Back to Question Center
0

Ushauri Kutoka Semalt: Zima WP-Login.php Mashambulizi ya Nguvu ya Brute Na Kanuni za Ukurasa wa CloudFlare

1 answers:

Mashambulizi ya Brute Force hutumiwa na waandishi wa habari ili kuathiri akaunti. Mshambulizi anajaribu majina mengi ya mtumiaji na nywila iwezekanavyo kwa kasi ya haraka. Mashambulizi husababisha spikes za kumbukumbu na wakati mwingine hupoteza wakati mzigo wa kumbukumbu ni mkubwa sana.

Michael Brown, mtaalamu wa kuongoza kutoka Semalt , hutoa hapa mbinu za kuweza kufanikiwa katika suala hili - host dedicado mu.

Kwa kuwa washambuliaji wa Brute Force wanapaswa kujaribu kuingia kwa haraka zaidi kuliko wanadamu kuwa na ufanisi, Kanuni za kupunguza kiwango zinaweza kutumika kuzuia.

CloudFlare hutoa ulinzi wa msingi kutoka kwa bots na DDoS. Moja ya zana CloudFlare hutoa ni "kulinda Ingia yako", chombo kinachounda sheria kuzuia wateja ambao wanajaribu kuingia mara zaidi ya mara 5 kwa dakika 5. Sheria hii ni ya kutosha kuzuia mabotani na washambuliaji ambao wanaweza kujaribu kutumia mashambulizi ya nguvu ya Brute. Hawezi kufikia login yako ya WordPress (wp-login.php).

Faida nyingine ya kutumia Kanuni ni kwamba upatikanaji wa wageni halisi hauathiri. Kasi ambayo mshambulizi hutuma maombi ni zaidi ya mtu. Uwezekano wa kufungia mtumiaji halali ni mdogo isipokuwa mtumiaji amekosea sifa zao.

Jinsi ya kutumia Kanuni za Ukurasa wa CloudFlare za kuzuia Mashambulizi ya Nguvu ya Brute

Mashambulizi ya nguvu ya Brute si maalum kwa Wordpress. Mashambulizi yanaweza kutokea kwa programu zote za wavuti. Lakini kwa kuwa Neno la Waandishi ni jukwaa maarufu, ni dhahiri mojawapo ya malengo ya hackers. Mashambulizi haya hasa yanatafuta wp-login.php.

Unafanya nini wakati wa mwisho wa kupokea mashambulizi? Nia kuu ni kujenga Rule ya Kwanza ya Wingu ambayo inaweza kufanya ukaguzi kamili wa kivinjari kwa faili ya wp-login.php na kupalilia nje ya roboti na wahasibu wote.

Baada ya kuingilia kwenye Akaunti yako ya CloudFlare, chagua Ukurasa wa Kwanza> Unda Ukurasa wa Rule. Basi utahitaji kufanya mipangilio ifuatayo:

  • Ikiwa unatumia subdomains, weka Ikiwa URL inafanana na 'subdomain lengo'.
  • Bonyeza + Ongeza mipangilio kisha uchague Check Integrity Check.
  • Ongeza mpangilio mwingine wa Ngazi ya Usalama na kuchagua ngazi ya usalama Mimi ni Chini ya Attack.

Hifadhi mipangilio hii na uendelee.

Kwa Kanuni za Ukurasa wa CloudFlare, usalama wa ukurasa wa kuingilia huimarishwa na bots mbaya huzuiwa kutoka kwenye ukurasa. Usababu pekee wa kutumia chombo hiki ni kwamba wakati wowote unafungua cache yako ya kivinjari, au wakati wote wa kuki kwenye tovuti yako huisha, basi utasubiri kwa sekunde 5 baada ya kuingilia ili Mpangilio wa Usalama wa Vivinjari uanza kufanya kazi.

Kanuni za Ukurasa hutendea kila kitu kinachoenda kwenye ukurasa wako kama mashambulizi ya uwezekano. Kama ilivyoelezwa mapema, wageni halali hawaathiri lakini watahitajika kufuatilia kivinjari cha CloudFlare. Kuna njia nyingine za kuzuia mashambulizi ya Brute Force. Hata hivyo, njia ya Kanuni ya Kwanza ni rahisi kuelewa na kutekeleza.

Usisubiri mpaka mtoa huduma wako wa mwenyeji wa mtandao atakuambia kuwa rasilimali zako zimeshindwa. Ikiwa unategemea seva kwa ajili ya biashara yako, usiache nafasi yoyote kwa washambuliaji wa Nguvu ya Brute kutumia rasilimali zako. Kanuni za Ukurasa zinaweza kukusaidia kuboresha uzoefu wa mtumiaji na kudumisha usalama ulio ngumu kwa kikoa chako, utendaji wa tovuti umeboreshwa, na kupunguza matumizi ya bandwidth.

Idadi ya Kanuni za Ukurasa inategemea aina ya mpango uliyochagua. Mpango wa bure una sheria 3, lakini unaweza kununua mpango una sheria zaidi zinazofaa mahitaji yako ya usalama.

November 29, 2017