Hoe kan ek WordPress beskerm teen aanvalle op brute krag?

Die aanval van ‘n webwerf met Brute Force is ‘n ou tegniek en bestaan ​​nog steeds op die internet.


Brute krag aanvalle kan u webwerf afneem en u aanlynonderneming ontwrig indien die voorkomende instrument nie nodig is nie.

Brute Force-aanval kan óf met behulp van mense óf bots toegepas word deur voortdurend te probeer aanmeld met die raai van u WordPress-webwerf.

Dit word erger as die aanmeldbladsy nie beskerm word nie, en sommige van die navorsing het duisende aanmeldpogings opgemerk om per minuut wp-login.php.

Kom ons kyk na die grafiek van SUCURI.

sucuri-wordpress-brute

Meer as 1 miljoen aanvalle per uur!

sucuri-per-uur

wat se groot!

‘N Paar dae terug het ek 42 e-pos-kennisgewings ontvang oor die uitsluiting van die werf weens brute-aanvalle. So dit kan met u gebeur.

geekflare-brute-krag

Daar is verskeie maniere om brute kragaanvalle te voorkom; hier is ‘n paar van hulle wat u kan volg.

Versteek WordPress-aanmelding

Een van die eerste dinge na die opstel van u webwerf wat u moet oorweeg om te doen, is om die aanmeldarea te verberg.

‘N WordPress-aanmeldbladsy is standaard beskikbaar as:

  •  /wp-login.php
  • /teken aan
  • / Wp-admin
  • /admin

Dit is deesdae maklik om die tegnologie wat u gebruik te ken.

As slegte ouens weet dat u WordPress gebruik en die aanmeldarea nie weggesteek is nie, kan hulle maklik toegang tot die aanmeldbladsy verkry en hulle voorberei op ‘n brute-aanval.

Laat ons die WordPress-aanmeldarea verberg met die volgende inproppe. U kan enige een daarvan gebruik.

WPS versteek aanmelding

WPS versteek aanmelding is ‘n liggewig-inprop wat aktief oor geïnstalleer is 400000. Hierdie inprop sal u help om die aanmeld-URL te verander na alles wat u wil.

Nadat die aanmeld-URL verander is, as iemand probeer om toegang te verkry tot wp-admin / wp-login.php / login / admin, dan gooi dit ‘n 404-fout bladsy.

iThemes Sekuriteit

‘N Premium plugin bied omvattende WP-beveiliging.

iThemes laat die slegte ouens uit. Sommige van die opvallende kenmerke is:

  • Beskerming teen brute krag
  • Sluit verdagte gebruikers
  • Versteek aanmeld-URL
  • Verifikasie van twee faksies
  • Skandering van wanware
  • Databasis rugsteun

Met ‘n minimale opstelling is u goed om te gaan.

Malcare

GDPR gereed, Malcare is ‘n alles-in-een-beveiligingsplugin vir WordPress. Dit bied aanmeldbeskerming dwarsdeur die tyd en hou die kwaadwillige verkeer weg.

Nie net beskerming teen brute krag nie, maar Malcare bied ook ander funksies soos skandering van wanware, verwydering van kwaadwillige kodes, slim web Firewall, eenklik-verharding, ens. U kan dit begin van so laag as $ 99 per jaar. Dit is die moeite werd om u aanlynbesigheid te beveilig.

Implementeer 2-faktor-verifikasie

2-faktor-verifikasie voeg ‘n ekstra laag sekuriteit by u WordPress-webwerf. Saam met u geloofsbriewe, moet u ook ‘n eenmalige wagwoord (OTP) verskaf.

Dit is haalbaar deur die volgende plugins te gebruik.

Twee-Factor

‘N Fantastiese en liggewig plugin kan u twee-faktor-verifikasie implementeer vir WP-administrateur, bydraer, ens.

U kan e-pos-gebaseerde, Google Authenticator, U2F-gebaseerde verifikasie instel.

Google Authenticator

Soos die naam sê, kan u dit gebruik plugin as u op soek is na Google Authenticator gebaseerde OTP-aanmelding.

Sodra u die inprop inskakel en die verifikasie opgestel het, moet u die bogenoemde skerm sien tydens aanmelding by u WP-admin.

Bogenoemde tegnieke is op plug-in gebaseer, maar u kan dit ook oorweeg om te gebruik Wolkgebaseerde sekuriteitsverskaffer beskerming.

Wolkgebaseerde sekuriteit

Waarom wolk-gebaseerde sekuriteit?

Die gebruik van ‘n inprop om u webwerf te beveilig, beteken dat al die verkeer, insluitend slegte, na die WordPress-bedieners reik. Stel jou voor, jy ontvang ‘n groot aantal nuttelose handelaars.

Deur beskerming op die wolk te gebruik, ontvang u WordPress-bediener slegs wettige verkeer. Al die bots, spams, verdagte versoeke word beëindig by ‘n netwerk van sekuriteitsverskaffers.

Klink goed?

Daar is min opsies, maar die volgende is twee van die gewildste:.

SUCURI

SUCURI is gespesialiseerd in antivirus- en firewall-webwerwe. Dit help jou om pogings tot die hack te stop, ‘n DDoS-aanval te stop, hack skoon te maak en sekuriteit op u webwerf te voltooi. Insluitend beskerming teen brute magte.

WordPress-sekuriteit deur SUCURI is waarskynlik die enigste ding wat u nodig het om u webwerf te beveilig teen Brute Force en baie ander sekuriteitsprobleme. Die goeie ding van SUCURI is dat dit baie ander platforms soos Joomla, Drupal, Magento, PHP ondersteun, so as u in die toekoms die webwerftegnologie verander, hoef u nie ‘n ander $ $ vir veiligheid te spandeer nie.

Cloudflare

Een van die gewilde verskaffers van CDN en sekuriteit. Wolkflits WAF is ingesluit in die PRO-plan, wat $ 20 per maand kos.

U kry al die standaard sekuriteitsbeskerming soos DDoS, OWASP top 10 kwesbaarhede, strooipos, bose bots, brute force, ens..

Afsluiting

Die beveiliging van u webwerf is noodsaaklik, en as u op soek is na die aanval van brute krag, sal een van die bogenoemde plugins die werk doen. As u egter ernstig op soek is na ‘n volledige veiligheidsoplossing, gaan dan met ‘n wolkgebaseerde sekuriteit. Dit is die moeite werd!

Bly veilig!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map