Πώς να προστατέψετε το WordPress από Brute Force Attacks;

Η επίθεση σε έναν ιστότοπο χρησιμοποιώντας το Brute Force είναι μια παλιά τεχνική και εξακολουθεί να υπάρχει στο Διαδίκτυο.


Ωμής βίας Οι επιθέσεις μπορεί να καταστρέψουν τον ιστότοπό σας και να διαταράξουν την επιχείρησή σας στο Διαδίκτυο, εάν δεν είναι απαραίτητο το εργαλείο πρόληψης.

Η επίθεση Brute Force μπορεί να εφαρμοστεί είτε με χρήση ανθρώπων είτε με ρομπότ προσπαθώντας συνεχώς να συνδεθείτε με μαντέψει διαπιστευτήρια στον ιστότοπό σας στο WordPress.

Αυτό επιδεινώνεται όταν η σελίδα σύνδεσης δεν προστατεύεται και κάποια από την έρευνα έχει παρατηρήσει χιλιάδες προσπάθειες σύνδεσης να wp-login.php ανά λεπτό.

Ας ρίξουμε μια ματιά στο γράφημα του SUCURI.

sucuri-wordpress-ωμή

Περισσότερες από 1 εκατομμύριο επιθέσεις ανά ώρα!

sucuri ανά ώρα

Αυτό είναι τεράστιος!

Λίγες μέρες πριν, έλαβα ειδοποίηση 42 μηνυμάτων ηλεκτρονικού ταχυδρομείου σχετικά με το κλείδωμα ιστότοπων λόγω βίαιων επιθέσεων. Αυτό μπορεί να συμβεί σε εσάς.

geekflare-brute-force

Υπάρχουν πολλοί τρόποι για την πρόληψη των επιθέσεων ωμής βίας. εδώ είναι μερικά από αυτά, τα οποία μπορείτε να ακολουθήσετε.

Απόκρυψη σύνδεσης στο WordPress

Ένα από τα πρώτα πράγματα μετά τη δημιουργία του ιστότοπού σας που πρέπει να σκεφτείτε να κάνετε είναι να αποκρύψετε την περιοχή σύνδεσης.

Από προεπιλογή, μια σελίδα σύνδεσης στο WordPress είναι διαθέσιμη ως:

  •  /wp-login.php
  • /Σύνδεση
  • / wp-διαχειριστής
  • /διαχειριστής

Γνωρίζοντας τις τεχνολογίες που χρησιμοποιείτε είναι εύκολο αυτές τις μέρες.

Επομένως, εάν οι κακοί γνωρίζουν ότι χρησιμοποιείτε το WordPress και η περιοχή σύνδεσης δεν είναι κρυφή, τότε μπορούν εύκολα να αποκτήσουν πρόσβαση στη σελίδα σύνδεσης και να προετοιμαστούν για μια επίθεση ωμής βίας.

Ας κρύψουμε την περιοχή σύνδεσης του WordPress με τις ακόλουθες προσθήκες. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε από αυτά.

Απόκρυψη σύνδεσης WPS

Απόκρυψη σύνδεσης WPS είναι ένα ελαφρύ πρόσθετο με ενεργό εγκατεστημένο 400.000. Αυτή η προσθήκη θα σας βοηθήσει να αλλάξετε τη διεύθυνση URL σύνδεσης σε οτιδήποτε θέλετε.

Μετά την αλλαγή της διεύθυνσης URL σύνδεσης, εάν κάποιος προσπαθήσει να αποκτήσει πρόσβαση στο wp-admin / wp-login.php / login / admin, τότε θα ρίξει μια σελίδα σφάλματος 404.

Ασφάλεια iThemes

Ένα premium plugin προσφέρει ολοκληρωμένη προστασία ασφαλείας WP.

Θέματα άσε τους κακούς. Μερικά από τα αξιοσημείωτα χαρακτηριστικά είναι:

  • Προστασία βίαιης δύναμης
  • Κλείδωμα ύποπτων χρηστών
  • Απόκρυψη διεύθυνσης URL σύνδεσης
  • Έλεγχος ταυτότητας δύο φατριών
  • Σάρωση κακόβουλου λογισμικού
  • Δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων

Με ελάχιστη ρύθμιση, μπορείτε να πάτε.

Malcare

Το GDPR είναι έτοιμο, Malcare είναι ένα πρόσθετο προστασίας ασφαλείας all-in-one για το WordPress. Προσφέρει προστασία σύνδεσης όλο το εικοσιτετράωρο και διατηρεί την κακόβουλη κίνηση μακριά.

