Back to Question Center
0

Advies van Semalt: blokkeer WP-Login.php Brute Force-aanvallen met CloudFlare-paginaregels

1 answers:

Brute Force-aanvallen worden door cybercriminelen gebruikt om accounts in gevaar te brengen. De aanvaller probeert in een hoog tempo zo veel mogelijk gebruikersnamen en wachtwoorden te proberen. De aanvallen veroorzaken geheugenpieken en soms crashen ze wanneer de geheugenbelasting te hoog is.

Michael Brown, een vooraanstaande specialist van Semalt , biedt hier praktische methoden om in dit opzicht te slagen.

Aangezien aanvallers van Brute Force moeten proberen sneller in te loggen dan mensen om effectief te zijn, kunnen snelheidsbeperkingsregels worden gebruikt om ze te blokkeren.

CloudFlare biedt enige basisbescherming tegen bots en DDoS. Een van de tools die CloudFlare biedt, is "Bescherm uw login", een tool die een regel maakt om clients te blokkeren die proberen om meer dan 5 keer in 5 minuten in te loggen. Deze regel is voldoende om bots en aanvallers te blokkeren die Brute Force-aanvallen proberen te gebruiken. Ze hebben geen toegang tot uw WordPress-login (wp-login.php).

Het andere voordeel van het gebruik van paginaregels is dat de toegang van echte bezoekers niet wordt beïnvloed. De snelheid waarmee de aanvaller verzoeken verzendt, is veel meer die van een persoon. De mogelijkheden om een ​​legitieme gebruiker af te sluiten zijn minimaal, tenzij de gebruiker zijn inloggegevens verkeerd heeft ingevoerd.

Hoe om te gaan met CloudFlare-paginaregels om Brute Force-aanvallen te blokkeren

Brute-Force-aanvallen zijn niet specifiek voor Wordpress. De aanval kan gebeuren met alle andere web-apps. Maar aangezien Word Press een vrij populair platform is, is het zeker een van de hoogste doelen van hackers..Deze aanvallen zijn voornamelijk gericht op de wp-login.php.

Wat doe je als je een aanval ontvangt? De belangrijkste bedoeling is om een ​​CloudFlare-paginaregel te maken die een grondige browserinspectie voor het wp-login.php-bestand kan uitvoeren en alle bots en hackers kan verwijderen.

Nadat u zich hebt aangemeld bij uw CloudFlare-account, selecteert u Pagina-instellingen> Paginaregel maken. U moet dan de volgende instellingen doen:

  • Als u subdomeinen gebruikt, stelt u in als de URL overeenkomt met 'het doelsubdomein'.
  • Klik op + Een instelling toevoegen en selecteer vervolgens Browserintegriteitscontrole.
  • Voeg nog een instelling toe voor beveiligingsniveau en kies voor beveiligingsniveau I'm Under Attack.

Sla deze instellingen op en implementeer.

Met de paginaregels van CloudFlare wordt de beveiliging van de inlogpagina versterkt en wordt voorkomen dat slechte bots toegang krijgen tot de pagina. Het enige nadeel van het gebruik van deze tool is dat wanneer u de cache van uw browser wist of telkens wanneer cookies voor uw site verlopen, u 5 seconden moet wachten nadat u bent ingelogd, zodat de Browser Integrity Check begint te werken.

Paginaregels behandelen alles dat naar uw pagina gaat als een potentiële aanval. Zoals eerder vermeld, worden legitieme bezoekers niet beïnvloed, maar moeten ze een CloudFlare-browsercheck ondergaan. Er zijn andere methoden om Brute Force-aanvallen te blokkeren. De methode voor paginaregels is echter eenvoudig te begrijpen en te implementeren.

Wacht niet tot uw webhostingprovider u vertelt dat uw bronnen zijn aangetast. Als u voor uw bedrijf afhankelijk bent van servers, laat Brute Force-aanvallers dan geen kans om uw bronnen te gebruiken. Paginaregels kunnen u helpen de gebruikerservaring te verbeteren en de verharde beveiliging van uw domein te handhaven, de prestaties van de site te verbeteren en het gebruik van bandbreedte te minimaliseren.

Het aantal paginaregels hangt af van het type plan dat u hebt gekozen. Het gratis abonnement heeft 3 regels, maar u kunt een abonnement kopen met meer regels die aan uw beveiligingsvereisten voldoen.

November 29, 2017
Advies van Semalt: blokkeer WP-Login.php Brute Force-aanvallen met CloudFlare-paginaregels
Reply