WordPress’i qəddar qüvvə hücumlarından necə qorumaq olar?

Brute Force istifadə edərək bir veb saytına hücum köhnə bir texnikadır və hələ də İnternetdə mövcuddur.


Gücün tətbiqi hücumlar veb saytınızı ləğv edə bilər və zəruri qarşısının alınması vasitəsi olmadıqda onlayn işinizi poza bilər.

Brute Force hücumu daim WordPress veb saytınıza guess etimadnaməsi ilə daxil olmağa çalışaraq insanlardan və ya botlardan istifadə edilə bilər..

Giriş səhifəsi qorunmadığı zaman bu daha da pisləşir və bəzi tədqiqatlar dəqiqədə wp-login.php-ə minlərlə giriş cəhdini müşahidə etdi..

SUCURI tərəfindən qrafikə nəzər salaq.

sucuri-wordpress-qəddar

Saatda 1 milyondan çox hücum!

saatda sahesi

Yəni böyük!

Bir neçə gün əvvəl, qəddar güc hücumları səbəbiylə saytın bağlanmasına dair 42 e-poçt bildirişi aldım. Beləliklə bu sizin başınıza gələ bilər.

geekflare-qəddar qüvvə

Kobud güc hücumlarının qarşısını almağın bir çox yolu var; bunlardan bəzilərini izləyə bilərsiniz.

Giriş WordPress Gizlət

Veb saytınızı qurduqdan sonra etməli olduğunuz ilk işlərdən biri giriş sahəsini gizlətməkdir.

Varsayılan olaraq, bir WordPress giriş səhifəsi aşağıdakı kimi mövcuddur:

  •  /wp-login.php
  • /daxil ol
  • / wp-admin
  • / admin

Bu günlərdə istifadə etdiyiniz texnologiyaları bilmək asandır.

Beləliklə, pis uşaqlar WordPress-dən istifadə etdiyinizi bilirsinizsə və giriş sahəsi gizli deyilsə, giriş səhifəsinə asanlıqla girib və qəddar güc hücumuna hazırlaşa bilərlər..

Aşağıdakı pluginlər ilə WordPress giriş sahəsini gizlətək. Onlardan hər hansı birini istifadə edə bilərsiniz.

WPS Giriş Gizlət

WPS Giriş Gizlət aktiv üzərində quraşdırılmış yüngül bir plagindir 400.000. Bu plugin, giriş URL-ini istədiyiniz bir şeyə dəyişdirməyə kömək edəcəkdir.

Giriş URL-i dəyişdirildikdən sonra kimsə wp-admin / wp-login.php / login / admin-ə girməyə çalışırsa, 404 səhv səhifəsini atacaq.

iHelp Təhlükəsizlik

Bir mükafat plugin hərtərəfli WP təhlükəsizlik qorumasını təklif edir.

iHelp pis adamları çıxart. Diqqəti çəkən xüsusiyyətlərdən bəziləri bunlardır:

  • Gücün qorunması
  • Şübhəli istifadəçiləri kilidləyin
  • Giriş URL gizlət
  • İki fraksiya identifikasiyası
  • Zərərli proqram skanı
  • Verilənlər bazası ehtiyat nüsxəsi

Minimum quraşdırma ilə getmək yaxşıdır.

Maliyye

GDPR hazırdır, Maliyye WordPress üçün bir-in-bir təhlükəsizlik qorunması plugin edir. Gün ərzində giriş qorunması təklif edir və zərərli trafikdən uzaq durur.

Yalnız qəddar güc qorunması deyil, Malcare, zərərli proqramın skan edilməsi, zərərli kodu çıxartmaq, ağıllı veb firewall, bir kliklə bərkitmə və s. Kimi xüsusiyyətləri təqdim edir. Bunu ildə 99 dollardan başlaya bilərsiniz. Onlayn işinizi təmin etmək üçün sərmayə.

2 amil Doğrulama tətbiq edin

2 amil identifikasiyası WordPress veb saytınıza əlavə bir təhlükəsizlik qatını əlavə edir. Etimadnamənizlə yanaşı birdəfəlik parol (OTP) təqdim etməlisiniz.

Aşağıdakı plaginlərdən istifadə edərək buna nail olmaq mümkündür.

İki faktor

Fantastik və yüngül plagin WP administrator, töhfəçi və s. üçün iki faktorlu identifikasiyanı həyata keçirməyə imkan verir.

E-poçt əsaslı, Google Authenticator, U2F əsaslı identifikasiya qura bilərsiniz.

Google Authenticator

Adı dediyi kimi, bundan istifadə edə bilərsiniz plagin Google Authenticator əsaslı OTP girişini axtarırsınızsa.

Plugini işə saldıqdan və identifikasiyanı qurduqdan sonra, WP admininizə giriş zamanı yuxarıdakı ekrana baxmalısınız.

Yuxarıda göstərilən üsullar plagin əsaslıdır, lakin istifadə etməyi də düşünə bilərsiniz Bulud əsaslı təhlükəsizlik təminatçısıdır qoruma.

Bulud əsaslı Təhlükəsizlik

Niyə bulud əsaslı təhlükəsizlik?

Saytınızı təmin etmək üçün bir plagindən istifadə etmək, pis olanlar da daxil olmaqla, bütün trafikin WordPress serverlərinə çatması deməkdir. Təsəvvür edin, çox sayda faydasız trafik alırsınız.

Bulud əsaslı qorunma istifadə edərək, WordPress serveriniz yalnız qanuni trafik alır. Bütün botlar, spamlar, şübhəli sorğular təhlükəsizlik provayderi şəbəkəsində dayandırılır.

Yaxşı səslənir?

Seçimlər azdır, lakin populyar olanlardan ikisi aşağıdakı kimi.

SUCURI

SUCURI veb sayt antivirusu və firewallda ixtisaslaşmışdır. Hack cəhdlərini dayandırmağa, bir DDoS hücumunu dayandırmağa, hacki təmizləməyə və veb saytınıza təhlükəsizliyi təmin etməyə kömək edir. Kobud güc hücumundan qorunma da daxil olmaqla.

SUCURI tərəfindən WordPress təhlükəsizliyi, ehtimal ki, veb saytınızı Brute Force və bir çox digər təhlükəsizlik zəifliklərindən qorumaq üçün lazım olan yeganə şeydir. SUCURI’nin yaxşı tərəfi, Joomla, Drupal, Magento, PHP kimi bir çox digər platformanı dəstəkləyir, beləliklə gələcəkdə veb texnologiyasını dəyişdirsəniz, təhlükəsizlik üçün başqa bir $ xərcləməyiniz lazım deyil.

Buludlar

Məşhur CDN və təhlükəsizlik təmin edənlərindən biridir. Cloudflare WAF ayda 20 dollara başa gələn PRO planına daxil edilmişdir.

DDoS, OWASP ən yaxşı 10 zəiflik, spam, pis botlar, qəddar qüvvə və s. Kimi bütün standart təhlükəsizlik müdafiəsini alırsınız.

Nəticə

Saytınızı qorumaq vacibdir və qəddar güc hücumlarını azaltmaq istəyirsinizsə, yuxarıda göstərilən plaginlərdən biri bu işi görəcəkdir. Ancaq ciddi bir təhlükəsizlik həllini ciddi şəkildə axtarırsınızsa, bulud əsaslı təhlükəsizliklə gedin. O buna dəyər!

Təhlükəsiz qalın!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map