Όχι μόνο η προστασία από βίαια δύναμη, αλλά η Malcare προσφέρει άλλες δυνατότητες όπως σάρωση κακόβουλου λογισμικού, κακόβουλη αφαίρεση κώδικα, τείχος προστασίας έξυπνου ιστού, σκλήρυνση με ένα κλικ κ.λπ. Μπορείτε να ξεκινήσετε από μόλις 99 $ ετησίως. Αξίζει την επένδυσή σας για να εξασφαλίσετε την online επιχείρησή σας.

Εφαρμογή ελέγχου ταυτότητας 2 παραγόντων

Ο έλεγχος ταυτότητας 2 παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας στον ιστότοπό σας στο WordPress. Μαζί με τα διαπιστευτήριά σας, πρέπει επίσης να παρέχετε έναν εφάπαξ κωδικό πρόσβασης (OTP).

Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας τα ακόλουθα πρόσθετα.

Two-Factor

Ένα φανταστικό και ελαφρύ συνδέω σας επιτρέπει να εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων για διαχειριστή WP, συνεργάτη κ.λπ..

Μπορείτε να ρυθμίσετε έλεγχο ταυτότητας με βάση το email, Google Authenticator και U2F.

Επαληθευτής Google

Όπως λέει το όνομα, μπορείτε να το χρησιμοποιήσετε συνδέω εάν ψάχνετε για σύνδεση OTP με βάση τον Επαληθευτή Google.

Μόλις ενεργοποιήσετε την προσθήκη και ρυθμίσετε τον έλεγχο ταυτότητας, θα πρέπει να δείτε την παραπάνω οθόνη κατά τη σύνδεση στον διαχειριστή WP σας.

Οι παραπάνω τεχνικές βασίζονται σε προσθήκες, αλλά μπορείτε επίσης να χρησιμοποιήσετε Πάροχος ασφάλειας που βασίζεται σε σύννεφο ΠΡΟΣΤΑΣΙΑ.

Ασφάλεια βάσει cloud

Γιατί ασφάλεια που βασίζεται στο Cloud?

Η χρήση μιας προσθήκης για την προστασία του ιστότοπού σας σημαίνει ότι όλη η κίνηση, συμπεριλαμβανομένων των κακών, φτάνει στους διακομιστές του WordPress. Φανταστείτε, λαμβάνετε μεγάλο αριθμό άχρηστων κυκλοφοριών.

Χρησιμοποιώντας προστασία βάσει cloud, ο διακομιστής WordPress λαμβάνει μόνο νόμιμη κίνηση. Όλα τα bots, τα ανεπιθύμητα μηνύματα, τα ύποπτα αιτήματα τερματίζονται σε ένα δίκτυο παρόχων ασφαλείας.

Ακούγεται καλό?

Υπάρχουν λίγες επιλογές, αλλά δύο από τις πιο δημοφιλείς ως εξής.

SUCURI

Το SUCURI είναι εξειδικευμένο σε προγράμματα προστασίας από ιούς και τείχος προστασίας. Σας βοηθούν να σταματήσετε τις προσπάθειες εισβολής, να σταματήσετε μια επίθεση DDoS, να καθαρίσετε την εισβολή και να έχετε πλήρη ασφάλεια στον ιστότοπό σας. Συμπεριλαμβανομένης της προστασίας από ωμή βία.

Η ασφάλεια του WordPress από το SUCURI είναι ίσως το μόνο πράγμα που χρειάζεστε για να ασφαλίσετε τον ιστότοπό σας από το Brute Force και πολλές άλλες ευπάθειες ασφαλείας. Το καλό για το SUCURI είναι ότι υποστηρίζει πολλές άλλες πλατφόρμες όπως το Joomla, το Drupal, το Magento, το PHP, οπότε σε περίπτωση που αλλάξετε την τεχνολογία του ιστότοπου στο μέλλον, δεν χρειάζεται να ξοδέψετε άλλο $$ για ασφάλεια.

Cloudflare

Ένας από τους δημοφιλείς παροχείς CDN και ασφάλειας. Cloudflare WAF περιλαμβάνεται στο πρόγραμμα PRO, το οποίο κοστίζει 20 $ ανά μήνα.

Παίρνετε όλη την τυπική προστασία ασφαλείας όπως DDoS, OWASP top 10 ευπάθειες, spam, κακό bots, brute force, κλπ..

συμπέρασμα

Η εξασφάλιση του ιστότοπού σας είναι απαραίτητη και αν θέλετε να μετριάσετε τις επιθέσεις με βίαια δύναμη, τότε ένα από τα παραπάνω προστιθέμενα πρόσθετα θα κάνει τη δουλειά. Ωστόσο, εάν ψάχνετε σοβαρά για μια ολοκληρωμένη λύση ασφαλείας, ακολουθήστε την ασφάλεια που βασίζεται σε σύννεφο. Το αξίζει!

Μείνετε ασφαλείς!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector