Cum să protejezi WordPress de atacurile de forțe brute?

Atacarea unui site web care utilizează Brute Force este o tehnică veche și există încă pe Internet.


Forta bruta atacurile îți pot reduce site-ul și pot perturba afacerea online dacă nu există instrumentul de prevenire necesar.

Atacul Brute Force poate fi aplicat fie folosind oameni, fie bots, încercând continuu să vă autentificați cu datele de identificare ghicite pe site-ul dvs. WordPress.

Acest lucru se agravează atunci când pagina de autentificare nu este protejată, iar unele dintre cercetări au observat mii de încercări de conectare la wp-login.php pe minut.

Să aruncăm o privire asupra graficului de SUCURI.

wordpress--Sucuri brute

Peste 1 milion de atacuri pe oră!

-per-Sucuri oră

Asta- imens!

Câteva zile în urmă, am primit 42 de e-mailuri de notificare despre blocarea site-ului din cauza atacurilor de forță brută. Deci acest lucru vi se poate întâmpla.

geekflare-brute-force

Există mai multe modalități de a preveni atacurile cu forțe brute; iată câteva dintre ele, pe care le puteți urmări.

Ascundeți autentificarea WordPress

Unul dintre primele lucruri după configurarea site-ului dvs. web, ar trebui să luați în considerare să faceți este să ascundeți zona de autentificare.

În mod implicit, o pagină de conectare WordPress este disponibilă ca:

  •  /wp-login.php
  • /Autentificare
  • / Wp-admin
  • / admin

Cunoașterea tehnologiilor pe care le utilizați este ușor în aceste zile.

Deci, dacă băieții răi știu că folosiți WordPress și zona de autentificare nu este ascunsă, atunci pot accesa cu ușurință pagina de conectare și se pot pregăti pentru un atac de forță brută.

Să ascundem zona de conectare WordPress cu următoarele pluginuri. Puteți utiliza oricare dintre ele.

WPS Ascunde autentificare

WPS Ascunde autentificare este un plugin ușor cu activ activat peste 400.000. Acest plugin vă va ajuta să modificați adresa URL de conectare la orice doriți.

După modificarea adresei URL de conectare, dacă cineva încearcă să acceseze wp-admin / wp-login.php / login / admin, atunci va arunca o pagină de eroare 404.

Securitatea iThemes

Un plugin premium oferă o protecție completă de securitate WP.

iThemes lasa-i pe cei rai sa iasa. Unele dintre caracteristicile notabile sunt:

  • Protectie cu forta bruta
  • Blocați utilizatorii suspecti
  • Ascundeți adresa URL de conectare
  • Autentificare cu două facțiuni
  • Scanare malware
  • Copie de rezervă a bazei de date

Cu o configurație minimă, ești bine să mergi.

Malcare

GDPR gata, Malcare este un plugin de protecție de securitate all-in-one pentru WordPress. Oferă protecție de conectare în continuu și menține traficul rău intenționat.

Nu doar protecția împotriva forțelor brute, dar Malcare oferă alte funcții, precum scanarea malware, eliminarea codurilor dăunătoare, firewall-ul inteligent web, întărirea cu un clic, etc. Valoarea investiției pentru a vă asigura afacerea online.

Implementați autentificarea cu 2 factori

Autentificarea cu 2 factori adaugă un strat suplimentar de securitate pe site-ul dvs. WordPress. Împreună cu datele de acreditare, trebuie să furnizați și o parolă unică (OTP).

Acest lucru este realizabil folosind următoarele plugin-uri.

Două Factor

Un fantastic și ușor conecteaza vă permite să implementați autentificarea cu doi factori pentru administrator WP, contribuabil etc.

Puteți configura autentificarea bazată pe e-mail, Google Authenticator, autentificare bazată pe U2F.

Autentificator Google

După cum spune și numele, puteți folosi acest lucru conecteaza dacă sunteți în căutarea autentificării OTP bazate pe Google Authenticator.

După ce activați pluginul și configurați autentificarea, ar trebui să vedeți ecranul de mai sus în timpul autentificării la administratorul WP.

Tehnicile de mai sus sunt bazate pe pluginuri, dar puteți lua în considerare și utilizarea Furnizor de securitate bazat pe cloud protecţie.

Securitate bazată pe cloud

De ce securitate bazată pe Cloud?

Utilizarea unui plugin pentru securizarea site-ului dvs. înseamnă că tot traficul, inclusiv cele rele, ajunge la serverele WordPress. Imaginați-vă, primiți un număr mare de trafic inutil.

Prin utilizarea protecției bazate pe cloud, serverul dvs. WordPress primește doar trafic legitim. Toate roboții, spam-urile, cererile suspecte sunt încheiate la o rețea de furnizori de securitate.

Suna bine?

Există puține opțiuni, dar două dintre cele populare, după cum urmează.

Sucuri

SUCURI este specializată în antivirus și firewall. Acestea vă ajută să opriți încercările de hack, să opriți un atac DDoS, să curățați hackul și să vă asigurați securitatea completă a site-ului dvs. web. Inclusiv protecția împotriva atacului de forță brută.

Securitatea WordPress de către SUCURI este probabil singurul lucru de care aveți nevoie pentru a vă asigura site-ul dvs. de Brute Force și multe alte vulnerabilități de securitate. Lucrul bun despre SUCURI este faptul că acceptă multe alte platforme precum Joomla, Drupal, Magento, PHP, astfel încât în ​​viitor să schimbați tehnologia site-ului în viitor, nu va trebui să cheltuiți încă $ $ pentru securitate..

Cloudflare

Unul dintre cei mai populari furnizori de CDN și securitate. Cloudflare WAF este inclus în planul PRO, care costă 20 USD pe lună.

Obțineți toată protecția standard de securitate, cum ar fi DDoS, OWASP top 10 vulnerabilități, spam, roboți răi, forță brută, etc..

Concluzie

Securizarea site-ului dvs. este esențială și, dacă doriți să atenuați atacurile de forțe brute, atunci unul dintre pluginurile menționate mai sus va face treaba. Cu toate acestea, dacă căutați serios o soluție completă de securitate, atunci mergeți cu securitate bazată pe cloud. Este în valoare de ea!

Stai în siguranță!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map