วิธีการป้องกัน WordPress จากการโจมตีของ Brute Force?

การโจมตีเว็บไซต์โดยใช้ Brute Force เป็นเทคนิคเก่าและยังคงมีอยู่บนอินเทอร์เน็ต.


กำลังดุร้าย การโจมตีอาจทำให้เว็บไซต์ของคุณหยุดชะงักและทำให้ธุรกิจออนไลน์ของคุณหยุดชะงักหากไม่จำเป็นต้องใช้เครื่องมือป้องกันที่จำเป็น.

การโจมตี Brute Force สามารถใช้งานได้ทั้งมนุษย์และบอทโดยพยายามล็อกอินด้วยข้อมูลประจำตัวที่เดาได้ในเว็บไซต์ WordPress ของคุณ.

สิ่งนี้แย่ลงเมื่อหน้าล็อกอินไม่ได้รับการป้องกันและการวิจัยบางอย่างสังเกตเห็นความพยายามในการเข้าสู่ระบบหลายพันครั้งเพื่อ wp-login.php ต่อนาที.

ลองดูกราฟโดย SUCURI.

Sucuri-WordPress-เดรัจฉาน

มากกว่า 1 ล้านครั้งต่อชั่วโมง!

Sucuri ต่อชั่วโมง

ที่ ใหญ่!

สองสามวันหลังฉันได้รับอีเมลแจ้งเตือน 42 เรื่องเกี่ยวกับการปิดไซต์เนื่องจากการโจมตีที่ดุร้าย ดังนั้นสิ่งนี้สามารถเกิดขึ้นกับคุณ.

geekflare-แรงเดรัจฉาน

มีหลายวิธีในการป้องกันการโจมตีแบบเดรัจฉาน นี่คือบางส่วนของพวกเขาซึ่งคุณสามารถติดตาม.

ซ่อนการเข้าสู่ระบบ WordPress

หนึ่งในสิ่งแรกหลังจากตั้งค่าเว็บไซต์ของคุณคุณควรพิจารณาทำคือการซ่อนพื้นที่เข้าสู่ระบบ.

ตามค่าเริ่มต้นหน้าเข้าสู่ระบบของ WordPress มีให้เลือกดังนี้:

  •  /wp-login.php
  • /เข้าสู่ระบบ
  • / WP-ผู้ดูแลระบบ
  • / ผู้ดูแลระบบ

รู้วันนี้เทคโนโลยีที่คุณใช้ง่าย ๆ.

ดังนั้นหากคนเลวรู้ว่าคุณกำลังใช้งาน WordPress และพื้นที่การเข้าสู่ระบบไม่ได้ถูกซ่อนไว้พวกเขาสามารถเข้าถึงหน้าเข้าสู่ระบบและเตรียมพร้อมสำหรับการโจมตีที่ดุร้าย.

มาซ่อนพื้นที่เข้าสู่ระบบ WordPress ด้วยปลั๊กอินต่อไปนี้ คุณสามารถใช้หนึ่งในนั้น.

WPS ซ่อนการเข้าสู่ระบบ

WPS ซ่อนการเข้าสู่ระบบ เป็นปลั๊กอินที่มีน้ำหนักเบาพร้อมติดตั้งใช้งานอยู่ 400,000. ปลั๊กอินนี้จะช่วยให้คุณเปลี่ยน URL การเข้าสู่สิ่งที่คุณต้องการ.

หลังจากเปลี่ยน URL การเข้าสู่ระบบหากมีคนพยายามเข้าถึง wp-admin / wp-login.php / login / admin จากนั้นจะมีหน้าข้อผิดพลาด 404 หน้า.

ความปลอดภัยของ iThemes

ปลั๊กอินพรีเมียมมีการป้องกันความปลอดภัย WP ที่ครอบคลุม.

iThemes ปล่อยคนเลวออกไป คุณสมบัติเด่นบางประการ ได้แก่ :

  • การป้องกันกำลังดุร้าย
  • ล็อคผู้ใช้ที่น่าสงสัย
  • ซ่อน URL การเข้าสู่ระบบ
  • การรับรองความถูกต้องแบบสองฝ่าย
  • การสแกนมัลแวร์
  • สำรองฐานข้อมูล

ด้วยการติดตั้งเพียงเล็กน้อยคุณก็พร้อมใช้งาน.

Malcare

GDPR พร้อม, Malcare เป็นปลั๊กอินการรักษาความปลอดภัยแบบครบวงจรสำหรับ WordPress มันมีการป้องกันการเข้าสู่ระบบตลอดเวลาและทำให้การจราจรที่เป็นอันตรายออกไป.

ไม่เพียง แต่เป็นการป้องกันที่ดุร้าย แต่ Malcare ยังนำเสนอคุณสมบัติอื่น ๆ เช่นการสแกนมัลแวร์การลบรหัสที่เป็นอันตรายไฟร์วอลล์บนเว็บสมาร์ทการชุบแข็งแบบคลิกเดียว ฯลฯ คุณสามารถเริ่มใช้งานได้ในราคาเริ่มต้นเพียง $ 99 ต่อปี การลงทุนที่คุ้มค่าเพื่อความปลอดภัยของธุรกิจออนไลน์ของคุณ.

