Back to Question Center
0

Saran Dari Semalt: Blokir WP-Login.php Serangan Brute Force Dengan Aturan Halaman CloudFlare

1 answers:

Serangan Brute Force digunakan oleh penjahat dunia maya untuk kompromi akun. Penyerang tersebut mencoba sebanyak mungkin nama pengguna dan kata kunci dengan kecepatan tinggi. Serangan menyebabkan lonjakan memori dan terkadang menerjang saat beban memori terlalu tinggi.

Michael Brown, seorang spesialis terkemuka dari Semalt, menyediakan metode praktis untuk berhasil dalam hal ini.

Karena penyerang Brute Force harus berusaha untuk login lebih cepat daripada manusia agar efektif, Aturan pembatasan tarif dapat digunakan untuk memblokirnya.

CloudFlare menyediakan beberapa perlindungan dasar dari bot dan DDoS. Salah satu alat yang disediakan CloudFlare adalah "Lindungi Login Anda", alat yang membuat aturan untuk memblokir klien yang mencoba masuk lebih dari 5 kali dalam 5 menit. Aturan ini cukup untuk memblokir bot dan penyerang yang mungkin mencoba menggunakan serangan Brute-Force. Mereka tidak dapat mengakses login WordPress Anda (wp-login.php).

Keuntungan lain menggunakan Aturan Halaman adalah akses oleh pengunjung sebenarnya tidak terpengaruh. Kecepatan di mana penyerang mengirim permintaan jauh lebih banyak dari seseorang. Kemungkinan mengunci pengguna yang sah minimal kecuali pengguna telah salah mengartikan kredensial mereka.

Cara Menggunakan Aturan Halaman CloudFlare untuk Memblok Serangan Brute Force

Serangan Brute-Force tidak spesifik untuk Wordpress. Serangan bisa terjadi dengan semua aplikasi web lainnya. Tapi karena Word Press adalah platform yang cukup populer, pasti salah satu target hacker tertinggi. Serangan ini terutama menargetkan wp-login.php.

Apa yang Anda lakukan saat menerima serangan? Tujuan utamanya adalah membuat Aturan Halaman CloudFlare yang bisa melakukan pemeriksaan browser menyeluruh untuk file wp-login.php dan menyingkirkan semua bot dan hacker.

Setelah masuk ke akun CloudFlare Anda, pilih Page Rules> Create Page Rule. Anda kemudian perlu melakukan pengaturan berikut:

  • Jika Anda menggunakan subdomain, setel Jika URL cocok dengan 'subdomain target'.
  • Klik + Add a setting lalu pilih Browser Integrity Check.
  • Tambahkan setting lain untuk Security Level dan pilih level keamanan I'm Under Attack.

Simpan pengaturan dan penggelaran ini.

Dengan Aturan Halaman CloudFlare, keamanan halaman login diperkuat dan bot jahat dicegah untuk mengakses halaman. Satu-satunya kelemahan menggunakan alat ini adalah setiap kali Anda membersihkan tembolok peramban Anda, atau setiap kali kuki untuk situs Anda kedaluwarsa, Anda harus menunggu selama 5 detik setelah masuk sehingga Pemeriksa Integritas Peramban mulai berfungsi.

Aturan Halaman memperlakukan semua hal yang terjadi pada halaman Anda seperti serangan potensial. Seperti yang dinyatakan sebelumnya, pengunjung yang sah tidak terpengaruh namun perlu menjalani pemeriksaan browser CloudFlare. Ada metode lain untuk memblokir serangan Brute Force. Namun, metode Page Rules mudah dipahami dan diterapkan.

Jangan menunggu sampai penyedia web hosting Anda mengatakan bahwa sumber daya Anda telah disusupi. Jika Anda mengandalkan server untuk bisnis Anda, jangan biarkan ada kesempatan bagi penyerang Brute-Force untuk memanfaatkan sumber daya Anda. Aturan Laman dapat membantu Anda meningkatkan pengalaman pengguna dan menjaga keamanan yang mengeras untuk domain Anda, meningkatkan kinerja situs, dan meminimalkan penggunaan bandwidth.

Jumlah Aturan Halaman bergantung pada jenis rencana yang telah Anda pilih. Rencana gratis memiliki 3 peraturan, namun Anda dapat membeli sebuah rencana yang memiliki lebih banyak aturan yang sesuai dengan persyaratan keamanan Anda Source .

November 29, 2017