Back to Question Center
0

Tư vấn từ Semalt: Chặn WP-Login.php Brute lực tấn công Với Quy tắc Trang CloudFlare

1 answers:

Các vụ tấn công Brute Force được sử dụng bởi bọn tội phạm trực tuyến để thỏa hiệp các tài khoản. Kẻ tấn công cố gắng như nhiều tên người dùng và mật khẩu càng tốt với tốc độ nhanh. Các cuộc tấn công gây ra gai nhọn bộ nhớ và đôi khi đâm khi tải bộ nhớ quá cao

Michael Brown, một chuyên gia hàng đầu từ Semalt , đưa ra các phương pháp thực tế để thành công trong vấn đề này .

Vì những kẻ tấn công Brute Force phải cố gắng đăng nhập nhanh hơn con người để có hiệu quả, Các quy tắc hạn chế tỷ lệ có thể được sử dụng để ngăn chặn chúng .

CloudFlare cung cấp một số bảo vệ cơ bản từ chương trình và DDoS. Một trong những công cụ CloudFlare cung cấp là "Bảo vệ Đăng nhập" của bạn, một công cụ tạo ra một quy tắc để chặn các khách hàng cố gắng đăng nhập hơn 5 lần trong 5 phút. Quy tắc này là phù hợp để ngăn chặn các chương trình và kẻ tấn công có thể đang cố gắng sử dụng các cuộc tấn công Brute-Force. Họ không thể truy cập đăng nhập WordPress của bạn (wp-login.php).

Lợi thế khác của việc sử dụng Quy tắc trang là truy cập của khách truy cập thực sự không bị ảnh hưởng. Tốc độ mà kẻ tấn công gửi yêu cầu nhiều hơn là của một người. Khả năng khóa một người dùng hợp pháp là tối thiểu trừ khi người dùng đã nhập nhầm các thông tin của họ .

Làm thế nào để sử dụng quy tắc trang CloudFlare để Chặn tấn công Brute Force

tấn công Brute-Force không phải là cụ thể cho Wordpress. Cuộc tấn công có thể xảy ra với tất cả các ứng dụng web khác. Nhưng kể từ khi Word Press là một nền tảng khá phổ biến, nó chắc chắn là một trong những mục tiêu cao nhất của tin tặc..Các cuộc tấn công này chủ yếu nhắm mục tiêu wp-login.php.

Bạn sẽ làm gì khi tiếp nhận cuộc tấn công? Mục đích chính là tạo ra một Quy tắc trang CloudFlare có thể kiểm tra trình duyệt triệt để cho tệp wp-login.php và loại bỏ tất cả các chương trình và tin tặc .

Sau khi đăng nhập vào tài khoản CloudFlare của bạn, chọn Quy tắc trang> Tạo quy tắc trang. Sau đó bạn sẽ cần phải thực hiện các cài đặt sau:

  • Nếu bạn sử dụng tên miền phụ, hãy đặt Nếu URL phù hợp với 'tên miền phụ mục tiêu'
  • .
  • Nhấp vào + Thêm cài đặt rồi chọn Kiểm tra tính toàn vẹn của trình duyệt
  • .
  • Thêm một thiết lập cho Security Level và chọn mức độ bảo mật I'm Under Attack

Lưu các cài đặt này và triển khai

.

Với Quy tắc Trang của CloudFlare, tính bảo mật của trang đăng nhập được tăng cường và chương trình không được truy cập vào trang. Nhược điểm duy nhất của việc sử dụng công cụ này là bất cứ khi nào bạn xoá bộ nhớ cache của trình duyệt, hoặc mỗi khi cookie cho trang web của bạn hết hạn, thì bạn phải đợi 5 giây sau khi đăng nhập để Kiểm tra tính toàn vẹn của Browser bắt đầu hoạt động.

Quy tắc Trang xử lý mọi thứ chuyển đến trang của bạn giống như một cuộc tấn công tiềm ẩn. Như đã nêu ở trên, khách truy cập hợp pháp không bị ảnh hưởng nhưng sẽ phải trải qua kiểm tra trình duyệt của CloudFlare. Có nhiều cách khác để ngăn chặn các cuộc tấn công Brute Force. Tuy nhiên, phương pháp Quy tắc Trang rất đơn giản để hiểu và thực hiện. (số 8)

Không đợi đến khi nhà cung cấp dịch vụ lưu trữ web của bạn cho biết rằng tài nguyên của bạn đã bị xâm nhập. Nếu bạn dựa vào các máy chủ cho doanh nghiệp của bạn, đừng để lại bất kỳ cơ hội nào cho những kẻ tấn công Brute-Force sử dụng tài nguyên của bạn. Quy tắc trang có thể giúp bạn cải thiện trải nghiệm người dùng và duy trì bảo mật đã được tăng cường cho tên miền của bạn, tăng cường hiệu suất trang web và giảm thiểu sử dụng băng thông .

Số Quy tắc trang tùy thuộc vào loại kế hoạch bạn đã chọn. Kế hoạch miễn phí có 3 quy tắc, nhưng bạn có thể mua một kế hoạch có nhiều quy tắc để phù hợp với yêu cầu bảo mật của bạn .

November 29, 2017
Tư vấn từ Semalt: Chặn WP-Login.php Brute lực tấn công Với Quy tắc Trang CloudFlare
Reply