Saran Dari Semalt: Blokir Serangan Brute Force WP-Login.php Dengan Aturan Halaman CloudFlare

Serangan Brute Force digunakan oleh penjahat cyber untuk berkompromi dengan akun. Penyerang mencoba sebanyak mungkin nama pengguna dan kata sandi dengan cepat. Serangan itu menyebabkan lonjakan memori dan kadang-kadang menabrak ketika beban memori terlalu tinggi.

Michael Brown, seorang spesialis terkemuka dari Semalt , di sini menyediakan metode praktis untuk berhasil dalam hal ini.

Karena penyerang Brute Force harus mencoba masuk lebih cepat daripada manusia agar efektif, aturan pembatasan tingkat dapat digunakan untuk memblokir mereka.

CloudFlare menyediakan beberapa perlindungan dasar dari bot dan DDoS. Salah satu alat yang disediakan CloudFlare adalah "Lindungi Login Anda", alat yang membuat aturan untuk memblokir klien yang mencoba masuk lebih dari 5 kali dalam 5 menit. Aturan ini memadai untuk memblokir bot dan penyerang yang mungkin mencoba menggunakan serangan Brute-Force. Mereka tidak dapat mengakses login WordPress Anda (wp-login.php).

Keuntungan lain menggunakan Aturan Halaman adalah bahwa akses oleh pengunjung asli tidak terpengaruh. Kecepatan penyerang mengirimkan permintaan jauh lebih banyak daripada seseorang. Kemungkinan untuk mengunci pengguna yang sah minimal kecuali jika pengguna telah salah mengetik kredensial mereka.

Cara Menggunakan Aturan Halaman CloudFlare untuk Memblokir Serangan Brute Force

Serangan Brute-Force tidak spesifik untuk Wordpress. Serangan dapat terjadi dengan semua aplikasi web lainnya. Tetapi karena Word Press adalah platform yang cukup populer, itu pasti salah satu target peretas tertinggi. Serangan-serangan ini terutama menargetkan wp-login.php.

Apa yang Anda lakukan saat menerima serangan? Tujuan utama adalah untuk membuat Aturan Halaman CloudFlare yang dapat melakukan pemeriksaan browser menyeluruh untuk file wp-login.php dan menyingkirkan semua bot dan peretas.

Setelah masuk ke akun CloudFlare Anda, pilih Aturan Halaman> Buat Aturan Halaman. Anda kemudian perlu melakukan pengaturan berikut:

  • Jika Anda menggunakan subdomain, setel Jika URL cocok dengan 'subdomain target'.
  • Klik + Tambahkan pengaturan lalu pilih Periksa Integritas Browser.
  • Tambahkan pengaturan lain untuk Tingkat Keamanan dan pilih tingkat keamanan Saya Sedang Diserang.

Simpan pengaturan ini dan gunakan.

Dengan Aturan Halaman CloudFlare, keamanan halaman login diperkuat dan bot buruk dicegah dari mengakses halaman. Satu-satunya kelemahan menggunakan alat ini adalah bahwa setiap kali Anda menghapus cache browser Anda, atau setiap cookie waktu untuk situs Anda berakhir, maka Anda harus menunggu selama 5 detik setelah masuk sehingga Pemeriksaan Integritas Browser mulai berfungsi.

Aturan Halaman memperlakukan semua yang terjadi di halaman Anda seperti potensi serangan. Seperti yang dinyatakan sebelumnya, pengunjung yang sah tidak terpengaruh tetapi perlu menjalani pemeriksaan browser CloudFlare. Ada metode lain untuk memblokir serangan Brute Force. Namun, metode Aturan Halaman mudah dipahami dan diterapkan.

Jangan tunggu sampai penyedia hosting web Anda memberi tahu Anda bahwa sumber daya Anda telah disusupi. Jika Anda mengandalkan server untuk bisnis Anda, jangan tinggalkan peluang bagi penyerang Brute-Force untuk memanfaatkan sumber daya Anda. Aturan Halaman dapat membantu Anda meningkatkan pengalaman pengguna dan menjaga keamanan yang diperkeras untuk domain Anda, meningkatkan kinerja situs, dan meminimalkan penggunaan bandwidth.

Jumlah Aturan Halaman tergantung pada jenis paket yang Anda pilih. Paket gratis ini memiliki 3 aturan, tetapi Anda dapat membeli paket yang memiliki lebih banyak aturan untuk memenuhi persyaratan keamanan Anda.