Back to Question Center
0

คำแนะนำจาก Semalt: บล็อก WP-Login.php Brute Force Attacks ด้วยกฎของ CloudFlare Page

1 answers:

การโจมตี Brute Force ถูกใช้โดยอาชญากรไซเบอร์เพื่อประนีประนอมบัญชี ผู้โจมตีพยายามชื่อผู้ใช้และรหัสผ่านให้มากที่สุดเท่าที่จะเป็นไปได้ด้วยการก้าวอย่างรวดเร็ว การโจมตีทำให้หน่วยความจำเกิดความล่าช้าและบางครั้งเกิดปัญหาเมื่อโหลดหน่วยความจำสูงเกินไป

ไมเคิลบราวน์ผู้เชี่ยวชาญชั้นนำจาก Semalt ให้แนวทางปฏิบัติที่นี่ในการประสบความสำเร็จในเรื่องนี้

เนื่องจากผู้โจมตี Brute Force ต้องพยายามเข้าสู่ระบบได้เร็วกว่าที่มนุษย์จะมีผลบังคับใช้กฎการ จำกัด อัตราสามารถใช้เพื่อบล็อก

CloudFlare มีการป้องกันพื้นฐานจากบอทและ DDoS หนึ่งในเครื่องมือ CloudFlare ให้คือ "ป้องกันการเข้าสู่ระบบของคุณ" ซึ่งเป็นเครื่องมือที่สร้างกฎเพื่อบล็อกลูกค้าที่พยายามเข้าสู่ระบบมากกว่า 5 ครั้งภายใน 5 นาที กฎนี้เพียงพอที่จะป้องกันบอทและผู้บุกรุกที่อาจพยายามโจมตี Brute-Force ไม่สามารถเข้าสู่ระบบ WordPress login (wp-login.php) ได้

ข้อดีอื่น ๆ ในการใช้กฎของหน้าคือการเข้าถึงโดยผู้เยี่ยมชมจริงจะไม่ได้รับผลกระทบ ความเร็วที่ผู้โจมตีส่งคำขอมากยิ่งขึ้นของบุคคล ความเป็นไปได้ในการล็อคผู้ใช้ที่ถูกต้องมีน้อยเว้นแต่ผู้ใช้มีข้อมูลประจำตัวไม่ถูกต้อง

วิธีการใช้กฎของหน้า CloudFlare เพื่อบล็อกการโจมตีด้วยกำลัง Brute

การโจมตี Brute-Force ไม่เฉพาะเจาะจงกับ Wordpress การโจมตีสามารถเกิดขึ้นได้กับแอปพลิเคชันเว็บอื่น ๆ ทั้งหมด แต่เนื่องจากเวิร์ดเพรสเป็นแพลตฟอร์มที่ได้รับความนิยมจึงนับว่าเป็นหนึ่งในเป้าหมายสูงสุดของแฮกเกอร์.โจมตีเหล่านี้ส่วนใหญ่กำหนดเป้าหมาย wp-login - artcam jewelsmith price.php

คุณจะทำอย่างไรเมื่อได้รับการสิ้นสุดของการโจมตี? จุดประสงค์หลักคือการสร้างกฎของ CloudFlare Page Rule ที่สามารถตรวจสอบเบราว์เซอร์ได้อย่างละเอียดสำหรับไฟล์ wp-login.php และกำจัดวัชพืชและแฮ็กเกอร์ทั้งหมด

หลังจากลงชื่อเข้าใช้บัญชี CloudFlare ของคุณแล้วเลือกกฎของเพจ> กฎสร้างเพจ จากนั้นคุณจะต้องทำการตั้งค่าต่อไปนี้:

  • หากคุณใช้โดเมนย่อยให้ตั้งค่าหาก URL ตรงกับ 'โดเมนย่อยเป้าหมาย'
  • คลิก + เพิ่มการตั้งค่าแล้วเลือกการตรวจสอบความสมบูรณ์ของเบราเซอร์
  • เพิ่มการตั้งค่าอื่นสำหรับ Security Level และเลือกระดับความปลอดภัย I'm Under Attack

บันทึกการตั้งค่าเหล่านี้และปรับใช้

ด้วยกฎของหน้าของ CloudFlare ความปลอดภัยของหน้าเข้าสู่ระบบจะเพิ่มขึ้นและบอทไม่ดีจะไม่สามารถเข้าถึงหน้าเว็บได้ ข้อเสียของการใช้เครื่องมือนี้คือเมื่อใดก็ตามที่คุณล้างแคชของเบราเซอร์หรือคุกกี้ทุกครั้งที่เว็บไซต์ของคุณหมดอายุคุณจะต้องรอประมาณ 5 วินาทีหลังจากเข้าสู่ระบบเพื่อให้ Browser Integrity Check เริ่มทำงาน

กฎของหน้าจะประมวลผลทุกอย่างที่ไปที่หน้าเว็บของคุณเช่นการโจมตีที่อาจเกิดขึ้น ตามที่ระบุไว้ก่อนหน้านี้ผู้เข้าชมที่ถูกต้องจะไม่ได้รับผลกระทบ แต่จะต้องได้รับการตรวจสอบเบราว์เซอร์ CloudFlare มีวิธีอื่น ๆ ในการปิดกั้นการโจมตี Brute Force อย่างไรก็ตามกฎของหน้าเว็บเป็นเรื่องง่ายที่จะเข้าใจและใช้งานได้

อย่ารอจนกระทั่งผู้ให้บริการเว็บโฮสติ้งบอกว่าทรัพยากรของคุณถูกบุกรุก หากคุณพึ่งพาเซิร์ฟเวอร์สำหรับธุรกิจของคุณอย่าปล่อยให้โอกาสโจมตี Brute-Force เพื่อใช้ทรัพยากรของคุณ กฎของหน้าสามารถช่วยคุณในการปรับปรุงประสบการณ์ของผู้ใช้และรักษาความปลอดภัยที่แข็งขึ้นสำหรับโดเมนของคุณปรับปรุงประสิทธิภาพเว็บไซต์และลดการใช้แบนด์วิธ

จำนวนกฎของหน้าเว็บขึ้นอยู่กับประเภทของแผนบริการที่คุณเลือก แผนบริการฟรีมี 3 กฎ แต่คุณสามารถซื้อแผนซึ่งมีหลักเกณฑ์เพิ่มเติมเพื่อให้เหมาะสมกับความต้องการด้านความปลอดภัยของคุณ

November 29, 2017