Back to Question Center
0

Semalt இருந்து அறிவுரை: தொகுதி WP-Login.php CloudFlare பக்க விதிகள் கொண்டு ப்ரூட் படை தாக்குதல்கள்

1 answers:

கணக்குகளை சமரசம் செய்ய சைபர் கிரைனின்களால் முரட்டு தாக்குதல்கள் பயன்படுத்தப்படுகின்றன. தாக்குதல் ஒரு விரைவான வேகத்தில் பல பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை முடிந்தவரை முயற்சிக்கிறது. இந்த தாக்குதல்கள் நினைவக கூர்முனை ஏற்படுத்துகின்றன, சில சமயங்களில் நினைவக சுமை மிகவும் அதிகமாக இருக்கும்.

செமால்ட் இலிருந்து ஒரு முக்கிய வல்லுநரான மைக்கேல் பிரவுன், இது தொடர்பாக நடைமுறை ரீதியான முறைகள் வழங்குகிறார்.

ப்ரூட் படை தாக்குதல் மனிதர்கள் செயல்திறன் மிக்க விட விரைவாக உள்நுழைய முயற்சிக்க வேண்டும் என்பதால், அவற்றை கட்டுப்படுத்த மதிப்பிடுவதற்கான விதிமுறைகளை பயன்படுத்தலாம் - smok mod with lights.

CloudFlare போட்களை மற்றும் DDoS இருந்து சில அடிப்படை பாதுகாப்பு வழங்குகிறது. CloudFlare வழங்குகிறது கருவிகள் ஒன்று "உங்கள் உள்நுழைவு பாதுகாக்க", 5 நிமிடங்களில் 5 முறை மேற்பட்ட உள்நுழைய முயற்சி வாடிக்கையாளர்கள் தடுக்க ஒரு விதி உருவாக்குகிறது என்று ஒரு கருவி. போதனை தாக்குதல்களைப் பயன்படுத்த முயற்சிக்கும் போட்களை மற்றும் தாக்குதலைத் தடுக்க இந்த விதி போதுமானது. அவர்கள் உங்கள் வேர்ட்பிரஸ் உள்நுழைவு (WP-login.php) அணுக முடியாது.

பக்க விதிகள் பயன்படுத்தும் பிற நன்மைகள் உண்மையான பார்வையாளர்களின் அணுகல் பாதிக்கப்படவில்லை. எதிர்ப்பாளர் கோரிக்கைகளை அனுப்பும் வேகம் ஒரு நபர் மிகவும் அதிகமாக உள்ளது. ஒரு நம்பகமான பயனரைப் பூட்டுவதற்கான வாய்ப்புகள் பயனர் அவற்றின் நற்சான்றிதழ்களை தவறாகக் கொண்டு வரவில்லை.

ப்ரூட் ஃபோர்ஸ் தாக்குதல்களை தடுக்கும் CloudFlare பக்க விதிகள் எவ்வாறு பயன்படுத்துவது

முரட்டுப்படை தாக்குதல்கள் வேர்ட்பிரஸ் குறிப்பிட்ட இல்லை. மற்ற எல்லா வலை பயன்பாடுகளிலும் தாக்குதல் நடக்கும். ஆனால் வேர்ட் பிரஸ் மிகவும் பிரபலமான தளம் என்பதால், அது நிச்சயமாக ஹேக்கர்களின் மிக உயர்ந்த இலக்குகளில் ஒன்றாகும்..இந்த தாக்குதல்கள் முக்கியமாக wp-login.php ஐ இலக்காகக் கொண்டவை.

தாக்குதலின் பெறுமதியான முடிவில் நீங்கள் என்ன செய்கிறீர்கள்? முக்கிய நோக்கம் ஒரு CloudFlare பக்க விதியை உருவாக்குவதாகும், இது wp-login.php கோப்பிற்கான முழுமையான உலாவி ஆய்வு செய்ய முடியும், மேலும் அனைத்து போட்களையும் ஹேக்கர்களையும் களைந்துவிடும்.

