Back to Question Center
0

Semalt இருந்து அறிவுரை: தொகுதி WP-Login.php CloudFlare பக்க விதிகள் கொண்டு ப்ரூட் படை தாக்குதல்கள்

1 answers:

கணக்குகளை சமரசம் செய்ய சைபர் கிரைனின்களால் முரட்டு தாக்குதல்கள் பயன்படுத்தப்படுகின்றன. தாக்குதல் ஒரு விரைவான வேகத்தில் பல பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை முடிந்தவரை முயற்சிக்கிறது. இந்த தாக்குதல்கள் நினைவக கூர்முனை ஏற்படுத்துகின்றன, சில சமயங்களில் நினைவக சுமை மிகவும் அதிகமாக இருக்கும் - womens formal hat.

செமால்ட் இலிருந்து ஒரு முக்கிய வல்லுநரான மைக்கேல் பிரவுன், இது தொடர்பாக நடைமுறை ரீதியான முறைகள் வழங்குகிறார்.

ப்ரூட் படை தாக்குதல் மனிதர்கள் செயல்திறன் மிக்க விட விரைவாக உள்நுழைய முயற்சிக்க வேண்டும் என்பதால், அவற்றை கட்டுப்படுத்த மதிப்பிடுவதற்கான விதிமுறைகளை பயன்படுத்தலாம்.

CloudFlare போட்களை மற்றும் DDoS இருந்து சில அடிப்படை பாதுகாப்பு வழங்குகிறது. CloudFlare வழங்குகிறது கருவிகள் ஒன்று "உங்கள் உள்நுழைவு பாதுகாக்க", 5 நிமிடங்களில் 5 முறை மேற்பட்ட உள்நுழைய முயற்சி வாடிக்கையாளர்கள் தடுக்க ஒரு விதி உருவாக்குகிறது என்று ஒரு கருவி. போதனை தாக்குதல்களைப் பயன்படுத்த முயற்சிக்கும் போட்களை மற்றும் தாக்குதலைத் தடுக்க இந்த விதி போதுமானது. அவர்கள் உங்கள் வேர்ட்பிரஸ் உள்நுழைவு (WP-login.php) அணுக முடியாது.

பக்க விதிகள் பயன்படுத்தும் பிற நன்மைகள் உண்மையான பார்வையாளர்களின் அணுகல் பாதிக்கப்படவில்லை. எதிர்ப்பாளர் கோரிக்கைகளை அனுப்பும் வேகம் ஒரு நபர் மிகவும் அதிகமாக உள்ளது. ஒரு நம்பகமான பயனரைப் பூட்டுவதற்கான வாய்ப்புகள் பயனர் அவற்றின் நற்சான்றிதழ்களை தவறாகக் கொண்டு வரவில்லை.

ப்ரூட் ஃபோர்ஸ் தாக்குதல்களை தடுக்கும் CloudFlare பக்க விதிகள் எவ்வாறு பயன்படுத்துவது

முரட்டுப்படை தாக்குதல்கள் வேர்ட்பிரஸ் குறிப்பிட்ட இல்லை. மற்ற எல்லா வலை பயன்பாடுகளிலும் தாக்குதல் நடக்கும். ஆனால் வேர்ட் பிரஸ் மிகவும் பிரபலமான தளம் என்பதால், அது நிச்சயமாக ஹேக்கர்களின் மிக உயர்ந்த இலக்குகளில் ஒன்றாகும்..இந்த தாக்குதல்கள் முக்கியமாக wp-login.php ஐ இலக்காகக் கொண்டவை.

தாக்குதலின் பெறுமதியான முடிவில் நீங்கள் என்ன செய்கிறீர்கள்? முக்கிய நோக்கம் ஒரு CloudFlare பக்க விதியை உருவாக்குவதாகும், இது wp-login.php கோப்பிற்கான முழுமையான உலாவி ஆய்வு செய்ய முடியும், மேலும் அனைத்து போட்களையும் ஹேக்கர்களையும் களைந்துவிடும்.

