Back to Question Center
0

Råd från Semalt: Block WP-Login.php Brute Force Attacks med CloudFlare Page Rules

1 answers:

Brute Force attacker används av cyberkriminella för att kompromissa konton. Attackeren försöker så många användarnamn och lösenord som möjligt i snabb takt. Attackerna orsakar minnepinnar och ibland kraschar när minnesbelastningen är för hög.

Michael Brown, en ledande specialist från Semalt , ger här praktiska metoder för att lyckas i detta avseende.

Eftersom Brute Force-angripare måste försöka logga in snabbare än människor för att vara effektiva, kan gränsvärdesregler användas för att blockera dem.

CloudFlare ger grundläggande skydd mot bots och DDoS. Ett av verktygen CloudFlare tillhandahåller är "Skydda din inloggning", ett verktyg som skapar en regel för att blockera kunder som försöker logga in mer än 5 gånger om 5 minuter. Denna regel är tillräcklig för att blockera robotar och angripare som kan försöka använda Brute-Force-attacker. De kan inte komma åt ditt WordPress-inloggning (wp-login.php).

Den andra fördelen med att använda sidreglerna är att tillgången från verkliga besökare inte påverkas. Hastigheten vid vilken angriparen skickar förfrågningar är mycket mer än en person. Möjligheterna att låsa ut en legitim användare är minimala om inte användaren har misstänkt sina uppgifter.

Så här använder du CloudFlare sidregler för att blockera brutala kraftattacker

Brute Force-attacker är inte specifika för Wordpress. Attacken kan hända med alla andra webbapps. Men eftersom Word Press är en ganska populär plattform är det definitivt ett av de högsta målen för hackare. Dessa attacker riktar sig huvudsakligen till wp-login.php.

Vad gör du när du mottar en attack? Huvudintentionen är att skapa en CloudFlare Page Rule som kan göra grundlig webbläsarinspektion för wp-login.php-filen och utrota alla bots och hackare.

Efter inloggning i ditt CloudFlare-konto, välj Sidregler> Skapa sidregel. Du måste då göra följande inställningar:

  • Om du använder underdomäner, sätt Om URL-adressen matchar "Mål-underdomänen".
  • Klicka på + Lägg till en inställning och välj sedan Browser Integrity Check.
  • Lägg till en annan inställning för säkerhetsnivå och välj säkerhetsnivå jag är under attack.

Spara dessa inställningar och distribuera.

Med CloudFlare s sidregler styrs säkerheten för inloggningssidan och dåliga bots hindras från att komma åt sidan. Den enda nackdelen med att använda det här verktyget är att när du tar bort webbläsarens cache eller varje gång cookies för din webbplats löper ut, måste du vänta i 5 sekunder efter att du loggat in så att webbläsarens integritetskontroll börjar fungera.

Sidoregler behandlar allt som går till din sida som en potentiell attack. Som tidigare nämnts påverkas inte legitima besökare, men måste genomgå en CloudFlare-webbläsarkontroll. Det finns andra metoder för att blockera Brute Force-attacker. Sidregleringsmetoden är dock enkel att förstå och genomföra.

Vänta inte tills din webbhotell leverantör berättar att dina resurser har äventyras. Om du är beroende av servrar för ditt företag, lämna inte någon chans att Brute-Force-angripare använder dina resurser. Sidregler kan hjälpa dig att förbättra användarupplevelsen och behålla hård säkerhet för din domän, förbättrad prestanda på webbplatsen och minimera användningen av bandbredd.

Antal sidregler varierar beroende på vilken plan du har valt. Den fria planen har 3 regler, men du kan köpa en plan som har fler regler som passar dina säkerhetsbehov.

November 26, 2017
Råd från Semalt: Block WP-Login.php Brute Force Attacks med CloudFlare Page Rules
Reply