உங்கள் CloudFlare கணக்கில் உள்நுழைந்த பின்னர், பக்க விதிகள்> பக்கத்தை உருவாக்கு என்பதை தேர்வு செய்யவும். நீங்கள் பின்வரும் அமைப்புகளை செய்ய வேண்டும்:

  • நீங்கள் சப்ளையன்களைப் பயன்படுத்துகிறீர்களானால், URL ஐ 'இலக்கு துணைக்கு' பொருந்தும்.
  • கிளிக் + ஒரு அமைப்பை சேர் பின்னர் உலாவி ஒருங்கிணைந்த சரிபார்ப்பு தேர்வு.
  • பாதுகாப்பு நிலைக்கான மற்றொரு அமைப்பைச் சேர்க்கவும், நான் தாக்குதல் கீழ் இருக்கிறேன் பாதுகாப்பு நிலை தேர்வு செய்யவும்.

இந்த அமைப்புகளை சேமிக்கவும் மற்றும் வரிசைப்படுத்தவும்.

CloudFlare இன் பக்க விதிகள் மூலம், உள்நுழைவு பக்கத்தின் பாதுகாப்பு வலுவடைந்துள்ளது மற்றும் பக்கத்தை அணுகுவதில் இருந்து தவறான போட்களை தடுக்கிறது. இந்த கருவியைப் பயன்படுத்துவதற்கான ஒரே அனுகூலமே உங்கள் உலாவி கேச் துடைக்கிறதோ அல்லது உங்கள் தளத்தின் ஒவ்வொரு முறை குக்கீகளையோ அழிக்கும்போது, ​​உலாவி ஒருங்கிணைந்த காசோலை இயங்கத் தொடங்கி 5 விநாடிகளுக்கு காத்திருக்க வேண்டும்.

பக்க விதிகள் அனைத்தும் உங்கள் பக்கத்திற்கு ஒரு சாத்தியமான தாக்குதலைப் போல நடத்துகின்றன. முன்பு குறிப்பிட்டபடி, முறையான பார்வையாளர்கள் பாதிக்கப்படுவதில்லை ஆனால் CloudFlare உலாவி சோதனைக்கு உட்படுத்த வேண்டும். ப்ரூட் ஃபோர்ஸ் தாக்குதல்களைத் தடுக்கும் மற்ற முறைகள் உள்ளன. இருப்பினும், பக்க ஒழுங்கு முறை புரிந்துகொள்வதற்கும் நடைமுறைப்படுத்துவதற்கும் எளிமையானது.

உங்கள் வலை ஹோஸ்டிங் வழங்குநரை உங்கள் வளங்கள் சமரசம் செய்துவிட்டன என்று உங்களுக்குத் தெரிவிக்காத வரை காத்திருக்க வேண்டாம். உங்கள் வணிகத்திற்கான சேவையகங்களில் நீங்கள் தங்கியிருந்தால், உங்கள் ஆதாரங்களைப் பயன்படுத்துவதற்கு முரட்டு-படை தாக்குதலுக்கான எந்த வாய்ப்பையும் விட்டுவிடாதீர்கள். பக்க விதிகள் பயனர் அனுபவத்தை மேம்படுத்தவும், உங்கள் டொமைனுக்கான கடுமையான பாதுகாப்பு, மேம்படுத்தப்பட்ட தள செயல்திறன் மற்றும் அலைவரிசை பயன்பாட்டை குறைக்கவும் உதவுகிறது.

பக்க விதிகளின் எண்ணிக்கை நீங்கள் தேர்ந்தெடுத்த திட்டத்தின் வகையை சார்ந்தது. இலவச திட்டத்தில் 3 விதிகள் உள்ளன, ஆனால் உங்கள் பாதுகாப்புத் தேவைகளுக்கு பொருந்துவதற்கான கூடுதல் விதிகள் உள்ளன.

November 29, 2017