உங்கள் CloudFlare கணக்கில் உள்நுழைந்த பின்னர், பக்க விதிகள்> பக்கத்தை உருவாக்கு என்பதை தேர்வு செய்யவும். நீங்கள் பின்வரும் அமைப்புகளை செய்ய வேண்டும்:

  • நீங்கள் சப்ளையன்களைப் பயன்படுத்துகிறீர்களானால், URL ஐ 'இலக்கு துணைக்கு' பொருந்தும்.
  • கிளிக் + ஒரு அமைப்பை சேர் பின்னர் உலாவி ஒருங்கிணைந்த சரிபார்ப்பு தேர்வு.
  • பாதுகாப்பு நிலைக்கான மற்றொரு அமைப்பைச் சேர்க்கவும், நான் தாக்குதல் கீழ் இருக்கிறேன் பாதுகாப்பு நிலை தேர்வு செய்யவும்.

இந்த அமைப்புகளை சேமிக்கவும் மற்றும் வரிசைப்படுத்தவும்.

CloudFlare இன் பக்க விதிகள் மூலம், உள்நுழைவு பக்கத்தின் பாதுகாப்பு வலுவடைந்துள்ளது மற்றும் பக்கத்தை அணுகுவதில் இருந்து தவறான போட்களை தடுக்கிறது. இந்த கருவியைப் பயன்படுத்துவதற்கான ஒரே அனுகூலமே உங்கள் உலாவி கேச் துடைக்கிறதோ அல்லது உங்கள் தளத்தின் ஒவ்வொரு முறை குக்கீகளையோ அழிக்கும்போது, ​​உலாவி ஒருங்கிணைந்த காசோலை இயங்கத் தொடங்கி 5 விநாடிகளுக்கு காத்திருக்க வேண்டும்.

பக்க விதிகள் அனைத்தும் உங்கள் பக்கத்திற்கு ஒரு சாத்தியமான தாக்குதலைப் போல நடத்துகின்றன. முன்பு குறிப்பிட்டபடி, முறையான பார்வையாளர்கள் பாதிக்கப்படுவதில்லை ஆனால் CloudFlare உலாவி சோதனைக்கு உட்படுத்த வேண்டும். ப்ரூட் ஃபோர்ஸ் தாக்குதல்களைத் தடுக்கும் மற்ற முறைகள் உள்ளன. இருப்பினும், பக்க ஒழுங்கு முறை புரிந்துகொள்வதற்கும் நடைமுறைப்படுத்துவதற்கும் எளிமையானது.

உங்கள் வலை ஹோஸ்டிங் வழங்குநரை உங்கள் வளங்கள் சமரசம் செய்துவிட்டன என்று உங்களுக்குத் தெரிவிக்காத வரை காத்திருக்க வேண்டாம். உங்கள் வணிகத்திற்கான சேவையகங்களில் நீங்கள் தங்கியிருந்தால், உங்கள் ஆதாரங்களைப் பயன்படுத்துவதற்கு முரட்டு-படை தாக்குதலுக்கான எந்த வாய்ப்பையும் விட்டுவிடாதீர்கள். பக்க விதிகள் பயனர் அனுபவத்தை மேம்படுத்தவும், உங்கள் டொமைனுக்கான கடுமையான பாதுகாப்பு, மேம்படுத்தப்பட்ட தள செயல்திறன் மற்றும் அலைவரிசை பயன்பாட்டை குறைக்கவும் உதவுகிறது.

பக்க விதிகளின் எண்ணிக்கை நீங்கள் தேர்ந்தெடுத்த திட்டத்தின் வகையை சார்ந்தது. இலவச திட்டத்தில் 3 விதிகள் உள்ளன, ஆனால் உங்கள் பாதுகாப்புத் தேவைகளுக்கு பொருந்துவதற்கான கூடுதல் விதிகள் உள்ளன.

November 29, 2017