ใช้การพิสูจน์ตัวตนแบบ 2 ปัจจัย

การพิสูจน์ตัวตนแบบ 2 ปัจจัยช่วยเพิ่มความปลอดภัยให้กับเว็บไซต์ WordPress ของคุณ นอกเหนือจากข้อมูลประจำตัวของคุณคุณต้องระบุรหัสผ่านครั้งเดียว (OTP).

สามารถทำได้โดยใช้ปลั๊กอินต่อไปนี้.

สองปัจจัย

ที่ยอดเยี่ยมและมีน้ำหนักเบา เสียบเข้าไป ช่วยให้คุณสามารถใช้การรับรองความถูกต้องแบบสองปัจจัยสำหรับผู้ดูแลระบบ WP ผู้สนับสนุน ฯลฯ.

คุณสามารถตั้งค่าการรับรองความถูกต้องทางอีเมลโดยใช้ Google Authenticator, U2F.

Google Authenticator

ดังที่ชื่อกล่าวไว้คุณสามารถใช้สิ่งนี้ เสียบเข้าไป หากคุณกำลังมองหาการเข้าสู่ระบบ OTP ของ Google Authenticator.

เมื่อคุณเปิดใช้งานปลั๊กอินและตั้งค่าการรับรองความถูกต้องคุณจะเห็นหน้าจอด้านบนในระหว่างการเข้าสู่ระบบไปยังผู้ดูแลระบบ WP ของคุณ.

เทคนิคข้างต้นใช้ปลั๊กอิน แต่คุณอาจพิจารณาใช้ ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์ การป้องกัน.

ความปลอดภัยบนคลาวด์

ทำไมต้องรักษาความปลอดภัยบนคลาวด์?

การใช้ปลั๊กอินเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณหมายถึงการรับส่งข้อมูลทั้งหมดรวมถึงปลั๊กอินที่ไม่ดีไปยังเซิร์ฟเวอร์ WordPress ลองนึกภาพคุณจะได้รับการค้าไร้ประโยชน์จำนวนมาก.

ด้วยการใช้การป้องกันบนคลาวด์เซิร์ฟเวอร์ WordPress ของคุณจะได้รับปริมาณข้อมูลที่ถูกต้องตามกฎหมายเท่านั้น บอตสแปมการร้องขอที่น่าสงสัยทั้งหมดจะถูกยกเลิกที่เครือข่ายผู้ให้บริการด้านความปลอดภัย.

ฟังดูเข้าท่า?

มีตัวเลือกน้อย แต่มีสองตัวที่นิยมดังต่อไปนี้.

Sucuri

SUCURI เป็นผู้เชี่ยวชาญในการป้องกันไวรัสเว็บไซต์และไฟร์วอลล์ พวกเขาช่วยให้คุณหยุดความพยายามในการแฮ็กหยุดการโจมตี DDoS ล้างแฮ็คและรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ รวมถึงการป้องกันการโจมตีด้วยกำลังดุร้าย.

การรักษาความปลอดภัย WordPress โดย SUCURI อาจเป็นสิ่งเดียวที่คุณต้องการในการรักษาความปลอดภัยเว็บไซต์ของคุณจาก Brute Force และช่องโหว่ด้านความปลอดภัยอื่น ๆ ข้อดีของ SUCURI คือรองรับแพลตฟอร์มอื่น ๆ เช่น Joomla, Drupal, Magento, PHP ดังนั้นในกรณีที่คุณเปลี่ยนเทคโนโลยีเว็บไซต์ในอนาคตคุณไม่จำเป็นต้องใช้เงินอีก $$ เพื่อความปลอดภัย.

Cloudflare

หนึ่งในผู้ให้บริการด้านความปลอดภัยและ CDN ยอดนิยม. Cloudflare WAF รวมอยู่ในแผน PRO ซึ่งมีค่าใช้จ่าย $ 20 ต่อเดือน.

คุณจะได้รับการป้องกันความปลอดภัยมาตรฐานทั้งหมดเช่น DDoS, OWASP ช่องโหว่ 10 อันดับแรก, สแปม, บอทชั่วร้าย, กำลังดุร้ายเป็นต้น.

ข้อสรุป

การรักษาความปลอดภัยให้กับเว็บไซต์ของคุณเป็นสิ่งสำคัญและหากคุณต้องการลดการโจมตีจากสัตว์ป่าเดรัจฉานปลั๊กอินที่อยู่ในรายการด้านบนจะทำงานได้ อย่างไรก็ตามหากคุณกำลังมองหาโซลูชั่นรักษาความปลอดภัยอย่างจริงจังให้ไปกับการรักษาความปลอดภัยบนคลาวด์ มันคุ้มค่า!

รักษาความปลอดภัย!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map