Back to Question Center
0

Semalt'dan Tavsiye: CloudFlare Sayfa Kurallarıyla WP-Login.php Brüt Force Saldırılarını Engelle

1 answers:

Brute Force saldırıları, hesapları tehlikeye atmak için siber suçlular tarafından kullanılır. Saldırgan, mümkün olduğunca çok sayıda kullanıcı adı ve parola dener. Saldırılarda bellek ani yükselişe neden oluyor ve bellek yükü çok yüksek olduğunda bazen çöküyor.

Semalt'den önde gelen bir uzman olan Michael Brown, burada bu konuda başarılı olmak için pratik yöntemler sunmaktadır.

Brute Force saldırganları, etkili olmak için insanlara göre daha hızlı giriş yapmak zorundalardığından, Hız sınırlama kuralları onları engellemek için kullanılabilir.

CloudFlare botlar ve DDoS bazı basit koruma sağlar. CloudFlare tarafından sağlanan araçlardan biri "5 dakika içinde 5 defadan fazla oturum açmayı deneyen müşterileri engellemek için bir kural oluşturan bir araç olan" Girişinizi Koruyun "'dur - comprar hosting y dominio peru. Bu kural, Brute-Force saldırılarını kullanmaya çalışan botlar ve saldırganları engellemek için yeterlidir. WordPress giriş bilgilerinize erişemiyorlar (wp-login.php).

Sayfa Kurallarını kullanmanın diğer avantajı, gerçek ziyaretçilerin erişimi etkilenmemektir. Saldırganın istek gönderdiği hız bir kişininkinden çok daha fazladır. Kullanıcı, kimlik bilgilerini yanlış girmedikçe meşru bir kullanıcının kilitlenmesinin olasılıkları azdır.

Brüt Force Attacks Engellemek için CloudFlare Sayfa Kuralları Nasıl Kullanılır

Brute-Force saldırıları Wordpress'e özgü değildir. Saldırı diğer tüm web uygulamalarıyla olabilir. Ancak Word Press oldukça popüler bir platform olduğundan kesinlikle korsanlara en yüksek hedeflerden biri. Bu saldırılar çoğunlukla wp-login.php'yi hedef alıyor.

Bir saldırının gerçekleşmesi üzerine ne yaparsınız? Ana amacı, wp-login.php dosyası için kapsamlı tarayıcı denetimi yapabilen ve tüm botlar ve bilgisayar korsanlarını ayıklayabilen bir CloudFlare Page Rule oluşturmaktır.

CloudFlare hesabınıza giriş yaptıktan sonra, Sayfa Kuralları> Sayfa Kuralı Oluştur'u seçin. Daha sonra aşağıdaki ayarları yapmanız gerekecek:

  • Alt alan adlarını kullanırsanız, URL 'hedef alt alanla' eşleşirse ayarlayın.
  • + Bir ayar ekle'yi tıklayın ve ardından Tarayıcı Dürüstlük Kontrolü'nü seçin.
  • Güvenlik Seviyesi için başka bir ayar ekleyin ve Ben Saldırı Altında olan güvenlik seviyesini seçin.

Bu ayarları kaydedin ve konuşlandırın.

CloudFlare Kullanıcı Sayfa Kuralları ile giriş sayfasının güvenliği güçlendirilir ve kötü botların sayfaya erişmesi engellenir. Bu aracı kullanmanın tek dezavantajı tarayıcınızın önbelleğini temizlediğinizde veya sitenizin çerezlerinin süresi dolduğunda, Tarayıcı Dürüstlük Kontrolünün çalışmaya başlaması için giriş yaptıktan sonra 5 saniye beklemeniz gerekir.

Sayfa Kuralları, sayfanıza giden her şeyi potansiyel bir saldırı gibi değerlendirir. Daha önce belirtildiği gibi meşru ziyaretçiler etkilenmez, ancak bir CloudFlare tarayıcı denetimi uygulamak zorunda kalacaklardır. Brute Force saldırılarını engelleme yöntemleri de vardır. Bununla birlikte, Sayfa Kuralları yöntemi anlamak ve uygulamak kolaydır.

Web barındırma sağlayıcınız kaynakların tehlikeye girdiğini söyleyinceye kadar beklemeyin. İşletmeniz için sunuculara güveniyorsanız, Brute-Force saldırganlarına kaynaklarınızı kullanma şansı bırakmayın. Sayfa Kuralları, kullanıcı deneyiminizi geliştirmenize, etki alanınız için güçlenen güvenliği, geliştirilmiş site performansını ve bant genişliği kullanımını en aza indirgemenize yardımcı olabilir.

Sayfa Kurallarının sayısı, seçtiğiniz plan türüne bağlıdır. Serbest planın 3 kuralları vardır, ancak güvenlik gereksinimlerinize uyacak daha fazla kural içeren bir plan satın alabilirsiniz.

November 26, 2017
Semalt'dan Tavsiye: CloudFlare Sayfa Kurallarıyla WP-Login.php Brüt Force Saldırılarını Engelle
Reply