Kako zaštititi WordPress od brutalnih napada?

Napad na web stranicu pomoću Brute Force stara je tehnika i još uvijek postoji na Internetu.


Sirova snaga napadi mogu srušiti vašu web stranicu i poremetiti vaše internetsko poslovanje ako nije potreban alat za prevenciju.

Brute Force napad može se primijeniti ili pomoću ljudi ili botova neprekidno pokušavajući se prijaviti s pretpostavljenim vjerodajnicama na svoju WordPress web stranicu.

To se pogoršava kada stranica za prijavu nije zaštićena, a neka su istraživanja primijetila tisuće pokušaja prijave za wp-login.php u minuti.

Pogledajmo graf SUCURI.

Sucuri-wordpress-gruba

Više od milijun napada na sat!

Sucuri po sata

To je ogroman!

Prije nekoliko dana primio sam 42 e-maila obavijesti o blokadi web mjesta zbog napada brutalnim silama. Tako da se i vama to može dogoditi.

geekflare-brutalni

Postoji više načina za sprečavanje grubih napada; evo nekih od njih, koje možete pratiti.

Sakrij WordPress prijavu

Jedna od prvih stvari nakon postavljanja vaše web stranice koju biste trebali razmotriti je skrivanje područja za prijavu.

Prema zadanim postavkama, stranica za prijavu na WordPress dostupna je kao:

  •  /wp-login.php
  • /prijaviti se
  • / Wp-administrator
  • / admin

Poznavanje tehnologija koje koristite danas je lako.

Dakle, ako negativci znaju da koristite WordPress, a područje za prijavu nije skriveno, oni lako mogu pristupiti stranici za prijavu i pripremiti se za grubi napad.

Skrijmo područje prijave za WordPress sa sljedećim dodacima. Možete koristiti bilo koji od njih.

WPS Sakrij prijavu

WPS Sakrij prijavu je lagani dodatak s aktivnim instaliranim više 400.000. Ovaj će vam dodatak pomoći da promijenite URL za prijavu na bilo što što želite.

Ako promijeni URL za prijavu, ako netko pokuša pristupiti wp-admin / wp-login.php / login / admin, tada će otvoriti stranicu pogreške 404.

iThemes Sigurnost

Vrhunski dodatak nudi sveobuhvatnu WP zaštitu.

iThemes pusti loše momke. Neke od značajnih karakteristika su:

  • Zaštita od brutalne sile
  • Zaključajte sumnjive korisnike
  • Sakrij URL za prijavu
  • Dvofrakcijska autentifikacija
  • Skeniranje zlonamjernog softvera
  • Sigurnosna kopija baze podataka

S minimalnim postavljanjem, dobro idete.

Malcare

GDPR spreman, Malcare je dodatak sigurnosne zaštite za WordPress. Nudi zaštitu od prijave cijelo vrijeme i sprečava da zlonamjerni promet ostane daleko.

Ne samo brutalna zaštita, već Malcare nudi i druge značajke kao što su skeniranje zlonamjernog softvera, uklanjanje zlonamjernog koda, pametni vatrozid s interneta, otvrdnjavanje jednim klikom itd. Početak rada možete pokrenuti već od 99 dolara godišnje. Vrijedno je investirati kako bi osigurali vaše mrežno poslovanje.

Provedite dvofaktorsku provjeru autentičnosti

2-faktorska autentifikacija dodaje dodatni sloj sigurnosti vašoj WordPress web stranici. Uz svoje vjerodajnice, morate unijeti i jednokratnu lozinku (OTP).

To je moguće postići sljedećim dodacima.

Dvije faktor

Fantastičan i lagan uključiti omogućuje vam da implementirate dvofaktorsku provjeru autentičnosti za WP administratora, suradnika itd.

Možete postaviti putem e-pošte, Google Autentifikator, U2F provjeru autentičnosti.

Google Autentifikator

Kao što ime kaže, ovo možete koristiti uključiti ako tražite OTP prijavu na temelju Google Autentifikatora.

Nakon što omogućite dodatak i postavite provjeru autentičnosti, trebali biste vidjeti gornji zaslon tijekom prijave za svoj WP administrator.

Gore navedene tehnike temeljene su na dodacima, ali također biste mogli razmotriti upotrebu Davatelj zaštite koji se temelji na oblaku zaštita.

Sigurnost utemeljena u oblaku

Zašto sigurnost utemeljena na oblaku?

Korištenje dodatka za osiguranje vaše web stranice znači da sav promet, uključujući i loš, dopire do poslužitelja WordPress. Zamislite, primate veliki broj beskorisnih prometa.

Korištenjem zaštite utemeljene na oblaku, vaš WordPress poslužitelj prima samo zakoniti promet. Svi se botovi, neželjeni sadržaji, sumnjivi zahtjevi ukidaju na mreži davatelja usluga sigurnosti.

Zvuči dobro?

Postoji nekoliko opcija, ali dvije su popularne kao sljedeće.

Sucuri

SUCURI je specijaliziran za antivirus i firewall za web mjesto. Pomažu vam da zaustavite pokušaje hakiranja, zaustavite DDoS napad, očistite hack i potpunu sigurnost svoje web stranice. Uključujući zaštitu od brutalne sile.

Sigurnost WordPressa od strane SUCURI-a vjerojatno je jedino što vam je potrebno da biste zaštitili svoju web stranicu od Brute Force i mnogih drugih sigurnosnih ranjivosti. Dobra stvar SUCURI-ja je što podržava mnoge druge platforme poput Joomla, Drupal, Magento, PHP, tako da u slučaju da ubuduće promijenite tehnologiju web mjesta, ne morate trošiti još $ $ za sigurnost.

CloudFlare

Jedan od popularnih dobavljača CDN-a i sigurnosti. Cloudflare WAF uključeno je u PRO plan koji košta 20 dolara mjesečno.

Dobivate svu standardnu ​​sigurnosnu zaštitu poput DDoS, OWASP top 10 ranjivosti, neželjene pošte, zli botovi, grube sile itd..

Zaključak

Osiguravanje vaše web lokacije je neophodno, a ako želite ublažiti napade brutalnim silama, jedan od gore navedenih dodataka će obaviti posao. Međutim, ako ozbiljno tražite cjelovito sigurnosno rješenje, tada prijeđite na sigurnost utemeljenu u oblaku. Vrijedno je toga!

Budite sigurni!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map