Com protegir WordPress contra atacs de força bruta?

Atacar un lloc web que utilitza Brute Force és una antiga tècnica i encara existeix a Internet.


Força bruta els atacs poden enderrocar el vostre lloc web i trastocar el vostre negoci en línia si no hi ha l’eina de prevenció necessària.

L’atac de la Força Bruta es pot aplicar tant amb humans com bots intentant iniciar la sessió amb les credencials endevinades al vostre lloc web de WordPress.

Això empitjora quan la pàgina d’inici de sessió no està protegida i algunes de les investigacions han notat milers d’intents d’inici de sessió a wp-login.php per minut.

Vegem el gràfic de SUCURI.

sucuri-wordpress-brute

Més d’un milió d’atacs per hora!

sucuri per hora

Això és enorme!

Fa uns dies, vaig rebre 42 notificacions per correu electrònic sobre el bloqueig del lloc a causa dels atacs de força bruta. Així que us pot passar.

força geekflare-brute

Hi ha diverses maneres de prevenir atacs de força bruta; a continuació, en presentem alguns, que podeu seguir.

Amagueu la sessió de WordPress

Una de les primeres coses després d’haver configurat el lloc web que haureu de plantejar fer és ocultar l’àrea d’inici de sessió.

De manera predeterminada, una pàgina d’inici de sessió de WordPress està disponible com a:

  •  /wp-login.php
  • /iniciar Sessió
  • / wp-administrador
  • / administrador

Conèixer les tecnologies que utilitzeu és fàcil avui dia.

Així, si els dolents saben que utilitzeu WordPress i l’àrea d’inici de sessió no està oculta, podran accedir fàcilment a la pàgina d’inici de sessió i preparar-se per a un atac de força bruta..

Ocultem l’àrea d’inici de sessió de WordPress amb els següents complements. Podeu utilitzar-ne qualsevol.

WPS Amaga sessió

WPS Amaga sessió és un complement lleuger amb actiu instal·lat 400.000. Aquest complement us ajudarà a canviar l’URL d’inici de sessió a qualsevol cosa que desitgeu.

Després de canviar l’URL d’inici de sessió, si algú intenta accedir a wp-admin / wp-login.php / login / admin, llavors llançarà una pàgina d’error 404..

Seguretat de iThemes

Un complement premium ofereix una protecció completa de seguretat WP.

iThemes deixar fora els dolents. Algunes de les característiques destacables són:

  • Protecció de força bruta
  • Bloquejar usuaris sospitosos
  • Amagueu l’URL d’inici de sessió
  • Autenticació de dues faccions
  • Exploració de programari maliciós
  • Còpia de seguretat de base de dades

Amb una configuració mínima, és bo anar.

Malcarietat

GDPR a punt, Malcarietat és un complement de protecció de seguretat tot en un per a WordPress. Ofereix protecció d’inici de sessió tot el dia i manté el trànsit maliciós lluny.

No només la protecció contra la força bruta, sinó que Malcare ofereix altres funcions com ara el rastreig de programari maliciós, l’eliminació de codis maliciosos, el tallafoc web intel·ligent, l’enduriment d’un clic, etc. Val la seva inversió per assegurar el vostre negoci en línia.

Implementa l’autenticació de dos factors

L’autenticació de dos factors afegeix una capa addicional de seguretat al vostre lloc web de WordPress. Al costat de les vostres credencials, també heu de proporcionar una contrasenya única (OTP)..

Això és possible mitjançant els següents complements.

De dos factors

Un fantàstic i lleuger connectar et permet implementar l’autenticació de dos factors per a administrador de WP, contribuïdor, etc.

Podeu configurar l’autenticació basada en correu electrònic, Google Authenticator, basada en correu electrònic.

Google Authenticator

Com el seu nom diu, podeu utilitzar-ho connectar si esteu buscant sessió OTP basada en Google Authenticator.

Un cop hàgiu activat el connector i configurat l’autenticació, haureu de veure la pantalla anterior durant l’inici de sessió al vostre administrador WP.

Les tècniques anteriors es basen en complements, però també podeu considerar l’ús Proveïdor de seguretat basat en núvol protecció.

Seguretat basada en núvol

Per què la seguretat basada en núvol?

Si utilitzeu un complement per protegir el vostre lloc, tot el trànsit, inclosos els dolents, arriba als servidors de WordPress. Imagineu-vos que rebeu un gran nombre de tràfics inútils.

Mitjançant la protecció basada en núvols, el vostre servidor de WordPress només rep trànsit legítim. Tots els robots, spams i sol·licituds sospitoses s’acaben en una xarxa de proveïdors de seguretat.

Sona bé?

Hi ha poques opcions, però dues de les més populars, com les següents.

SUCURI

SUCURI està especialitzat en antivirus i tallafoc web. Us ajuden a aturar els intents de pirateria, aturar un atac de DDoS, a netejar el pirateig i a la seguretat completa del vostre lloc web. Incloent la protecció contra la força bruta.

La seguretat de WordPress de SUCURI és probablement l’única cosa que necessiteu per protegir el vostre lloc web de Brute Force i moltes altres vulnerabilitats de seguretat. El bo de SUCURI és que suporta moltes altres plataformes com Joomla, Drupal, Magento, PHP, per la qual cosa en el futur canvieu la tecnologia del lloc web, no haureu de gastar-ne un altre $$ per seguretat..

Flama de núvols

Un dels populars proveïdors de seguretat i CDN. Cloudflare WAF està inclòs en el pla PRO, que costa 20 dòlars al mes.

Obtens tota la protecció de seguretat estàndard com DDoS, OWASP 10 principals vulnerabilitats, correu brossa, bots malvats, força bruta, etc..

Conclusió

Assegurar el vostre lloc és fonamental i, si voleu mitigar els atacs de força bruta, un dels complements esmentats anteriorment farà el treball. Tanmateix, si busqueu seriosament una solució de seguretat completa, aneu amb la seguretat basada en núvol. Val la pena!

Manteniu-vos segur!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map