Back to Question Center
0

Semalt'dan Məsləhət: Blok WP-Login.php Güclü Force hücumları CloudFlare Page Qaydaları ilə hücumlar

1 answers:

Brute Force hücumları cybercriminals tərəfindən kompromis hesabları istifadə olunur. Təcavüzkar bir çox istifadəçi adı və şifrəsi mümkün qədər sürətli bir şəkildə çalışır. Hücumlar hücum yaddaşına səbəb olur və yaddaş yükü çox yüksək olduqda bəzən qəzalanır.

Semalt aparıcı mütəxəssisi olan Maykl Brown, bu mövzuda müvəffəqiyyətli olmaq üçün praktiki üsulları təmin edir.

Brute Force təcavüzkarları insanlardan daha effektiv olmağına görə daha sürətli girməli olmalı olduğundan, onları məhdudlaşdırmaq üçün Qiymətləndirici qaydalar tətbiq edilə bilər.

CloudFlare, botlardan və DDoS-dən bəzi əsas qorunma təmin edir. CloudFlare vasitələrindən biri 5 dəqiqədən çox dəfə 5 dəfə daxil olmaq istəyən müştərilərin qarşısını almaq üçün bir qayda yaradan bir vasitədir "Girişinizi qoruyun". Bu qayda Brute-Force hücumlarını istifadə etməyə cəhd edə bilən botlara və təcavüzkarlara mane olmaq üçün kifayətdir. WordPress girişinizə daxil ola bilmirlər (wp-login.php).

Qaydalarından istifadə etmənin digər üstünlüyü ondan ibarətdir ki, real ziyarətçilər tərəfindən giriş təsirlənmir. Təcavüzkarın sorğu göndərdiyi sürət, bir insanın daha çox olduğunu. Istifadəçi etimadnaməsini səhv etmədiyi təqdirdə, qanuni istifadəçini bağlamaq imkanları minimaldır.

Brute Force hücumlarını maneə törətmək üçün CloudFlare səhifə qaydalarını necə istifadə etməli?

Brute-Force hücumları Wordpress üçün xüsusi deyil. Hücum bütün digər web tətbiqləri ilə baş verə bilər. Word Press, olduqca populyar platforma olduğundan, hackerların ən yüksək hədəflərindən biri..Bu hücumlar əsasən wp-login.php ünvanını hədəfləyir

Bir hücumun sonuna gəldikdə nə etməliyəm? Əsas məqsəd, wp-login.php faylının hərtərəfli brauzer təftişini aparmaq və bütün botlar və hackerlardan kənarlaşdıran bir CloudFlare Page Rule yaratmaqdır.

CloudFlare hesabınıza daxil olduqdan sonra, Səhifə Qaydalar> Page Rule Yarat'ı seçin. Bundan sonra aşağıdakı parametrləri yerinə yetirməliyik:

  • Alt etki alanlarını kullanırsanız, URL 'hedef alt etki alanı' ile eşleşiyorsa ayarlayın.
  • Tıkla + Bir ayar əlavə et və sonra Browser Integrity Check'i seçin.
  • Təhlükəsizlik Səviyyəsi üçün başqa bir ayar əlavə edin və hücum altında olduğum təhlükəsizlik səviyyəsini seçin.

Bu parametrləri qeyd edin və yerləşdirin.

CloudFlare-nin Page Qaydaları ilə giriş səhifəsinin təhlükəsizliyi gücləndirilir və pis botlara səhifəyə daxil olmaq qadağandır. Bu alətdən istifadə etmək üçün yeganə dezavantajdır ki, brauzerinizin önbelleğini təmizlədiyinizdə və ya saytınız üçün hər dəfə çerezlər sona çatdıqda, Brauzer Integrity Check başlamağa başlayandan sonra 5 saniyə gözləməlisiniz.

Səhifə Qaydaları, səhifəyə gedən hər bir potensial hücum kimi davranır. Daha əvvəl də qeyd edildiyi kimi, qanuni ziyarətçilər təsirlənmir, lakin CloudFlare brauzerinin çekini keçirmək lazımdır. Brute Force hücumlarını maneə törətmək üçün digər üsullar var. Ancaq başa düşmək və tətbiq etmək üçün Page Qaydaları metodu sadədir.

Veb hosting provayderiniz resurslarınızın təhlükəyə məruz qaldığını bildirməyincə gözləyin. İşiniz üçün serverlərə etibar edirsinizsə, Brute-Force hücum edənlər üçün resurslarınızı istifadə etməyə imkan verməyin. Page Qaydaları, istifadəçi təcrübəsini artırmaq və domeniniz üçün sərtləşdirilmiş təhlükəsizliyinizi, inkişaf etmiş sayt performansını və bant genişliyi istifadəinizi minimallaşdırmağa kömək edə bilər.

Page Qaydalarının sayı seçdiyiniz planın növündən asılıdır. Pulsuz planın 3 qaydası var, amma təhlükəsizlik tələblərinə uyğun daha çox qaydalara sahib bir plan əldə edə bilərsiniz.

November 29, 2017
Semalt'dan Məsləhət: Blok WP-Login.php Güclü Force hücumları CloudFlare Page Qaydaları ilə hücumlar
Reply