Back to Question Center
0

Semaltzako Aholkuak: Block WP-Login.php Brute Force Attacks CloudFlare Orriaren Arauak erabiliz

1 answers:

Brute Force erasoak cybercriminals-ek erabiltzen ditu kontuak konprometitzeko. Erasotzaileek ahalik eta erabiltzaile eta pasahitzak ahalik eta azkarren saiatzen dira. Erasoak memoria-puntuak sortzen ditu eta, batzuetan, memoria-karga altuegia denean .

Michael Brown-ek Semalt liderra den espezialista bat eskaintzen du horretarako gai praktikoak lortzeko.

Brute Force erasotzaileek gizakiak baino azkarrago saihestea saihestu behar dute, eraginkorra izan dadin. Tarifaren mugatze-arauak blokeatzeko erabil daitezke.

CloudFlare-k oinarrizko babesa eskaintzen du bot-ak eta DDoS-tik. CloudFlare-k eskaintzen duen tresna bat "Babestu zure saioa" da, 5 aldiz baino 5 minutu baino gehiagotan saioa hasten saiatzen diren bezeroak blokeatzeko arau bat sortzen duen tresna. Arau hau egokia da bots eta erasotzaileek Brute-Force erasoak erabiltzen saiatzeko. Ezin dira zure WordPress login (wp-login.php) sartu.

Orriaren Arauak erabiltzeko beste abantaila da bisitari errealen sarbidea ez dela kaltetua. Erasotzaileak eskaera bidaltzen duen abiadura askoz ere pertsonena da. Erabiltzaile legitimoa blokeatzeko aukerak minimoak dira erabiltzaileak bere kredentzialak gaizki idatzita izan ezean.

CloudFlare Page arauak nola erabili Brute Force Erasoak blokeatzeko

Brute-Force erasoak ez dira Wordpress-era zehatzak. Erasoa beste web aplikazio batzuekin gertatzen da. Word Press-ek plataforma ezaguna denez geroztik, zalantzarik gabe, hackerren helbururik handienetakoa da..Eraso hauek, batez ere wp-login.php helbidera bideratuta daude.

Zer egiten duzu erasotzaren amaieran? Aplikazio nagusia CloudFlare Page Araua sortzea da, wp-login.php fitxategiaren arakatzaileko ikuskapen sakon bat egin ahal izan dezan eta bot-ak eta hacker guztiak ezabatu ditugu .

Zure CloudFlare kontuan saioa hasi ondoren, hautatu Orriaren arauak> Sortu orria araua. Ondorengo ezarpenak egin beharko dituzu:

  • Azpidomeinuak erabiltzen badituzu, ezarri URLak 'helburuko azpidomeinuarekin bat egiten badu'.
  • Egin klik + Gehitu ezarpen bat eta hautatu Arakatzailearen Integritatearen egiaztapena.
  • Segurtasun maila beste ezarpen bat gehitu eta Under Attack in Security level
  • aukeratzen baduzu.

Ezarpen hauek gorde eta inplementatu.

CloudFlare-ren Orrien orrialdeekin, saio-orriaren segurtasuna indartu egiten da eta orrialdetan sartzea saihesten da. Tresna hau erabiltzearen desabantaila bakarra da zure arakatzailearen cachea garbitzen duzun bakoitzean edo zure webgunerako cookieak iraungitzen diren bakoitzean, 5 segundotan itxaron beharko duzu saioa hasi ondoren Browser Osotasuna egiaztatzen hasteko.

Orriaren arauek dena zure orrira joaten dute erasoa izateko. Lehenago adierazi bezala, bisitari legitimoak ez dira kaltetuak baina CloudFlare arakatzailearen egiaztapena behar dute. Brute Force erasoak blokeatzeko beste modu batzuk daude. Hala ere, Orriaren arauaren metodoa ulertzeko eta ezartzeko erraza da.

Ez ezazu itxaron zure web-ostalaritza hornitzaileak zure baliabideak arriskuan jartzen diren arte. Zure negozioaren zerbitzarietan oinarritzen bazara, ez utzi Brute-Force erasotzaileei zure baliabideak aprobetxatzeko. Orriaren arauek erabiltzaileen esperientzia hobetzeko eta zure domeinuarentzako gogortutako segurtasuna mantentzeko aukera ematen dute, hobekuntza gunearen errendimendua eta banda-zabalera erabilera murrizteko.

Orriaren arau kopurua aukeratzen duzun motaren araberakoa da. Doako planak 3 arau ditu, baina arau gehiago ditu zure segurtasun eskakizunetara egokitzeko plan bat erosteko.

November 29, 2017
Semaltzako Aholkuak: Block WP-Login.php Brute Force Attacks CloudFlare Orriaren Arauak erabiliz
Reply