Back to Question Center
0

ಸೆಮಾಲ್ಟ್ ಗೆ ಸಲಹೆ: ಬ್ಲಾಕ್ WP-Login.php CloudFlare ಪುಟ ನಿಯಮಗಳೊಂದಿಗೆ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಅಟ್ಯಾಕ್ಸ್

1 answers:

ಬ್ರೂಟ್ ಫೋರ್ಸ್ ದಾಳಿಗಳನ್ನು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ರಾಜಿ ಖಾತೆಗಳಿಗೆ ಬಳಸುತ್ತಾರೆ. ದಾಳಿಕೋರರು ಸಾಧ್ಯವಾದಷ್ಟು ಬಳಕೆದಾರರ ಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ. ಈ ದಾಳಿಗಳು ಮೆಮೊರಿ ಸ್ಪೈಕ್ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ ಮತ್ತು ಮೆಮೊರಿ ಲೋಡರ್ ತುಂಬಾ ಅಧಿಕವಾಗಿದ್ದಾಗ ಕೆಲವೊಮ್ಮೆ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ.

ಸೆಮಾಲ್ಟ್ ನಿಂದ ಪ್ರಮುಖ ತಜ್ಞ ