Paano Protektahan ang WordPress mula sa Pag-atake ng Brute Force?

Ang pag-atake sa isang website gamit ang Brute Force ay isang lumang pamamaraan at umiiral pa rin sa Internet.


Malupit na puwersa ang mga pag-atake ay maaaring mapabagsak ang iyong website at maabala ang iyong online na negosyo kung kinakailangan ang tool sa pag-iwas.

Ang pag-atake ng Brute Force ay maaaring mailapat alinman sa paggamit ng mga tao o bot sa pamamagitan ng patuloy na pagsisikap na mag-log in gamit ang mga nahulaan na kredensyal sa iyong WordPress website.

Mas masahol ito kapag ang pahina ng pag-login ay hindi protektado, at ang ilan sa mga pananaliksik ay napansin ang libu-libong mga pagtatangka sa pag-login sa wp-login.php bawat minuto.

Tingnan natin ang tsart ni SUCURI.

sucuri-wordpress-astig

Mahigit sa 1 milyong pag-atake bawat oras!

sucuri-per-hour

Iyon ay napakalaking!

Pagkaraan ng ilang araw, nakatanggap ako ng 42 na abiso sa email tungkol sa site lockout dahil sa mga pag-atake ng brute force. Kaya maaari itong mangyari sa iyo.

geekflare-brute-force

Mayroong maraming mga paraan upang maiwasan ang pag-atake ng brute force; narito ang ilan sa kanila, na maaari mong sundin.

Itago ang Pag-login sa WordPress

Ang isa sa mga unang bagay pagkatapos ng pag-set up ng iyong website na dapat mong isaalang-alang na gawin ay upang itago ang lugar ng pag-login.

Bilang default, ang isang pahina ng pag-login sa WordPress ay magagamit bilang:

  •  /wp-login.php
  • /mag log in
  • / wp-admin
  • / admin

Ang pag-alam ng mga teknolohiyang ginagamit mo ay madali sa mga araw na ito.

Kaya kung alam ng mga masasamang tao na gumagamit ka ng WordPress at ang lugar ng pag-login ay hindi nakatago, kung gayon madali silang ma-access ang pahina ng pag-login at maghanda para sa isang atake ng brute force.

Itago natin ang lugar ng pag-login sa WordPress sa mga sumusunod na plugin. Maaari mong gamitin ang alinman sa mga ito.

WPS Itago ang Pag-login

WPS Itago ang Pag-login ay isang magaan na plugin na may aktibong naka-install sa ibabaw 400,000. Tutulungan ka ng plugin na ito na baguhin ang URL ng pag-login sa anumang nais mo.

Matapos baguhin ang URL ng pag-login, kung sinubukan ng isang tao na ma-access ang wp-admin / wp-login.php / login / admin, pagkatapos ay itatapon ang isang 404 na error na pahina.

Security Security

Nag-aalok ang isang premium plugin ng kumpletong proteksyon sa seguridad ng WP.

Mga iThemes palabasin ang mga masasamang tao. Ang ilan sa mga kilalang tampok ay:

  • Proteksyon ng lakas ng brute
  • I-lock ang mga kahina-hinalang gumagamit
  • Itago ang URL ng pag-login
  • Dalawang pagpapatunay na pagpapatotoo
  • Pag-scan ng malware
  • Pag-backup ng database

Sa kaunting pag-setup, mahusay kang pumunta.

Malcare

Handa na ang GDPR, Malcare ay isang all-in-one security protection plugin para sa WordPress. Nag-aalok ito ng proteksyon sa pag-login ikot ng orasan at pinapanatili ang nakakahamak na trapiko.

Hindi lamang proteksyon ng malupit na puwersa, ngunit nag-aalok ang Malcare ng iba pang mga tampok tulad ng pag-scan ng malware, malisyosong code sa pag-alis, matalino na web firewall, isang pag-click na hardening, atbp Maaari mo itong masimulan mula sa mas mababa sa $ 99 bawat taon. Ang halaga ng pamumuhunan upang ma-secure ang iyong online na negosyo.

