כיצד להגן על וורדפרס מפני התקפות כוח אמיץ?

תקיפת אתר אינטרנט באמצעות Brute Force היא טכניקה ישנה והיא עדיין קיימת באינטרנט.


בכוח הזרוע התקפות יכולות להוריד את האתר שלך ולהפריע לעסק המקוון שלך אם כלי מניעה נחוץ אינו קיים.

התקפה של כוח הזרוע ניתנת ליישום באמצעות בני אדם או בוטים על ידי ניסיון מתמיד להיכנס באמצעות תעודות ניחוש לאתר הוורדפרס שלך..

זה מחמיר כאשר דף הכניסה אינו מוגן, וחלק מהמחקרים הבחינו באלפי ניסיונות כניסה ל- wp-login.php לדקה.

בואו נסתכל על הגרף של SUCURI.

סוקורי-wordpress-brute

יותר ממיליון פיגועים בשעה!

סוקורי לשעה

זה ענק!

כמה ימים אחורה קיבלתי 42 הודעות דוא”ל על נעילת האתר עקב התקפות כוח סוער. אז זה יכול לקרות לך.

כוח חנון-ברוט-כוח

ישנן מספר דרכים למנוע פיגועי כוח סוערים; הנה כמה מהם, שתוכלו לעקוב אחריהם.

הסתר כניסה ל- WordPress

אחד הדברים הראשונים לאחר הקמת אתר האינטרנט שאתה צריך לשקול לעשות הוא להסתיר את אזור הכניסה.

כברירת מחדל, דף כניסה של WordPress זמין כ:

  •  /wp-login.php
  • /התחברות
  • / wp-admin
  • / מנהל

הכרת הטכנולוגיות בהן אתה משתמש קלה בימינו.

אז אם חבר’ה רעים יודעים שאתה משתמש בוורדפרס ואזור ההתחברות אינו מוסתר, אז הם יכולים לגשת בקלות לדף הכניסה ולהתכונן למתקפת כוח ברוטה.

נסתיר את אזור הכניסה של וורדפרס עם התוספים הבאים. אתה יכול להשתמש בכל אחד מהם.

WPS הסתר כניסה

WPS הסתר כניסה הוא תוסף קל משקל שמותקן בו פעיל 400,000. תוסף זה יעזור לכם לשנות את כתובת האתר להתחברות לכל דבר שתרצו.

לאחר שינוי כתובת האתר להתחברות, אם מישהו ינסה לגשת ל- wp-admin / wp-login.php / login / admin, אז זה יזרוק דף שגיאה 404.

iThemes אבטחה

תוסף פרימיום מציע הגנה מקיפה על אבטחת WP.

iThemes תן לרעים לצאת. חלק מהתכונות הבולטות הן:

  • הגנה מפני כוח נמרץ
  • נעל נעילת משתמשים חשודים
  • הסתר כתובת כניסה
  • אימות דו-פלגי
  • סריקת תוכנה זדונית
  • גיבוי מסד נתונים

עם הגדרה מינימלית, אתה טוב ללכת.

Malcare

GDPR מוכן, Malcare הוא תוסף הגנת אבטחה של כל אחד לאחד וורדפרס. הוא מציע הגנת כניסה מסביב לשעון ומרחיק את התנועה הזדונית.

לא סתם הגנה מפני כוח נמרץ, אלא Malcare מציעה תכונות אחרות כגון סריקת תוכנות זדוניות, הסרת קוד זדוני, חומת אש אינטרנט חכמה, התקשות בלחיצה אחת וכו ‘. אתה יכול להתחיל את זה החל מ- 99 $ לשנה. כדאי להשקיע כדי להבטיח את העסק המקוון שלך.

יישום אימות דו-גורמי

אימות דו-גורמי מוסיף שכבת אבטחה נוספת לאתר וורדפרס שלך. יחד עם האישורים שלך, עליך גם לספק סיסמא חד פעמית (OTP).

ניתן להשיג זאת באמצעות התוספים הבאים.

דו-פקטור

פנטסטי וקל משקל חיבור מאפשרת לך ליישם אימות דו-גורמי עבור מנהל WP, תורם וכו ‘.

אתה יכול להגדיר אימות מבוסס אימיילים, מאמת גוגל, U2F מבוסס.

המאמת של גוגל

כמו שהשם אומר, אתה יכול להשתמש בזה חיבור אם אתה מחפש כניסה ל- OTP המבוססת על המאמת של Google.

לאחר שתאפשר את התוסף ותגדיר את האימות, אתה אמור לראות את המסך שלמעלה במהלך הכניסה למנהל ה- WP שלך.

הטכניקות שלעיל מבוססות תוספים, אך ייתכן שתשקל להשתמש ספק אבטחה מבוסס ענן הגנה.

אבטחה מבוססת ענן

מדוע אבטחה מבוססת ענן?

השימוש בתוסף לאבטחת האתר שלך פירושו שכל התעבורה, כולל רעים, מגיעה לשרתי WordPress. תאר לעצמך שאתה מקבל מספר רב של סחר חסר תועלת.

באמצעות הגנה מבוססת ענן, שרת הוורדפרס שלך מקבל תנועה לגיטימית בלבד. כל הבוטים, הספאם והבקשות החשודות מסתיימים ברשת ספקי אבטחה.

נשמע טוב?

יש מעט אפשרויות אך שתיים מהפופולריות הן כדלקמן.

סוקורי

SUCURI מתמחה באנטי-וירוס ובחומת אש. הם עוזרים לך להפסיק ניסיונות פריצה, לעצור התקפת DDoS, לנקות פריצות ולהגן על האבטחה באתר שלך. כולל הגנה מפני התקפות כוח.

אבטחת וורדפרס על ידי SUCURI היא ככל הנראה הדבר היחיד שאתה צריך כדי לאבטח את אתר האינטרנט שלך מכוח Brute Force ופגיעויות אבטחה רבות אחרות. הדבר הטוב ב- SUCURI הוא שהוא תומך בפלטפורמות רבות אחרות כמו ג’ומלה, דרופל, מג’נטו, PHP, כך שבמקרה שתשנה בעתיד את טכנולוגיית האתר, אינך צריך לבזבז $$ נוספת לביטחון.

פרח ענן

אחד מספקי CDN ואבטחה פופולריים. ענן WAF כלול בתוכנית PRO שעולה 20 $ לחודש.

אתה מקבל את כל ההגנות האבטחה הסטנדרטיות כמו DDoS, OWASP 10 פגיעויות מובילות, דואר זבל, בוטים מרושעים, כוח ברוט וכו ‘..

סיכום

אבטחת האתר שלך היא חיונית, ואם אתם מחפשים להפחית את התקפות הכוח הזרוע, אז אחד מהתוספים המפורטים לעיל יעשה את העבודה. עם זאת, אם אתה מחפש ברצינות פיתרון אבטחה מלא, עבור עם אבטחה מבוססת ענן. זה שווה את זה!

הישאר בטוח!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map