როგორ დავიცვათ WordPress უხეში ძალის შეტევისგან?

Brute Force- ის ვებგვერდზე შეტევა ძველი ტექნიკაა და დღესაც არსებობს ინტერნეტში.


სასტიკი ძალა შეტევებმა შეიძლება ჩამოაგდეს თქვენი ვებ – გვერდი და შეაფერხოს თქვენი ონლაინ ბიზნესი, თუკი საჭირო არ არის პრევენციის ინსტრუმენტი.

უხეში ძალის შეტევა შეიძლება იქნას გამოყენებული ან ადამიანების გამოყენებით ან ბოტები, მუდმივად ცდილობთ შეხვიდეთ ცნობებით თქვენს WordPress ვებსაიტზე.

ეს ხდება უარესი, როდესაც შესვლის გვერდი არ არის დაცული და ზოგიერთმა კვლევამ დაინახა ათასობით შესვლის მცდელობა wp-login.php წუთში.

მოდით გადახედოთ გრაფიკს SUCURI- ს მიერ.

sucuri-wordpress-brute

საათში 1 მილიონზე მეტი თავდასხმა!

sucuri- საათში

ეს არის უზარმაზარი!

რამოდენიმე დღის უკან, მე მივიღე 42 ელ.ფოსტის შეტყობინება საიტის გამოკეტების შესახებ, უხეში ძალის შეტევების გამო. ასე რომ, ეს შეიძლება მოხდეს შენთან.

geekflare-brute-force

არსებობს უხეში ძალის შეტევების თავიდან ასაცილებლად მრავალი გზა; აქ არის რამდენიმე მათგანი, რომელსაც შეგიძლიათ მიყევით.

დამალვა WordPress შესვლა

თქვენი ვებსაიტის შექმნის შემდეგ პირველი საკითხი, რაც უნდა გაითვალისწინოთ, არის შესვლის ზონის დამალვა.

სტანდარტულად, WordPress შესვლის გვერდი ხელმისაწვდომია, როგორც:

  •  /wp-login.php
  • /შესვლა
  • / wp-admin
  • / ადმინ

იმ ტექნოლოგიების ცოდნა, რომელსაც იყენებთ ამ დღეებში, ადვილია.

ასე რომ, თუ ცუდი ბიჭები იციან, რომ იყენებთ WordPress- ს და შესვლა არ არის დამალული, მაშინ მათ ადვილად შეუძლიათ წვდომა შესვლის გვერდზე და მოამზადონ უხეში ძალის შეტევა.

მოდით დავუმალოთ WordPress შესვლის ადგილი შემდეგი დანამატებით. შეგიძლიათ გამოიყენოთ რომელიმე მათგანი.

WPS დამალვა შესვლა

WPS დამალვა შესვლა არის მსუბუქი დანამატი, რომელიც აქტიურად არის დაინსტალირებული 400000. ეს მოდული დაგეხმარებათ შეცვალოთ შესვლა URL თქვენთვის სასურველი.

შესვლის URL შეცვლის შემდეგ, თუ ვინმე ცდილობს წვდომას wp-admin / wp-login.php / login / admin, მაშინ ის გადააგდებს 404 შეცდომის გვერდს.

iThemes Security

პრემია მოდული გთავაზობთ ყოვლისმომცველ WP უსაფრთხოების დაცვას.

iThemes გაუშვით ცუდი ბიჭები. ზოგიერთი მნიშვნელოვანი თვისებაა:

  • უხეში ძალის დაცვა
  • საეჭვო მომხმარებლების ჩაკეტვა
  • შესვლა URL დამალვა
  • ორმხრივი ავთენტიფიკაცია
  • Malware სკანირება
  • მონაცემთა ბაზის სარეზერვო საშუალება

მინიმალური დაყენებით, კარგი ხართ წასასვლელი.

მალარი

GDPR მზად არის, მალარი არის WordPress- ის უსაფრთხოების დაცვითი დანამატი. ის უზრუნველყოფს შესვლის დაცვას მთელი საათის განმავლობაში და მავნე ტრეფიკს მოშორებით ინახავს.

არა მხოლოდ უხეში ძალის დაცვა, არამედ Malcare გთავაზობთ სხვა მახასიათებლებს, როგორიცაა მავნე პროგრამის სკანირება, მავნე კოდების მოცილება, ჭკვიანი ვებ – ბუხარი, ერთი დაწკაპუნებით გამკვრივება და ა.შ. თქვენ შეგიძლიათ დაიწყოთ მინიმუმ 99 დოლარიდან წელიწადში. ღირს ინვესტიცია თქვენი ონლაინ ბიზნესის უზრუნველსაყოფად.

