Back to Question Center
0

Råd fra Semalt: Blokker WP-Login.php Brute Force Attacks Med CloudFlare Page Rules

1 answers:

Brute Force-angrep brukes av cyberkriminelle til å kompromittere kontoer. Angriperen prøver så mange brukernavn og passord som mulig i et raskt tempo. Angrepene forårsaker minnepigg og noen ganger krasjer når minnebelastningen er for høy.

Michael Brown, en ledende spesialist fra Semalt , gir her praktiske metoder for å lykkes i denne forbindelse.

Siden Brute Force-angriperne må forsøke å logge inn raskere enn mennesker for å være effektive, kan begrensningsreglene brukes til å blokkere dem.

CloudFlare gir noen grunnleggende beskyttelse mot bots og DDoS. Et av verktøyene CloudFlare gir er "Beskytt din innlogging", et verktøy som lager en regel for å blokkere klienter som forsøker å logge inn mer enn 5 ganger om 5 minutter. Denne regelen er tilstrekkelig til å blokkere roboter og angripere som kan forsøke å bruke Brute-Force-angrep. De kan ikke få tilgang til WordPress-innlogging (wp-login.php).

Den andre fordelen ved å bruke sideregler er at tilgangen til ekte besøkende ikke påvirkes. Hastigheten som angriperen sender forespørsler til, er mye mer enn en person. Mulighetene for å låse ut en legitim bruker er minimal, med mindre brukeren har mistypet sine legitimasjonsbeskrivelser.

Slik bruker du CloudFlare Page Regler for å blokkere brute Force Attacks

Brute Force-angrep er ikke spesifikt for Wordpress. Angrepet kan skje med alle andre webapps. Men siden Word Press er en ganske populær plattform, er det definitivt et av de høyeste målene for hackere. Disse angrepene retter seg hovedsakelig mot wp-login.php.

Hva gjør du når du mottar en angrep? Hovedintensjonen er å lage en CloudFlare Page Rule som kan gjøre grundig nettleserinspeksjon for wp-login.php-filen og utrydde alle bots og hackere.

Etter at du har logget deg inn på CloudFlare-kontoen, velger du Sideregler> Opprett sideregel. Du må da gjøre følgende innstillinger:

  • Hvis du bruker underdomener, sett Hvis URL-adressen samsvarer med "Mål-underdomenet".
  • Klikk på + Legg til en innstilling, og velg deretter Browser Integrity Check.
  • Legg til en annen innstilling for sikkerhetsnivå, og velg sikkerhetsnivå jeg er under angrep.

Lagre disse innstillingene og distribuere.

Med CloudFlasters sideregler styrkes sikkerheten til påloggingssiden, og dårlige bots blir forhindret i å få tilgang til siden. Den eneste ulempen ved å bruke dette verktøyet er at når du sletter nettleserens cache, eller hver gang informasjonskapsler for nettstedet ditt utløper, må du vente i 5 sekunder etter at du har logget inn, slik at Browser Integrity Check starter.

Sideregler behandler alt som går til siden din som et potensielt angrep. Som tidligere nevnt, er legitime besøkende ikke berørt, men må gjennomgå en CloudFlare-nettleserkontroll. Det finnes andre metoder for å blokkere Brute Force-angrep. Imidlertid er Page Rules-metoden enkel å forstå og implementere.

Ikke vent til web hosting leverandøren forteller deg at ressursene dine er blitt kompromittert. Hvis du stoler på servere for din bedrift, ikke la sjansen for at Brute-Force-angriperne bruker ressursene dine. Sideregler kan hjelpe deg med å forbedre brukeropplevelsen og opprettholde herdet sikkerhet for domenet ditt, forbedret ytelse på nettstedet og minimere bruken av båndbredde.

Antall sideregler avhenger av hvilken type plan du har valgt. Den frie planen har 3 regler, men du kan kjøpe en plan som har flere regler som passer dine sikkerhetskrav.

November 26, 2017
Råd fra Semalt: Blokker WP-Login.php Brute Force Attacks Med CloudFlare Page Rules
Reply