Ipatupad ang 2-factor Authentication

Ang 2-factor na pagpapatotoo ay nagdaragdag ng isang karagdagang layer ng seguridad sa iyong WordPress website. Kasabay ng iyong mga kredensyal, kailangan mo ring magbigay ng isang beses na password (OTP).

Magagawa ito sa pamamagitan ng paggamit ng mga sumusunod na plugin.

Two-Factor

Isang kamangha-manghang at magaan isaksak hinahayaan mong ipatupad ang pagpapatunay ng dalawang salik para sa tagapangasiwa ng WP, nag-aambag, atbp.

Maaari kang mag-set up ng batay sa email, Google Authenticator, pagpapatunay na batay sa U2F.

Google Authenticator

Tulad ng sinasabi ng pangalan, maaari mo itong gamitin isaksak kung naghahanap ka para sa Google Authenticator na batay sa OTP login.

Kapag pinapagana mo ang plugin at i-set up ang pagpapatotoo, dapat mong makita ang screen sa itaas sa panahon ng pag-login sa iyong WP admin.

Ang mga pamamaraan sa itaas ay batay sa plugin, ngunit maaari mo ring isaalang-alang ang paggamit Tagabigay ng seguridad na nakabase sa Cloud proteksyon.

Security-based Security

Bakit seguridad na nakabase sa Cloud?

Ang paggamit ng isang plugin upang ma-secure ang iyong site ay nangangahulugan na ang lahat ng trapiko, kabilang ang mga masamang bagay, ay umaabot sa mga server ng WordPress. Isipin, nakatanggap ka ng isang malaking bilang ng mga walang saysay na kalakalan.

Sa pamamagitan ng paggamit ng proteksyon na nakabase sa cloud, natatanggap lamang ang iyong WordPress server ng lehitimong trapiko. Ang lahat ng mga bot, spam, kahina-hinalang kahilingan ay natapos sa isang network ng security provider.

Magaling ang tunog?

Mayroong ilang mga pagpipilian ngunit dalawa sa mga sikat na tulad ng mga sumusunod.

SUCURI

Ang SUCURI ay dalubhasa sa website ng antivirus at firewall. Tutulungan ka nila upang ihinto ang mga pagtatangka sa hack, ihinto ang isang pag-atake ng DDoS, malinis na hack, at kumpletong seguridad sa iyong website. Kasama ang proteksyon sa pag-atake ng brute force.

Ang seguridad ng WordPress sa pamamagitan ng SUCURI ay marahil ang tanging kailangan mo upang ma-secure ang iyong website mula sa Brute Force at maraming iba pang mga kahinaan sa seguridad. Ang magandang bagay tungkol sa SUCURI ay sinusuportahan nito ang maraming iba pang mga platform tulad ng Joomla, Drupal, Magento, PHP, kung sakaling mabago mo ang teknolohiya ng website sa hinaharap, hindi mo na kailangang gumastos ng isa pang $$ para sa seguridad.

Cloudflare

Isa sa mga tanyag na CDN at security provider. Cloudflare WAF ay kasama sa plano ng PRO, na nagkakahalaga ng $ 20 bawat buwan.

Nakukuha mo ang lahat ng pamantayang proteksyon sa seguridad tulad ng DDoS, OWASP top 10 kahinaan, spam, masamang bots, astig na lakas, atbp.

Konklusyon

Mahalaga ang pag-secure ng iyong site, at kung naghahanap ka upang mabawasan ang mga pag-atake ng puwersa ng brute, pagkatapos ang isa sa mga nakalista sa itaas na mga plugin ay gagawa ng trabaho. Gayunpaman, kung ikaw ay seryosong naghahanap ng isang kumpletong solusyon sa seguridad, pagkatapos ay pumunta sa seguridad na nakabase sa cloud. Sulit ito!

Manatiling ligtas!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map