, która może przeprowadzić dokładną kontrolę przeglądarki pliku wp-login.php i usunąć wszystkie boty i hakerów.

Po zalogowaniu się do konta CloudFlare wybierz Reguły strony> Utwórz regułę strony. Następnie musisz wykonać następujące ustawienia:

  • Jeśli używasz subdomen, ustaw opcję Jeśli adres URL pasuje do „docelowej subdomeny”.
  • Kliknij + Dodaj ustawienie, a następnie wybierz Kontrola integralności przeglądarki.
  • Dodaj kolejne ustawienie dla poziomu bezpieczeństwa i wybierz poziom bezpieczeństwa Jestem pod atakiem.

Zapisz te ustawienia i wdróż.

Dzięki Regułom strony CloudFlare bezpieczeństwo strony logowania jest wzmocnione, a złe boty nie mają dostępu do strony. Jedyną wadą korzystania z tego narzędzia jest to, że za każdym razem, gdy wyczyścisz pamięć podręczną przeglądarki lub za każdym razem, gdy wygasną pliki cookie dla Twojej witryny, będziesz musiał poczekać 5 sekund po zalogowaniu, aby sprawdzanie integralności przeglądarki zaczęło działać.

Reguły strony traktują wszystko, co trafia na twoją stronę, jako potencjalny atak. Jak wspomniano wcześniej, nie ma to wpływu na legalnych użytkowników, ale będą musieli przejść kontrolę przeglądarki CloudFlare. Istnieją inne metody blokowania ataków Brute Force. Jednak metoda Reguły strony jest łatwa do zrozumienia i wdrożenia.

Nie czekaj, aż Twój dostawca hostingu poinformuje cię, że Twoje zasoby zostały naruszone. Jeśli polegasz na serwerach dla swojej firmy, nie pozostawiaj atakującym Brute-Force szansy na wykorzystanie twoich zasobów. Reguły strony mogą pomóc w poprawie komfortu użytkowania i utrzymaniu zaostrzonych zabezpieczeń w domenie, zwiększeniu wydajności witryny i minimalizacji wykorzystania przepustowości.

Liczba reguł strony zależy od wybranego planu. Darmowy plan ma 3 reguły, ale możesz kupić plan, który ma więcej reguł, które będą pasować do twoich wymagań bezpieczeństwa.