Kaip apsaugoti „WordPress“ nuo žiaurių jėgos išpuolių?

Svetainės puolimas naudojant „Brute Force“ yra sena technika ir vis dar egzistuoja internete.


Brutali jėga išpuoliai gali nuversti jūsų svetainę ir sutrikdyti jūsų internetinį verslą, jei nėra prevencijos priemonės.

„Brute Force“ ataką galima pritaikyti naudojant žmones ar robotus, nuolat bandant prisijungti su atspėjamais kredencialais į savo „WordPress“ svetainę.

Tai pablogėja, kai prisijungimo puslapis nėra apsaugotas, o kai kurie tyrimai pastebėjo tūkstančius prisijungimo bandymų wp-login.php per minutę.

Pažvelkime į SUCURI grafiką.

sucuri-wordpress-brute

Daugiau nei 1 milijonas atakų per valandą!

sukturi per valandą

Tai yra didelis!

Po kelių dienų gavau 42 el. Laiškus apie svetainės užrakinimą dėl žiaurių jėgos išpuolių. Taigi tai gali nutikti jums.

geekflare-brute-force

Yra daugybė būdų, kaip užkirsti kelią žiaurios jėgos išpuoliams; čia yra keletas iš jų, kuriais galite sekti.

Slėpti prisijungimą prie „WordPress“

Vienas iš pirmųjų dalykų, kuriuos turėtumėte apsvarstyti atlikę savo svetainės nustatymą, yra paslėpti prisijungimo sritį.

Pagal numatytuosius nustatymus „WordPress“ prisijungimo puslapis galimas kaip:

  •  /wp-login.php
  • /Prisijungti
  • / wp-admin
  • / admin

Šiomis dienomis žinoti, kokias technologijas naudojate.

Taigi, jei blogi vaikinai žino, kad naudojate „WordPress“, o prisijungimo sritis nėra paslėpta, tada jie gali lengvai pasiekti prisijungimo puslapį ir pasiruošti žiaurios jėgos išpuoliui..

Paslėpkime „WordPress“ prisijungimo sritį naudodami šiuos papildinius. Galite naudoti bet kurį iš jų.

WPS Slėpti prisijungimą

WPS Slėpti prisijungimą yra lengvas įskiepis su aktyviu įdiegtu 400 000. Šis papildinys padės pakeisti prisijungimo URL į bet kurį norimą.

Pakeitęs prisijungimo URL, jei kas nors bandys pasiekti wp-admin / wp-login.php / login / admin, tada jis įmes 404 klaidos puslapį.

„iThemes“ sauga

Aukščiausios kokybės papildinys siūlo visapusišką WP saugumo apsaugą.

„iThemes“ išleisk blogus vyrukus. Kai kurios svarbios savybės yra:

  • Brutalios jėgos apsauga
  • Užrakinkite įtartinus vartotojus
  • Slėpti prisijungimo URL
  • Dviejų frakcijų autentifikavimas
  • Kenkėjiškų programų nuskaitymas
  • Duomenų bazės atsarginė kopija

Esant minimaliai sąrankai, jums gera eiti.

Malcare

GDPR paruošta, Malcare yra „viskas viename“ „WordPress“ saugos apsaugos papildinys. Jis siūlo prisijungimo apsaugą visą parą ir apsaugo nuo kenksmingo srauto.

„Malcare“ siūlo ne tik apsaugą nuo žiaurios jėgos, bet ir kitas funkcijas, tokias kaip kenkėjiškų programų nuskaitymas, kenksmingų kodų pašalinimas, intelektualioji žiniatinklio užkarda, grūdinimas vienu paspaudimu ir tt Galite pradėti ją nuo 99 USD per metus. Verta investuoti į internetinio verslo apsaugą.

Įdiekite dviejų veiksnių autentifikavimą

Dviejų faktorių autentifikavimas suteikia papildomą saugumo lygį jūsų „WordPress“ svetainėje. Kartu su savo prisijungimo duomenimis taip pat turite pateikti vienkartinį slaptažodį (OTP).

Tai įmanoma pasiekti naudojant šiuos papildinius.

Dviejų faktorių

Fantastiškas ir lengvas Prijunkite leidžia įdiegti dviejų veiksnių autentifikavimą WP administratoriui, bendraautoriui ir kt.

Galite nustatyti el. Pašto, „Google Authenticator“, U2F pagrįstą autentifikavimą.

„Google“ autentifikavimo priemonė

Kaip sako pavadinimas, galite tuo naudotis Prijunkite jei ieškote „Google Authenticator“ pagrįsto OTP prisijungimo.

Įjungę papildinį ir nustatydami autentifikavimą, prisijungimo metu prie savo WP administratoriaus turėtumėte pamatyti aukščiau esantį ekraną.

Pirmiau pateikti metodai yra pagrįsti įskiepiais, tačiau taip pat galite apsvarstyti galimybę juos naudoti Debesis pagrįstas saugos tiekėjas apsauga.

Debesimis paremta sauga

Kodėl debesis pagrįsta sauga?

Papildinio naudojimas norint apsaugoti savo svetainę reiškia, kad visas srautas, įskaitant ir blogus, pasiekia „WordPress“ serverius. Įsivaizduokite, jūs gaunate daugybę nenaudingų dalykų.

Naudodamas apsaugą iš debesies, jūsų „WordPress“ serveris gauna tik teisėtą srautą. Visi robotai, šlamštas, įtartinos užklausos nutraukiami apsaugos paslaugų teikėjo tinkle.

Skamba gerai?

Yra keletas variantų, bet du iš šių populiariausių.

SUKURI

SUCURI specializuojasi antivirusinėse svetainėse ir užkardose. Jie padeda sustabdyti bandymus įsilaužti, sustabdyti DDoS ataką, išvalyti įsilaužimus ir užtikrinti visišką savo svetainės apsaugą. Įskaitant apsaugą nuo žiaurių pajėgų išpuolių.

„WordPress“ SUCURI saugumas yra turbūt vienintelis dalykas, kurio jums reikia norint apsaugoti savo svetainę nuo „Brute Force“ ir daugelio kitų saugumo spragų. Puiku, kad „SUCURI“ palaiko daugelį kitų platformų, tokių kaip „Joomla“, „Drupal“, „Magento“, PHP, taigi, jei ateityje pakeisite svetainės technologiją, jums nebereikės išleisti dar vienos USD už saugą..

Debesuota

Vienas iš populiarių CDN ir saugos tiekėjų. Debesų liepsnos WAF yra įtrauktas į PRO planą, kuris kainuoja 20 USD per mėnesį.

Gaunate visą standartinę saugos apsaugą, tokią kaip DDoS, OWASP 10 geriausių pažeidžiamumų, šlamštą, blogus robotus, brutalią jėgą ir kt..

Išvada

Saugoti savo svetainę yra būtina, o jei norima sušvelninti žiaurios jėgos išpuolius, darbą atliks vienas iš aukščiau išvardytų papildinių. Tačiau jei rimtai ieškote išsamaus saugumo sprendimo, tada naudokitės debesų pagrindu sukurta sauga. Tai verta to!

Būkite saugūs!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map