Si të mbroni WordPress nga sulmet brutale të forcës?

Sulmi ndaj një faqe në internet duke përdorur Brute Force është një teknikë e vjetër dhe ekziston akoma në internet.


Forcë e madhe sulmet mund të marrin faqen tuaj poshtë dhe të prishin biznesin tuaj në internet nëse mjeti i nevojshëm parandalues ​​nuk është në vend.

Sulmi Brute Force mund të aplikohet ose duke përdorur njerëz ose bote duke u përpjekur vazhdimisht të regjistroheni me kredencialet e supozuara në uebfaqen tuaj të WordPress.

Kjo përkeqësohet kur faqja e hyrjes nuk mbrohet, dhe disa nga hulumtimet kanë vërejtur mijëra përpjekje për hyrje për të wp-login.php në minutë.

Le të hedhim një vështrim në grafik nga SUCURI.

sucuri-wordpress-brute

Më shumë se 1 milion sulme në orë!

sucuri-per-orë

Kjo është i madh!

Disa ditë mbrapa, mora 42 njoftime me email në lidhje me bllokimin e sitit për shkak të sulmeve brutale të forcës. Kështu që mund të ndodhë me ju.

geekflare-brute-force

Ka mënyra të shumta për të parandaluar sulmet brutale të forcës; këtu janë disa prej tyre, të cilat mund t’i ndiqni.

Fshehni hyrjen në WordPress

Një nga gjërat e para pas krijimit të faqes tuaj të internetit që duhet të konsideroni të bëni është të fshehni zonën e hyrjes.

Si parazgjedhje, një faqe e hyrjeve në WordPress është e disponueshme si:

  •  /wp-login.php
  • / login
  • / Wp-admin
  • / admin

Njohja me teknologjitë që po përdorni është e lehtë këto ditë.

Pra, nëse djemtë e këqij e dinë që po përdorni WordPress dhe zona e hyrjes nuk është e fshehur, atëherë ata lehtë mund të hyjnë në faqen e hyrjes dhe të përgatiten për një sulm brutal të forcës.

Le ta fshehim zonën e hyrjes WordPress me shtojcat e mëposhtme. Mund të përdorni cilindo prej tyre.

WPS fshehin hyrjen

WPS fshehin hyrjen është një shtojcë e lehtë me instalim aktiv të gjatë 400,000. Kjo shtojcë do t’ju ndihmojë të ndryshoni URL-në e hyrjes në çdo gjë që dëshironi.

Pas ndryshimit të URL-së së hyrjes, nëse dikush përpiqet të hyjë në wp-admin / wp-login.php / login / administratorin, atëherë do të hedhë një faqe gabimi 404.

Siguria iThemes

Një shtojcë premium ofron mbrojtje gjithëpërfshirëse të sigurisë WP.

iThemes lërini njerëzit e këqij. Disa nga tiparet e dukshme janë:

  • Mbrojtje brutale e forcës
  • Blloko përdoruesit e dyshimtë
  • Fshih URL-në e hyrjes
  • Autentifikimi me dy fraksione
  • Skanimi i malware
  • Rezervimi i bazës së të dhënave

Me vendosjen minimale, ju jeni mirë të shkoni.

Malcare

GDPR gati, Malcare është një shtojcë mbrojtëse e gjithanshme e sigurisë për WordPress. Ajo ofron mbrojtje për hyrje gjatë gjithë kohës dhe mban larg trafikun dashakeq.

Jo vetëm mbrojtje brutale e forcës, por Malcare ofron karakteristika të tjera si skanimi i malware, heqja e kodit me qëllim të keq, zjarri i zgjuar i uebit, ngurtësimi me një klik, etj. Mund ta filloni nga sa më pak që 99 dollarë në vit. Investimi i saj me vlerë për të siguruar biznesin tuaj në internet.

Zbatimi i Autentifikimit 2-faktor

Autentifikimi me 2 faktorë shton një shtresë shtesë të sigurisë në faqen tuaj të internetit WordPress. Së bashku me kredencialet tuaja, gjithashtu duhet të siguroni një fjalëkalim një herë (OTP).

Kjo është e arritshme duke përdorur shtojcat e mëposhtme.

Dy-Factor

Një fantastik dhe i lehtë plugin ju lejon të implementoni vërtetimin me dy faktorë për administratorin, kontribuesit, etj.

Mund të vendosni autentifikim të bazuar në email, Google Authenticator, U2F.

Autentifikues Google

Siç thotë emri, ju mund ta përdorni këtë plugin nëse jeni duke kërkuar hyrjen në OTP të bazuar në Authenticator.

Pasi të aktivizoni shtojcën dhe të vendosni vërtetimin, duhet të shihni ekranin e mësipërm gjatë hyrjes në administratorin tuaj WP.

Teknikat e mësipërme janë të bazuara në shtojcë, por gjithashtu mund të konsideroni përdorimin Ofruesi i sigurisë me bazë cloud mbrojtje.

Siguria me bazë në re

Pse siguria me bazë cloud?

Përdorimi i një shtojce për të siguruar faqen tuaj do të thotë që të gjithë trafikun, përfshirë ato të këqijtë, arrijnë te serverët WordPress. Imagjinoni, ju merrni një numër të madh trafiqesh të padobishme.

Duke përdorur mbrojtje të bazuar në cloud, serveri juaj WordPress merr vetëm trafik të ligjshëm. Të gjitha bots, spams, kërkesat e dyshimta përfundojnë në një rrjet të ofruesit të sigurisë.

Tingëllon mirë?

Ka disa mundësi, por dy nga ato më të preferuara si më poshtë.

SUCURI

SUCURI është e specializuar në antivirus dhe firewall të internetit. Ato ju ndihmojnë të ndaloni përpjekjet e kollitjes, të ndaloni një sulm të DDoS, të pastroni hack dhe të keni siguri të plotë në faqen tuaj të internetit. Përfshirë mbrojtjen brutale të forcës.

Siguria e WordPress nga SUCURI është ndoshta e vetmja gjë që ju duhet për të siguruar faqen tuaj të internetit nga Brute Force dhe shumë dobësi të tjera të sigurisë. Gjëja e mirë për SUCURI është që mbështet shumë platforma të tjera si Joomla, Drupal, Magento, PHP, kështu që në rast se ndryshoni teknologjinë e internetit në të ardhmen, nuk do të duhet të shpenzoni një $ $ tjetër për siguri.

CloudFlare

Një nga ofruesit e njohur të CDN dhe të sigurisë. Cloudflare WAF është përfshirë në planin PRO, i cili kushton 20 dollarë në muaj.

Ju merrni të gjithë mbrojtjen standarde të sigurisë si DDoS, OWASP 10 top-dëmtimet, spam, bots të këqij, forcë brutale, etj.

përfundim

Sigurimi i faqes tuaj është thelbësore, dhe nëse po kërkoni të lehtësoni sulmet brutale të forcës, atëherë një nga shtojcat e listuara më lart do të bëjë punën. Sidoqoftë, nëse jeni duke kërkuar seriozisht një zgjidhje të plotë të sigurisë, atëherë shkoni me sigurinë e bazuar në cloud. Ia vlen!

Qëndroni të sigurt!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map