Back to Question Center
0

Semalt кеъеш: Block WP-Login.php Brute Force CloudFlare Page эрежелерин менен кол

1 answers:

Brute Force кол эсептерин жазбай киберкылмышкерлер тарабынан пайдаланылат. чабуулчу тез темп менен мүмкүн болушунча көп аттарын жана сырсөздөрдү кылат. кол салуулар эс жүгү өтө эле жогору болсо, эс-найза жана кээде жексен кылат .

Майкл Браун, бир жетектөөчү адиси Semalt, бул жагынан ийгиликке жетүү үчүн бул практикалык ыкмалар менен камсыз кылат.

Brute Force кол адамдар натыйжалуу болушу караганда тез кирүүгө аракет керек болгондуктан, эрежелерди чектеген Rate аларды бөгөттөө үчүн колдонулушу мүмкүн .

CloudFlare-боттордон сакталган жана DDoS кээ бир негизги коргоону камсыз кылат - denali leather goods reviews. CloudFlare камсыз куралдарынын бири "коргогула Кирүү", башкача айтканда, 5 мүнөттүн ичинде 5 эсе кирүү үчүн аракет кардарларды бөгөт эреже түзүп курал. Бул эреже Эмне күчтөрүнө чабуул аракет болушу мүмкүн ботторду чабуулду бөгөт коюу жетиштүү болот. Алар сенин WordPress логинин (БП-login.php) жетүү мүмкүн эмес .

Page эрежелерди колдонуу менен башка артыкчылыгы реалдуу келген мүмкүнчүлүгү чектелген жок деп жатат. чабуулчу өтүнүчүн жиберет ылдамдыгы адамдын дагы көп болот. Статусунда грамоталарын болурсуз, туруп, мыйзамдуу колдонуучуну алып коюу мүмкүнчүлүгү минималдуу .

Блок Brute Force кол CloudFlare Page эрежелерди кантип колдонсо болот?

Эмне күчтөрүнө кол салуулар Wordpress үчүн мүнөздүү эмес. кол башка желе колдонмолору менен болушу мүмкүн. Бирок Word Press абдан популярдуу платформа болгондуктан, бул, албетте, хаккерлер жогорку максаттардын бири..Бул кол салуулар негизинен WP-login.php максаттуу .

кол алып акырына келгенде эмне кыласыз? негизги максаты бир CloudFlare Page эрежени WP-login.php делосуна жана отоо бардык боттор жана хакерлерге үчүн кылдат браузер текшерүү кыла албайт түзүү болуп саналат .

CloudFlare эске кирүүдө кийин, тандоо Page Эреже> Page эрежени түзүү. Сиз андан кийин төмөнкү орнотууларды жасоо керек:

  • Сиз URL 'максаттуу Субдоменди' менен дал келсе, белгиленген Субдомендер, колдонгон болсо
  • Click + бир жөндөө, анда тандалган Browser бүтүндүгү текшерүү кошуу
  • Коопсуздук де¾гээлин башка жөндөөнү кошуу жана мен кысымга эмесмин коопсуздук де¾гээлин тандап

Бул жөндөөлөрдү сактоо жана жайгаштырууну

CloudFlare анын Page эрежелерин менен кирүү бетине коопсуздук күчөтүлөт, жаман боттор бет кирүүгө тыюу салынат жатат. Бул куралды колдонуу менен гана кемчилиги сиздин браузер Кэшти тазала, же болбосо Browser бүтүндүгү текшерүү иштеп баштайт, ошондуктан сиздин сайтка сайын кукилер анда сиз кирип кийин 5 секунд күтө керек, кеч болуп саналат.

Page Эреже мүмкүн болуучу кол салуу сыяктуу бетине баруу баарын жасайбыз. Жогоруда айтылгандай, мыйзамдуу коноктор таасирин тийгизген, ал эми CloudFlare браузер текшерүү керек эмес. Brute Force кол бөгөт коюу боюнча башка ыкмалар бар. Бирок, Page Эреже ыкмасы түшүнүүгө жана ишке ашырууга жөнөкөй.

Хостинг камсыздоочу сиздин ресурстар бузулган бар экенин айтат чейин күтө бербе. Сиздин бизнес үчүн тейлөөчүлөрү таяна турган болсок, өз ресурстарын пайдаланууга Эмне күчтөрүнө чабуул үчүн эч кандай мүмкүнчүлүк жок. Page Эрежелер сиз колдонуучу тажрыйбасын жакшыртуу жана жеткен сиздин доменге коопсуздукту, күчөтүлгөн сайт аткарууну, жана минималдаштыруу жөндөмдүүлүгү сактоого эмне жардам берет .

Эрежелерин саны сиз тандаган планын түрүнө жараша болот. бекер план 3 эрежелер бар, бирок ал үчүн коопсуздук талаптарына ылайык келтирүү үчүн көп эрежелерди бар планын сатып алууга болот.

November 29, 2017