Back to Question Center
0

Poradenství od Semalt: Blok WP-Login.php Brute síly útoky s CloudFlare stránku Pravidla

1 answers:

 

Útoky Brute Force jsou využívány kybernetickými kriminálníky k ohrožení účtů. Útočník se snaží rychlým tempem co nejvíce uživatelských jmen a hesel. Útoky způsobují špičku paměti a někdy se zhroutí, když je zatížení paměti příliš vysoké.

Michael Brown, vedoucí odborník z Semaltu, zde poskytuje praktické metody, které uspějí v tomto ohledu.

Protože útočníci Brute Force se musí pokoušet přihlásit se rychleji než lidé, aby mohli být účinní, lze je použít pro omezení jejich omezení.

CloudFlare poskytuje základní ochranu před roboty a DDoS - vps peru. Jeden z nástrojů CloudFlare poskytuje je "Chraňte své přihlášení", nástroj, který vytváří pravidlo pro zablokování klientů, kteří se pokoušejí přihlásit více než 5krát za 5 minut. Toto pravidlo je vhodné pro zablokování robotů a útočníků, kteří se mohou pokoušet o útoky Brute-Force. Nemají přístup k přihlašovacímu programu WordPress (wp-login.php).

Další výhodou použití pravidel stránek je to, že přístup skutečných návštěvníků není ovlivněn. Rychlost, s jakou útočník pošle žádosti, je mnohem víc než osoba. Možnosti uzamčení legitimního uživatele jsou minimální, pokud uživatel nesprávně nesprávně ověřil jejich pověření.

Jak používat pravidla stránky CloudFlare k blokování útoků brušných sil

Brute-Force útoky nejsou specifické pro Wordpress. Útok se může stát u všech ostatních webových aplikací. Ale protože Word Press je poměrně populární platforma, je to určitě jeden z nejvyšších cílů hackerů. Tyto útoky se zaměřují hlavně na wp-login.php.

Co děláte, když jste na konci útoku? Hlavním záměrem je vytvořit pravidlo stránky CloudFlare, které dokáže provést důkladnou kontrolu prohlížeče pro soubor wp-login.php a vyřadit všechny boty a hackery.

Po přihlášení do svého účtu CloudFlare vyberte Pravidla pro stránky> Vytvořit pravidlo stránky. Poté budete muset provést následující nastavení:

  • Pokud používáte subdomény, nastavte Pokud se adresa URL shoduje s cílovou subdoménou.
  • Klepněte na tlačítko + Přidat nastavení a vyberte možnost Kontrola integrity prohlížeče
  • Přidání dalšího nastavení pro stupeň zabezpečení a volba úrovně zabezpečení I'm Under Attack

Uložte tato nastavení a nasuňte.

Pravidlami pro stránky CloudFlare jsou bezpečnost přihlašovací stránky posílena a špatné boty mají přístup k této stránce. Jedinou nevýhodou tohoto nástroje je to, že kdykoli vymažete mezipaměť prohlížeče nebo kdykoli vypršíte soubory cookie pro vaše stránky, musíte po přihlášení počkat 5 sekund, aby začala fungovat Kontrola integrity prohlížeče.

Pravidla stránky se týkají všeho, co bude na vaší stránce jako potenciální útok. Jak již bylo řečeno, legitimní návštěvníci nejsou ovlivněni, ale budou muset podrobit prohlížení prohlížeče CloudFlare. Existují další metody blokování útoků Brute Force. Metoda Pravidla pro stránky je však snadno srozumitelná a implementována.

Nečekejte, dokud váš poskytovatel webhostingu neřekne, že vaše zdroje byly ohroženy. Pokud se spoléháte na servery pro vaši firmu, nenechávejte šanci útočníkům Brute-Force využít vaše zdroje. Pravidla pro stránky vám mohou pomoci zlepšit uživatelskou zkušenost a udržet zatvrzené zabezpečení vaší domény, zvýšit výkonnost webu a minimalizovat využití šířky pásma.

Počet pravidel stránek závisí na typu zvoleného plánu. Volný plán má 3 pravidla, ale můžete si koupit plán, který má více pravidel, aby vyhovoval vašim bezpečnostním požadavkům.

November 26, 2017
Poradenství od Semalt: Blok WP-Login.php Brute síly útoky s CloudFlare stránku Pravidla
Reply