Back to Question Center
0

Semal'dan maslahat: WP-Login.php blokirovkasi. CloudFlare sahifa qoidalari bilan jangovar kuchlar hujumi

1 answers:

Brute Force hujumlari kiber jinoyatchilar tomonidan hisoblarni buzish uchun ishlatiladi. Tajovuzkor juda tez foydalanuvchi nomi va parolni imkon qadar tez harakat qiladi. Hujumlar xotira siqib chiqishiga olib keladi va xotira yuki juda yuqori bo'lsa, ba'zan tushadi.

Maykl Braun Semaltdan etakchi mutaxassis bu erda muvaffaqiyatga erishish uchun amaliy usullarni taqdim etadi.

Brute Force-ning tajovuzkorlari odamlarga nisbatan tezroq kirishga harakat qilishlari kerakligi sababli, ularni to'sib qo'yish uchun Tariflarni cheklash qoidalarini qo'llash mumkin.

CloudFlare Botlarni va DDoS dan ba'zi bir asosiy himoya qilish imkonini beradi. CloudFlare vositalaridan biri 5 minutdan ortiq vaqt ichida 5 martadan ortiq kirishga harakat qiladigan mijozlarni blokirovka qilish uchun qoida yaratuvchi "Your Login Yourself" usuli hisoblanadi. Bu qoida Brute-Force hujumlaridan foydalanishga urinayotgan Botlarni bloklash va tajovuzkorlarga tegishli. Sizning WordPress login-ga (wp-login.php) kira olmaydi.

Sahifa qoidalaridan foydalanishning boshqa afzalligi, haqiqiy tashrif buyuruvchilarning kirishiga ta'sir qilmaydi. Tajovuz qilayotgan odamning so'rovlarini jo'natish tezligi insonning ko'pligidan. Agar foydalanuvchi o'z hisob raqamlarini noto'g'ri yozmasa, qonuniy foydalanuvchini blokirovkalash imkoniyati minimaldir.

Brute Force hujumlarini bartaraf qilish uchun CloudFlare sahifa qoidalarini qanday foydalaniladi

Brute-Force hujumlari Wordpress-ga xos emas. Hujum boshqa barcha veb-ilovalar bilan sodir bo'lishi mumkin. Ammo Word Press - ommabop platforma bo'lgani uchun, bu, albatta, hakerlarning eng yuqori maqsadlaridan biridir..Ushbu hujumlar, asosan, wp-login.php

Hujumni qabul qilish paytida nima qilasiz? Asosiy maqsad, wp-login.php fayli uchun keng qamrovli brauzer tekshiruvini bajarish va barcha botlar va xakerlarni chiqarib tashlaydigan CloudFlare Page Rule yaratishdir

CloudFlare hisobingizga kirganingizdan so'ng, Page Rules (Qoidalar)> Page Rule-ni tanlang. Keyinchalik quyidagi sozlashlarni bajarishingiz kerak:

  • Subdomainlardan foydalansangiz, agar URL manzil "maqsadli subdomain" ga mos keladigan bo'lsa,
  • + Belg-sh-ni qo'shib, Brauzer Integrity Check-ni tanlang
  • Havfsizlik darajasi uchun yana bir xil sozlamani qo'shing va Menga qarshi hujum darajasini tanlang

Ushbu sozlamalarni saqlash va tarqatish.

CloudFlare-ning qoidalari bilan login sahifasining xavfsizligi kuchayadi va yomon botlarning sahifaga kirishiga yo'l qo'yilmaydi. Ushbu vositadan foydalanishning yagona qobiliyati shundaki, siz brauzeringizning keshini tozalashingiz yoki saytingizdagi har bir cookie faylining muddati tugaganda, brauzer yaxlitligi tekshiruvi ishga tushishi uchun siz kirganingizdan so'ng 5 soniya davomida kutishingiz kerak bo'ladi.

Sahifa qoidalari, sahifangizga kirib boradigan har qanday narsaga potentsial hujum kabi munosabatda bo'lish. Yuqorida aytib o'tganimizdek, qonuniy tashrif buyuruvchilarga ta'sir qilmaydi, ammo CloudFlare brauzerini tekshirishga o'tish kerak. Brute Force hujumlarini blokirovka qilishning boshqa usullari mavjud. Biroq, sahifa qoidalarining usuli tushunish va amalga oshirish uchun osondir.

Veb-provayder provayder sizning resurslaringiz buzilganligini aytmaguncha kutmang. Sizning biznesingiz uchun serverlarga tayansangiz, Brute-Force tajovuzkorlariga resurslardan foydalanish uchun hech qanday imkoniyat qoldirmang. Sahifa qoidalari foydalanuvchi tajribasini yaxshilash va domeningiz uchun qattiqlashtirilgan xavfsizlikni ta'minlash, sayt ish faoliyatini yaxshilash va tarmoqli kengligi hajmini minimallashtirishga yordam beradi.

Sahifa qoidalarining soni siz tanlagan rejaning turiga bog'liq. Bepul rejada 3 ta qoidalar bor, ammo siz xavfsizlik talablariga javob beradigan qo'shimcha qoidalarga ega bo'lgan rejani xarid qilishingiz mumkin.

November 29, 2017
Semal'dan maslahat: WP-Login.php blokirovkasi. CloudFlare sahifa qoidalari bilan jangovar kuchlar hujumi
Reply