Back to Question Center
0

Cyngor O Semalt: Bloc WP-Login.php Ymosodiadau Brwydro Ynni Gyda Rheolau Tudalen CloudFlare

1 answers:

Caiff ymosodiadau Brute Force eu defnyddio gan seibercriminals i gyfaddawdu cyfrifon. Mae'r ymosodwr yn ceisio cymaint o enwau a chyfrineiriau â phosibl ar gyflymder cyflym. Mae'r ymosodiadau'n achosi pigau cof ac weithiau'n cwympo pan fydd y cof yn rhy uchel.

Mae Michael Brown, arbenigwr blaenllaw o Semalt , yn darparu dulliau ymarferol yma i lwyddo yn hyn o beth.

Ers rhaid i ymosodwyr Brute Force geisio mewngofnodi'n gyflymach na dynol i fod yn effeithiol, gellir defnyddio rheolau cyfyngu ar gyfraddau i'w rhwystro.

Mae CloudFlare yn darparu rhywfaint o amddiffyniad sylfaenol o fotiau a DDoS. Un o'r offer CloudFlare sy'n darparu yw "Protect Your Login", offeryn sy'n creu rheol i atal cleientiaid sy'n ceisio logio mwy na 5 gwaith mewn 5 munud. Mae'r rheol hon yn ddigonol i atal botiau ac ymosodwyr a all fod yn ceisio defnyddio ymosodiadau Brute-Force. Ni allant gael mynediad i'ch mewngofnodi WordPress (wp-login.php).

Y fantais arall o ddefnyddio Rheolau Tudalen yw nad effeithir ar fynediad gan ymwelwyr go iawn. Mae'r cyflymder y mae'r ymosodwr yn anfon ceisiadau yn llawer mwy nag un person. Nid yw'r posibiliadau o gloi defnyddiwr cyfreithlon yn fach iawn oni bai bod y defnyddiwr wedi methu â'u cymwysterau.

Sut i ddefnyddio Rheolau Tudalen CloudFlare i Rwystro Ymosodiadau Heddlu Brute

Nid yw ymosodiadau Brute-Force yn benodol i Wordpress. Gall yr ymosodiad ddigwydd gyda'r holl apps gwe eraill. Ond gan fod Word Press yn llwyfan poblogaidd, mae'n bendant yn un o'r targedau uchaf o hacwyr..Mae'r ymosodiadau hyn yn bennaf yn targedu'r wp-login.php.

Beth ydych chi'n ei wneud pan ar ddiwedd derbyn ymosodiad? Y prif fwriad yw creu Rheolaeth Tudalen CloudFlare a all wneud archwiliad porwr trylwyr ar gyfer ffeil wp-login.php a chwyno pob bots a hacwyr.

Ar ôl mewngofnodi i'ch cyfrif CloudFlare, dewiswch Rheolau Tudalen> Creu Rheol Tudalen. Yna bydd angen i chi wneud y gosodiadau canlynol:

  • Os ydych chi'n defnyddio is-ddominau, gosod Os yw'r URL yn cyfateb i 'yr is-ddosbarth targed'.
  • Cliciwch + Ychwanegu lleoliad yna dewiswch Archwiliad Uniondeb y Porwr
  • Ychwanegu lleoliad arall ar gyfer Lefel Diogelwch ac mae'n dewis lefel diogelwch Rydw i'n Dan Attack.

Cadw'r gosodiadau hyn a'u defnyddio.

Gyda Rheolau Tudalen CloudFlare, mae diogelwch y dudalen mewngofnodi yn cael ei gryfhau a chaiff botiau drwg eu hatal rhag mynd i'r dudalen. Yr unig anfantais o ddefnyddio'r offeryn hwn yw pan fyddwch chi'n clirio cache eich porwr, neu bob tro y bydd cwcis ar eich gwefan yn dod i ben, yna bydd yn rhaid i chi aros am 5 eiliad ar ôl i chi logio i mewn fel bod y Gwirdeb Uniondeb Porwr yn dechrau gweithio.

Mae Rheolau Tudalen yn trin popeth sy'n mynd i'ch tudalen fel ymosodiad posibl. Fel y dywedwyd yn gynharach, ni effeithir ar ymwelwyr dilys ond bydd angen i chi gael gwiriad porwr CloudFlare. Mae yna ddulliau eraill o atal ymosodiadau Brute Force. Fodd bynnag, mae'r dull Rheolau Tudalen yn syml i'w ddeall a'i weithredu.

Peidiwch ag aros nes bydd eich darparwr cynnal gwe yn dweud wrthych fod eich adnoddau wedi cael eu cyfaddawdu. Os ydych chi'n dibynnu ar weinyddion ar gyfer eich busnes, peidiwch ag adael unrhyw gyfle i ymosodwyr Brute-Force ddefnyddio'ch adnoddau. Gall Rheolau Tudalen eich helpu i wella profiad y defnyddiwr a chynnal diogelwch caled ar gyfer eich parth, gwella perfformiad y safle, a lleihau'r defnydd o led band.

Mae nifer y Rheolau Tudalen yn dibynnu ar y math o gynllun rydych wedi'i ddewis. Mae gan y cynllun am ddim 3 reolau, ond gallwch brynu cynllun sydd â mwy o reolau i gyd-fynd â'ch gofynion diogelwch.

November 29, 2017
Cyngor O Semalt: Bloc WP-Login.php Ymosodiadau Brwydro Ynni Gyda Rheolau Tudalen CloudFlare
Reply