Маслиҳат аз Semalt: Блоки WP-Login.php ҳамлаҳои бераҳмона бо қоидаҳои саҳифаи CloudFlare

Ҳамлаҳои Force Brute аз ҷониби киберназарон барои вайрон кардани ҳисобҳо истифода мешаванд. Ҳамла ба теъдоди зиёди номҳо ва гузарвожаҳо бо суръати баланд кӯшиш мекунад. Ҳамлаҳо боиси харобшавии хотира мешаванд ва баъзан вақте ки сарбории хотира хеле баланд аст, суқут мекунанд.

Майкл Браун, мутахассиси пешбари Semalt , дар ин ҷо усулҳои амалӣ барои муваффақ шудан дар ин ҷода пешниҳод карда мешавад.

Азбаски ҳамлагарони Force Brute бояд барои тезтар ворид шудан ба одамон кӯшиш кунанд, то онҳо самаранок бошанд, барои бастани онҳо қоидаҳои маҳдудкунии миқдорро истифода бурдан мумкин аст.

CloudFlare баъзе муҳофизати асосиро аз ботҳо ва DDoS таъмин мекунад. Яке аз воситаҳои CloudFlare ин таъмин намудани "Логинро ҳифз кунед", абзорест, ки қоидаеро барои бастани мизоҷоне, ки дар 5 дақиқа зиёда аз 5 маротиба вуруд мекунанд, эҷод мекунад. Ин қоида барои бастани ботҳо ва ҳамлагароне, ки кӯшиши истифодаи ҳамлаҳои Brute-Force ҳастанд, кофист. Онҳо ба логини WordPress-и худ дастрасӣ надоранд (wp-login.php).

Бартарии дигари истифодаи Қоидаҳои Page дар он аст, ки дастрасии меҳмонони воқеӣ ба он таъсир карда намешавад. Суръате, ки ҳамла ба дархостҳо мефиристад, бештар аз худи шахс аст. Имкониятҳои қулф кардани як корбари қонунӣ хеле каманд, агар корбар маълумоти худро хато накарда бошад.

Чӣ тавр қоидаҳои Саҳифаи Саҳифаи CloudFlare-ро барои бастани ҳамлаҳои нерӯҳои бераҳмона истифода баред

Ҳамлаҳои Brute-Force ба Wordpress хос нестанд. Ҳамла метавонад бо тамоми веб-барномаҳои дигар сурат гирад. Аммо азбаски Word Press як платформаи маъмул аст, он бешубҳа яке аз баландтарин ҳадафҳои ҳакерҳо мебошад. Ин ҳамлаҳо асосан ба wp-login.php равона карда шудааст.

Ҳангоми ба охир расидани ҳамла шумо чӣ кор мекунед? Нияти асосӣ эҷоди қоидаи CloudFlare Page мебошад, ки метавонад файли wp-login.php -ро тафтиш кунад ва ҳамаи ботҳо ва ҳакерҳоро нест кунад.

Пас аз ворид шудан ба ҳисоби CloudFlare, Қоидаҳои Саҳифа> Эҷоди қоидаҳои саҳифаро интихоб кунед. Баъд ба шумо лозим меояд, ки танзимоти зеринро иҷро кунед:

  • Агар шумо доменҳо истифода кунед, агар URL ба 'зерфоидҳои мақсаднок' мувофиқат кунад.
  • Ангушт занед + Иловаи танзим ва пас Беайбии Браузерро интихоб кунед.
  • Танзими дигарро барои Сатҳи Амният илова кунед ва он сатҳи амниятро, ки Ман зери Ҳамла ҳастам, интихоб кунад.

Ин танзимотро захира кунед ва густариш диҳед.

Бо қоидаҳои Саҳифаи Саҳифаи CloudFlare, амнияти саҳифаи вуруд тақвият дода мешавад ва ботҳо бад аз дастрасӣ ба саҳифа пешгирӣ карда мешаванд. Ягона нуқсони истифодаи ин асб дар он аст, ки вақте ки шумо кэши браузери худро тоза мекунед ё ҳар дафъа кукиҳо барои сайти шумо тамом мешаванд, пас шумо бояд пас аз ворид шудан 5 сонияро интизор шавед, то ки Беайбии Тафтиши Браузер ба кор оғоз кунад.

Қоидаҳои саҳифа ба ҳама чизе, ки ба саҳифаи шумо мераванд, мисли ҳамлаи эҳтимолӣ муносибат мекунанд. Чӣ тавре ки қаблан гуфта шуд, меҳмонони қонунӣ бетаъсир нестанд, аммо бояд аз санҷиши браузери CloudFlare гузаранд. Роҳҳои дигари бастани ҳамлаҳои Brute Force вуҷуд доранд. Бо вуҷуди ин, усули Қоидаҳои Page барои фаҳмидан ва татбиқ кардани он содда аст.

То он даме, ки провайдери хостинги шумо ба шумо нагӯяд, ки манбаъҳоятон вайрон шудааст, интизор нашавед. Агар шумо ба серверҳо барои тиҷорати худ эътимод кунед, барои ҳамлагарони Brute-Force ягон имкониятро барои истифодаи захираҳои шумо аз даст надиҳед. Қоидаҳои саҳифа метавонанд ба шумо дар такмил додани таҷрибаи корбар ва ҳифзи амнияти боэътимоди домени шумо, пешрафти мукаммали сайт ва истифодаи ҳадди аққали истифодаи фарохмаҷро кӯмак кунанд.

Шумораи Қоидаҳои Саҳифа аз намуди нақшаи интихобкардаи шумо вобаста аст. Нақшаи ройгон 3 қоида дорад, аммо шумо метавонед нақшаеро харед, ки қоидаҳои зиёдтарро барои мувофиқат ба талаботи амниятии худ дошта бошад.

mass gmail