Ako chrániť WordPress pred útokmi hrubou silou?

Útok na web pomocou Brute Force je stará technika a stále existuje na internete.


Hrubou silou Útoky môžu zničiť vaše webové stránky a narušiť vaše online podnikanie, ak nie je k dispozícii potrebný preventívny nástroj.

Útok Brute Force je možné aplikovať pomocou ľudí alebo robotov nepretržitým pokusom o prihlásenie pomocou odhadnutých poverení na vašu webovú stránku WordPress..

To sa zhoršuje, keď prihlasovacia stránka nie je chránená a niektoré prieskumy si všimli tisíce pokusov o prihlásenie na adresu wp-login.php za minútu.

Poďme sa pozrieť na graf SUCURI.

Šučur-WordPress-brute

Viac ako 1 milión útokov za hodinu!

Šučur za hodinu

to je obrovský!

Pred niekoľkými dňami som dostal 42 e-mailov s upozornením na blokovanie stránok kvôli útokom hrubou silou. Môže sa to stať vám.

geekflare-brute-force

Existuje niekoľko spôsobov, ako zabrániť útokom hrubou silou; tu sú niektoré z nich, ktoré môžete sledovať.

Skryť prihlásenie WordPress

Jednou z prvých vecí, ktoré by ste po nastavení svojho webu mali zvážiť, je skryť oblasť prihlásenia.

V predvolenom nastavení je prihlasovacia stránka WordPress dostupná ako:

  •  /wp-login.php
  • /Prihlásiť sa
  • / Wp-admin
  • / admin

Poznať technológie, ktoré používate, je v týchto dňoch ľahké.

Takže ak zlí ľudia vedia, že používate WordPress a prihlasovacia oblasť nie je skrytá, môžu sa ľahko prihlásiť na prihlasovaciu stránku a pripraviť sa na útok hrubou silou..

Skryť prihlasovaciu oblasť WordPress pomocou nasledujúcich doplnkov. Môžete použiť ktorúkoľvek z nich.

WPS Skryť prihlásenie

WPS Skryť prihlásenie je ľahký doplnok s aktívnym nainštalovaním 400.000. Tento doplnok vám pomôže zmeniť prihlasovaciu adresu URL na čokoľvek, čo chcete.

Po zmene prihlasovacej adresy URL, ak sa niekto pokúsi získať prístup k wp-admin / wp-login.php / login / admin, vyvolá chybovú stránku 404.

iThemes Security

Prémiový doplnok ponúka komplexnú ochranu zabezpečenia WP.

iThemes nechaj tých zlých. Niektoré z významných funkcií sú:

  • Ochrana hrubou silou
  • Zamknite podozrivých používateľov
  • Skryť prihlasovaciu adresu URL
  • Autentifikácia pomocou dvoch frakcií
  • Skenovanie škodlivého softvéru
  • Zálohovanie databázy

S minimálnym nastavením je dobré ísť.

Malcare

Pripravené pre GDPR, Malcare je doplnok zabezpečenia zabezpečenia typu všetko v jednom pre program WordPress. Ponúka nepretržitú ochranu prihlásenia a zabraňuje škodlivému prenosu.

Nielen ochrana hrubou silou, ale Malcare ponúka ďalšie funkcie ako skenovanie škodlivého softvéru, odstraňovanie škodlivého kódu, inteligentný webový firewall, kalenie jedným kliknutím atď. Môžete ho začať už od 99 dolárov za rok. Jeho hodnota investície do zabezpečenia vášho online obchodu.

Implementujte dvojfaktorové overenie

Dvojfaktorové overenie pridáva na vašu webovú stránku WordPress ďalšiu úroveň zabezpečenia. Spolu s vašimi povereniami musíte tiež zadať jednorazové heslo (OTP).

To je možné dosiahnuť pomocou nasledujúcich doplnkov.

dvojfaktorové

Fantastický a ľahký zapojiť umožňuje implementovať dvojfaktorové overenie pre administrátora WP, prispievateľa atď.

Môžete nastaviť e-mail, Google Authenticator, U2F autentizáciu.

Google Authenticator

Ako už názov napovedá, môžete ho použiť zapojiť Ak hľadáte prihlasovacie meno OTP založené na aplikácii Google Authenticator.

Keď povolíte doplnok a nastavíte autentifikáciu, počas prihlasovania do správcu WP by ste mali vidieť vyššie uvedenú obrazovku.

Vyššie uvedené techniky sú založené na doplnkoch, ale môžete ich tiež zvážiť Poskytovateľ zabezpečenia v cloude ochrana.

Cloudová bezpečnosť

Prečo cloudová bezpečnosť?

Použitie doplnku na zabezpečenie vašich stránok znamená, že všetka prevádzka, vrátane zlých, sa dostane na servery WordPress. Predstavte si, že dostanete veľké množstvo zbytočných obchodov.

Použitím ochrany typu cloud váš server WordPress prijíma iba legitímny prenos. Všetky roboty, spamy a podozrivé žiadosti sú ukončené v sieti poskytovateľov zabezpečenia.

Znie to dobre?

Existuje niekoľko možností, ale dve z populárnych sú nasledujúce.

Šučur

SUCURI sa špecializuje na webový antivírus a firewall. Pomôžu vám zastaviť pokusy o hackovanie, zastaviť útok DDoS, vyčistiť hack a dokončiť zabezpečenie vašich webových stránok. Vrátane ochrany proti útoku hrubou silou.

Zabezpečenie WordPress od SUCURI je pravdepodobne jediná vec, ktorú potrebujete na zabezpečenie svojich webových stránok pred Brute Force a mnohými ďalšími zraniteľnými miestami v zabezpečení. Dobré na SUCURI je, že podporuje mnoho ďalších platforiem ako Joomla, Drupal, Magento, PHP, takže v prípade, že v budúcnosti zmeníte technológiu webových stránok, nemusíte na bezpečnosť utrácať ďalšiu $$..

CloudFlare

Jeden z populárnych poskytovateľov CDN a zabezpečenia. Cloudflare WAF je zahrnutá v pláne PRO, ktorý stojí 20 dolárov mesačne.

Získate všetku štandardnú bezpečnostnú ochranu ako DDoS, 10 najčastejších zraniteľností OWASP, spam, zlé roboty, hrubá sila atď..

záver

Zabezpečenie vášho webu je nevyhnutné a ak sa snažíte zmierniť útoky hrubou silou, svoju prácu vykoná jeden z vyššie uvedených doplnkov. Ak však skutočne hľadáte úplné bezpečnostné riešenie, choďte s cloudovou bezpečnosťou. Stojí to za to!

Zostaňte v bezpečí!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map