განახორციელოს 2-ფაქტორიანი ავთენტიფიკაცია

2-ფაქტორიანი ავთენტიფიკაცია უმატებს უსაფრთხოების დამატებით ფენას თქვენს WordPress ვებსაიტზე. თქვენს სერთიფიკატთან ერთად, თქვენ ასევე გჭირდებათ ერთჯერადი პაროლის მიწოდება (OTP).

ეს მიიღწევა შემდეგი მოდულების გამოყენებით.

ორფაქტორი

ფანტასტიკური და მსუბუქი წონა ჩართვა შეერთება საშუალებას გაძლევთ განახორციელოთ ორი ფაქტორიანი ავთენტიფიკაცია WP ადმინისტრატორისთვის, დამხმარე და ა.შ..

შეგიძლიათ შექმნათ ელ.ფოსტის, Google Authenticator, U2F დაფუძნებული ავთენტიფიკაცია.

Google Authenticator

როგორც სახელი ამბობს, შეგიძლიათ გამოიყენოთ ეს ჩართვა შეერთება თუ ეძებთ Google Authenticator– ის დაფუძნებულ OTP შესვლას.

მას შემდეგ, რაც ჩართავთ მოდულს და დააინსტალირებთ ავთენტიფიკაციას, თქვენ უნდა ნახოთ ზემოთ მოყვანილი ეკრანი თქვენს WP ადმინისტრატორთან შესვლის დროს.

ზემოხსენებული ტექნიკა მოდულით დაფუძნებულია, მაგრამ შეიძლება ასევე გაითვალისწინოთ მისი გამოყენება ღრუბელზე დაფუძნებული უსაფრთხოების პროვაიდერი დაცვა.

ღრუბლის დაცვა

რატომ არის ღრუბელზე დაფუძნებული უსაფრთხოება?

თქვენი საიტის უზრუნველსაყოფად მოდულის გამოყენება ნიშნავს ყველა ტრეფიკი, მათ შორის ცუდი, მათ შორის WordPress სერვერებამდე. წარმოიდგინეთ, თქვენ უამრავ უსარგებლო ტრეფიკინგს იღებთ.

ღრუბელზე დაფუძნებული დაცვის გამოყენებით, თქვენი WordPress სერვერი იღებს მხოლოდ ლეგიტიმურ ტრაფიკს. უსაფრთხოების ყველა პროვაიდერის ქსელში ყველა ბოტი, სპამი, საეჭვო მოთხოვნა წყდება.

Კარგად ჟღერს?

არსებობს რამდენიმე ვარიანტი, მაგრამ ორი პოპულარული, როგორც შემდეგი.

სუკური

SUCURI სპეციალიზირებულია ვებგვერდზე ანტივირუსული და firewall. ისინი დაგეხმარებათ შეაჩერონ ჰაკის მცდელობები, შეაჩერონ DDoS შეტევა, გაასუფთავოთ ჰაკები და უზრუნველყოთ უსაფრთხოება თქვენს ვებგვერდზე. მათ შორის უხეში ძალის შეტევისგან დაცვა.

WordPress- ის დაცვა SUCURI– ის მიერ, ალბათ, ერთადერთი რამ არის, რაც თქვენ გჭირდებათ რომ უზრუნველყოთ თქვენი ვებ – გვერდი უხეში ძალისა და მრავალი სხვა უსაფრთხოების დაუცველობისგან. SUCURI- ს შესახებ კარგია ის, რომ ის მხარს უჭერს სხვა მრავალ პლატფორმას, როგორიცაა Joomla, Drupal, Magento, PHP, ასე რომ, თუ მომავალში შეიცვალთ ვებგვერდის ტექნოლოგიას, არ გჭირდებათ სხვა $ დახარჯვა უსაფრთხოებისთვის.

Cloudflare

ერთ-ერთი პოპულარული CDN და უსაფრთხოების მიმწოდებელი. Cloudflare WAF შედის PRO გეგმაში, რომელიც თვეში 20 დოლარი ღირს.

თქვენ იღებთ უსაფრთხოების სტანდარტულ დაცვას, როგორიცაა DDoS, OWASP ტოპ 10 დაუცველობა, სპამი, ბოროტი ბოტები, უხეში ძალა და ა.შ..

დასკვნა

თქვენი საიტის უსაფრთხოება აუცილებელია, და თუ თქვენ ეძებთ უხეში ძალის შეტევების შემცირებას, მაშინ ზემოთ ჩამოთვლილი დანამატებიდან ერთ-ერთი გააკეთებს საქმეს. ამასთან, თუ სერიოზულად ეძებთ უსაფრთხოების სრულ გადაწყვეტას, შემდეგ გადადით ღრუბელზე დაფუძნებულ უსაფრთხოებასთან. Ღირს!

იყავი დაცული!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map