Back to Question Center
0

Consell de Semalt: bloc WP-Login.php Brute Force Attacks amb regles de la pàgina de CloudFlare

1 answers:

Els ciberdelinqüents utilitzen els atacs de la força bruta per comprometre els comptes. L'atacant prova tants noms d'usuari i contrasenyes com sigui possible a un ritme ràpid. Els atacs provoquen pics de memòria i, a vegades, es bloquegen quan la càrrega de memòria és massa alta.

Michael Brown, especialista líder en Semalt , proporciona mètodes pràctics per tenir èxit en aquest sentit.

Atès que els atacants de la força bruta han d'intentar iniciar sessió amb més rapidesa que els humans per ser eficaços, les regles de limitació de tarifes es poden utilitzar per bloquejar-les.

CloudFlare proporciona una protecció bàsica dels robots i DDoS. Una de les eines que proporciona CloudFlare és "Protegir el vostre inici de sessió", una eina que crea una regla per bloquejar els clients que intenten iniciar sessió més de 5 vegades en 5 minuts. Aquesta regla és adequada per bloquejar els robots i els atacants que estiguin intentant utilitzar els atacs de la força bruta. No poden accedir al vostre inici de sessió de WordPress (wp-login.php).

L'altra avantatge de l'ús de Regles de la pàgina és que l'accés de visitants reals no es veu afectat. La velocitat a la qual l'atacant envia peticions és molt més que la d'una persona. Les possibilitats de tancar un usuari legítim són mínimes, tret que l'usuari hagi fet mal les seves credencials.

Com utilitzar les regles de la pàgina de CloudFlare per bloquejar atacs de força bruta

Els atacs de Brute-Force no són específics de Wordpress. L'atac pot passar amb totes les altres aplicacions web. Però des de Word Press és una plataforma molt popular, definitivament és un dels objectius més alts dels pirates informàtics..Aquests atacs es dirigeixen principalment a wp-login.php .

Què fas quan estigueu rebent un atac? La intenció principal és crear una Regla de pàgina de CloudFlare que pugui realitzar una inspecció completa del navegador per al fitxer wp-login.php i eliminar tots els robots i pirates informàtics.

Després d'iniciar sessió al vostre compte de CloudFlare, seleccioneu Regles de pàgina> Crea regla de la pàgina. A continuació, haurà de fer la següent configuració:

  • Si utilitzeu subdominis, configureu Si l'URL coincideix amb «el subdomini objectiu»
  • .
  • Feu clic a + Afegeix una configuració i seleccioneu Comprovació d'integritat del navegador
  • .
  • Afegiu una altra configuració per al nivell de seguretat i trieu el nivell de seguretat que estic sota atac
  • .

Desa aquesta configuració i desplega

.

Amb les regles de la pàgina de CloudFlare, es reforça la seguretat de la pàgina d'inici de sessió i s'evita que els robots defectuosos accedeixin a la pàgina. L'únic desavantatge d'utilitzar aquesta eina és que cada cop que aclareu la memòria cau del vostre navegador o cada vegada que caduqui les galetes per al vostre lloc, haureu d'esperar 5 segons després d'iniciar la sessió perquè funcioni el Comprovador d'integritat del navegador .

Regles de la pàgina tracteu tot anant a la vostra pàgina com un atac potencial. Com s'ha dit abans, els visitants legítims no es veuen afectats, però hauran de passar per una verificació del navegador de CloudFlare. Hi ha altres mètodes per bloquejar els atacs de la força bruta. Tanmateix, el mètode Regles de pàgina és senzill de comprendre i implementar.

No espereu fins que el vostre proveïdor d'allotjament web us digui que els vostres recursos s'han vist compromesos. Si confieu en servidors per al vostre negoci, no deixeu cap possibilitat que els atacants de Brute-Force utilitzin els vostres recursos. Les regles de la pàgina us poden ajudar a millorar l'experiència de l'usuari i mantenir una major seguretat per al vostre domini, un rendiment millorat del lloc i minimitzant l'ús de l'ample de banda.

El nombre de regles de la pàgina depèn del tipus de pla que hàgiu triat. El pla gratuït té 3 normes, però podeu comprar un pla que tingui més normes que s'ajustin als vostres requisits de seguretat.

November 29, 2017
Consell de Semalt: bloc WP-Login.php Brute Force Attacks amb regles de la pàgina de CloudFlare
Reply