A Brute Force használatával megtámadni egy weboldalt egy régi módszer, és továbbra is létezik az interneten.


Nyers erő a támadások leronthatják webhelyét, és megszakíthatják online üzleti tevékenységét, ha nincs szükség a megelőzés eszközére.

A Brute Force támadást embereken vagy botokon keresztül is alkalmazhatjuk úgy, hogy folyamatosan próbálunk bejelentkezni kitalált hitelesítő adatokkal a WordPress webhelyére.

Ez még rosszabbá válik, ha a bejelentkezési oldal nem védett, és a kutatások egy része több ezer bejelentési kísérletet észlel a wp-login.php percenkénti próbálkozásaival..

Vessen egy pillantást a SUCURI grafikonjára.

sucuri-wordpress-brute

Több mint 1 millió támadás óránként!

sucuri per órás

Ez hatalmas!

Néhány nappal ezelőtt 42 e-mailben értesítést kaptam a webhely lezárásáról a brutális erőszakos támadások miatt. Tehát ez történhet veled.

geekflare-brute-force

A brutális erőszakos támadások megelőzésének többféle módja van; itt van néhány közülük, amelyeket követhet.

A WordPress bejelentkezés elrejtése

A webhely beállítása után az első dolgok, amelyeket meg kell fontolnod, hogy elrejtsék a bejelentkezési területet.

Alapértelmezés szerint a WordPress bejelentkezési oldal elérhető:

  •  /wp-login.php
  • /Belépés
  • / Wp-admin
  • / admin

Manapság könnyű megismerni a használt technológiákat.

Tehát ha a rossz fiúk tudják, hogy WordPress-t használ, és a bejelentkezési terület nem rejtett, akkor könnyen hozzáférhetnek a bejelentkezési oldalhoz, és felkészülhetnek egy brute force támadásra.

Rejtsük el a WordPress bejelentkezési területét a következő bővítményekkel. Bármelyiket felhasználhatja.

WPS Bejelentkezés elrejtése

WPS Bejelentkezés elrejtése egy könnyű plugin, aktívan telepítve 400.000. Ez a beépülő modul segítséget nyújt abban, hogy a bejelentkezési URL-címet bármire megváltoztassa.

A bejelentkezési URL megváltoztatása után, ha valaki megpróbálja elérni a wp-admin / wp-login.php / login / admin fájlt, akkor 404 hibalapot dob ​​el..

iThemes biztonság

A prémium plugin átfogó WP biztonsági védelmet nyújt.

Ithemes engedje ki a rossz fiúkat. Néhány figyelemre méltó tulajdonság a következő:

  • Nyers erő védelme
  • Zárja le a gyanús felhasználókat
  • A bejelentkezési URL elrejtése
  • Két frakciós hitelesítés
  • Malware szkennelés
  • Az adatbázis biztonsági mentése

Minimális beállítással jó menni.

Malcare

A GDPR kész, Malcare egy all-in-one biztonsági védő plugin a WordPress számára. 24 órás bejelentkezési védelmet kínál, és távol tartja a rosszindulatú forgalmat.

Nem csak a brutális erő elleni védelem, hanem a Malcare más funkciókat is kínál, például a rosszindulatú programok ellenőrzését, a rosszindulatú kódok eltávolítását, az intelligens webes tűzfalat, az egy kattintással történő megszilárdítást stb. Az évi 99 dollárból elindíthatja. Érdemes befektetni az online üzlet biztosításához.

Végezzen el két faktoros hitelesítést

A 2-tényezős hitelesítés extra biztonságot nyújt a WordPress webhelyén. A hitelesítő adatokkal együtt egyszeri jelszót (OTP) kell megadnia..

Ez a következő pluginek használatával érhető el.

Két-Faktor

Fantasztikus és könnyű csatlakoztat kétfaktoros hitelesítést tesz lehetővé a WP adminisztrátorok, közreműködők stb. számára.

Beállíthat e-mail alapú, Google Authenticator, U2F alapú hitelesítést.

Google Authenticator

Ahogy a neve mondja, ezt használhatja csatlakoztat ha Google Authenticator alapú OTP bejelentkezést keres.

Miután engedélyezte a beépülő modult és beállította a hitelesítést, a fenti képernyőt látnia kell a WP rendszergazda bejelentkezéskor.

A fenti technikák plugin-alapúak, de megfontolhatja a használatát is Felhő alapú biztonsági szolgáltató védelem.

Felhő alapú biztonság

Miért felhőalapú biztonság?

A plugin használata a webhely biztonságához azt jelenti, hogy az összes forgalom, beleértve a rosszokat is, eljut a WordPress szerverekhez. Képzelje el, hogy nagyon sok haszontalan emberkereskedést kap.

Felhő alapú védelem használatával a WordPress szerver csak törvényes forgalmat fogad. Az összes robot, spam, gyanús kérés véget ér a biztonsági szolgáltató hálózatán.

Jól hangzik?

Kevés lehetőség van, de a népszerű közül kettő a következő.

SUCURI

A SUCURI a webhely vírusölőire és tűzfalakra szakosodott. Segítenek a hack-kísérletek leállításában, a DDoS-támadások leállításában, a hack-tisztításban és a webhely teljes biztonságában. Beleértve a brute force támadások védelmét.

A SUCURI által nyújtott WordPress biztonság valószínűleg az egyetlen, amire szüksége van webhelyének a Brute Force és sok más biztonsági rés elleni védelmére. A SUCURI szempontjából jó, hogy számos más platformot támogat, mint például a Joomla, Drupal, Magento, PHP, így ha a jövőben megváltoztatja a webhely technológiáját, akkor nem kell költenie újabb $ dollárt a biztonságért.

CloudFlare

Az egyik népszerű CDN és biztonsági szolgáltató. Cloudflare WAF szerepel a PRO-tervben, amely havonta 20 dollárba kerül.

Megkapja az összes olyan szokásos biztonsági védelmet, mint a DDoS, az OWASP top 10 sebezhetősége, spam, gonosz botok, brute force stb..

Következtetés

A webhely biztonsága elengedhetetlen, és ha a brutális erőszakos támadások enyhítésére törekszik, akkor a fent felsorolt ​​pluginek egyike elvégzi a munkát. Ha azonban komolyan keres egy teljes biztonsági megoldást, akkor vegye igénybe a felhő alapú biztonságot. Megéri!

Maradjon biztonságban!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me