Back to Question Center
0

مشاوره از Semalt: Block WP-Login.php حمله نیروهای بیرحمانه با قوانین صفحه CloudFlare

1 answers:

حمله های خشونت آمیز توسط مجرمان سایبری برای حساب های فاسد مورد استفاده قرار می گیرد. مهاجم به سرعت با سرعت بیشتری به نامهای کاربری و رمزهای عبور دست می یابد. حملات باعث افزایش شمار حافظه می شود و گاهی اوقات هنگام بارگذاری حافظه بسیار بالا می رود.

مایکل براون، متخصص برجسته از Semalt ، روش های عملی را برای موفقیت در این زمینه فراهم می کند.

از آنجا که مهاجمان بیرحمانه باید تلاش کنند تا سریعا وارد بدن انسان شوند تا بتوانند موثر باشند، قوانین محدود کردن نرخ را می توان برای جلوگیری از آنها استفاده کرد.

CloudFlare برخی از حفاظت اولیه از ربات ها و DDoS فراهم می کند. یکی از ابزارهای CloudFlare این است که "محافظت از ورود شما"، یک ابزار است که یک قانون را برای جلوگیری از مشتریانی که تلاش می کنند بیش از 5 بار در 5 دقیقه وارد سیستم شوند، ایجاد می کند. این قانون مناسب برای جلوگیری از ربات ها و مهاجمانی است که ممکن است سعی در استفاده از حملات غیرقانونی داشته باشند. آنها نمی توانند به ورود وردپرس خود (wp-login.php) دسترسی داشته باشند.

مزیت دیگر استفاده از قوانین صفحه این است که دسترسی بازدیدکنندگان واقعی تحت تاثیر قرار نمی گیرد. سرعت که مهاجم درخواست می کند، بسیار بیشتر از یک فرد است. امکان قفل کردن یک کاربر مشروع حداقل، مگر اینکه کاربر اعتبار خود را اشتباه گرفته باشد

نحوه استفاده از قوانین CloudFlare برای جلوگیری از حملات بیرحمانه

حملات خشونت آمیز برای وردپرس خاص نیست. حمله می تواند با تمام برنامه های وب دیگر اتفاق بیفتد. اما از آنجا که ورد پرس یک پلتفرم محبوب است، قطعا یکی از بالاترین اهداف هکرها است..این حملات عمدتا wp-login.php را هدف قرار می دهد.

هنگامی که در پایان دریافت یک حمله انجام می دهید؟ هدف اصلی این است که یک قانون صفحه CloudFlare ایجاد کنید که بتواند بازرسی کامل مرورگر را برای فایل wp-login.php انجام دهد و تمام رباتها و هکرها را از بین ببرد.

پس از وارد شدن به حساب CloudFlare خود، قوانین صفحه را انتخاب کنید> ایجاد قوانین صفحه. سپس شما باید تنظیمات زیر را انجام دهید:

  • اگر از دامنه های زیر استفاده می کنید، اگر URL مطابق با زیر دامنه هدف باشد، تنظیم کنید.
  • بر روی + افزودن یک تنظیم کلیک کنید و سپس بررسی یکپارچگی مرورگر را انتخاب کنید
  • یک تنظیم دیگر برای سطح امنیت اضافه کنید و سطح امنیت من زیر حمله را انتخاب کنید.

ذخیره این تنظیمات و استقرار

با قوانین صفحه CloudFlare، امنیت صفحه ورود تقویت می شود و ربات های بد از دسترسی به صفحه جلوگیری می شود. تنها نادیده گرفتن استفاده از این ابزار این است که هر زمان که حافظه پنهان مرورگر خود را پاک می کنید یا هر زمانی که کوکی ها برای سایت شما منقضی می شود، پس باید 5 ثانیه پس از ورود به سیستم منتظر بمانید تا Check Check Integrity شروع به کار کند.

قوانین صفحه هر چیزی را که به صفحه شما میرسد مانند هرگونه حمله بالقوه تلقی می کند. همانطور که قبلا ذکر شد، بازدید کنندگان مشروع تحت تاثیر قرار نمی گیرند، اما باید بررسی مرورگر CloudFlare را انجام دهند. روش های دیگر مسدود کردن حملات نیروی هوایی وجود دارد. با این حال، روش قوانین صفحه ساده است برای درک و پیاده سازی.

منتظر نمانید تا ارائه دهنده ی میزبانی وب شما به شما می گوید که منابع شما به خطر افتاده است. اگر در سرورهای خود برای کسب و کارتان تکیه می کنید، هیچ فرصتی برای مهاجمان غیرقانونی برای استفاده از منابع خود ندارید. قوانین صفحه می تواند به شما برای بهبود تجربه کاربر و حفظ امنیت سخت برای دامنه شما، بهبود عملکرد سایت و به حداقل رساندن استفاده از پهنای باند کمک کند.

تعداد قوانین صفحه بستگی به نوع طرح شما انتخاب کرده اید. طرح رایگان دارای 3 قاعده است، اما شما می توانید یک طرح را که دارای قوانین بیشتری است به منظور تطابق با نیازهای امنیتی خود خریداری کنید.

November 29, 2017
مشاوره از Semalt: Block WP-Login.php حمله نیروهای بیرحمانه با قوانین صفحه CloudFlare
Reply