Как защитить WordPress от атак грубой силы?

Атака веб-сайта с использованием Brute Force – это старая техника, которая все еще существует в Интернете..


Грубая сила Атаки могут привести к сбою в работе вашего сайта и нарушить работу вашего онлайн-бизнеса, если нет необходимого средства предотвращения.

Атака грубой силы может быть применена либо с помощью людей, либо с помощью ботов, постоянно пытаясь войти в систему с угаданными учетными данными на вашем сайте WordPress..

Это ухудшается, когда страница входа в систему не защищена, и некоторые исследования заметили тысячи попыток входа в wp-login.php в минуту.

Давайте посмотрим на график SUCURI.

sucuri-WordPress-скотина

Более 1 миллиона атак в час!

sucuri за час

Это огромный!

Несколько дней назад я получил 42 уведомления по электронной почте о блокировке сайта из-за атак методом перебора. Так что это может случиться с вами.

geekflare-перебор

Есть несколько способов предотвратить атаки грубой силы; вот некоторые из них, за которыми вы можете следить.

Скрыть вход в WordPress

Одна из первых вещей после настройки вашего веб-сайта, которую вы должны рассмотреть, это скрыть область входа в систему..

По умолчанию страница входа в WordPress доступна как:

  •  /wp-login.php
  • /авторизоваться
  • / WP-администратора
  • / админ

Знать технологии, которые вы используете, легко в эти дни.

Так что, если плохие парни знают, что вы используете WordPress и область входа не скрыта, то они могут легко получить доступ к странице входа и подготовиться к атаке грубой силы.

Давайте скроем область входа в WordPress с помощью следующих плагинов. Вы можете использовать любой из них.

WPS Скрыть логин

WPS Скрыть логин это легкий плагин с активным установленным поверх 400000. Этот плагин поможет вам изменить URL-адрес входа на что угодно.

После изменения URL-адреса входа в систему, если кто-то пытается получить доступ к wp-admin / wp-login.php / login / admin, он выдаст страницу с ошибкой 404.

iThemes Security

Премиум плагин предлагает комплексную защиту WP безопасности.

iThemes отпусти плохих парней. Некоторые из примечательных особенностей:

  • Защита от грубой силы
  • Блокировка подозрительных пользователей
  • Скрыть логин
  • Аутентификация с двумя фракциями
  • Сканирование вредоносных программ
  • Резервное копирование базы данных

С минимальной настройкой вы готовы.

Malcare

ВВПР готов, Malcare это универсальный плагин защиты для WordPress. Он предлагает защиту входа в систему круглосуточно и защищает от вредоносного трафика.

Не только грубая защита, но и Malcare предлагает другие функции, такие как сканирование на наличие вредоносных программ, удаление вредоносного кода, интеллектуальный веб-брандмауэр, усиление одним щелчком мыши и т. Д. Вы можете начать его всего за 99 долларов в год. Стоит инвестировать в безопасность вашего онлайн бизнеса.

Реализовать двухфакторную аутентификацию

Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашему веб-сайту WordPress. Наряду с вашими учетными данными, вам также необходимо ввести одноразовый пароль (OTP).

Это достижимо с помощью следующих плагинов.

Двухфакторная

Фантастический и легкий плагин позволяет реализовать двухфакторную аутентификацию для администратора WP, участника и т. д..

Вы можете настроить аутентификацию на основе электронной почты, Google Authenticator, U2F.

Google Authenticator

Как следует из названия, вы можете использовать это плагин если вы ищете OTP логин на основе Google Authenticator.

После того, как вы включите плагин и настроите аутентификацию, вы должны увидеть вышеуказанный экран при входе в систему вашего администратора WP..

Вышеуказанные методы основаны на плагинах, но вы также можете рассмотреть возможность использования Облачный поставщик услуг безопасности защита.

Облачная безопасность

Почему облачная безопасность?

Использование плагина для защиты вашего сайта означает, что весь трафик, включая плохой, достигает серверов WordPress. Представьте, вы получаете большое количество бесполезных движений.

Используя облачную защиту, ваш сервер WordPress получает только законный трафик. Все боты, спам, подозрительные запросы прекращаются в сети провайдера безопасности.

Звучит неплохо?

Есть несколько вариантов, но два популярных, как следующие.

SUCURI

SUCURI специализируется на антивирусах и брандмауэрах. Они помогают вам остановить попытки взлома, остановить DDoS-атаку, очистить взлом и обеспечить полную безопасность вашего сайта. Включая защиту от перебора.

Безопасность WordPress от SUCURI, вероятно, единственная вещь, которая необходима для защиты вашего сайта от Brute Force и многих других уязвимостей. Преимущество SUCURI в том, что он поддерживает множество других платформ, таких как Joomla, Drupal, Magento, PHP, поэтому в случае, если вы измените технологию веб-сайта в будущем, вам не нужно тратить еще $$ на безопасность.

Cloudflare

Один из популярных провайдеров CDN и безопасности. Cloudflare WAF входит в план PRO, который стоит 20 долларов в месяц.

Вы получаете все стандартные средства защиты, такие как DDoS, 10 уязвимостей OWASP, спам, злые боты, грубая сила и т. Д..

Вывод

Защита вашего сайта очень важна, и если вы хотите смягчить атаки методом “грубой силы”, то один из вышеперечисленных плагинов сделает эту работу. Однако, если вы серьезно ищете комплексное решение для обеспечения безопасности, используйте облачную защиту Оно того стоит!

Оставайтесь в безопасности!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map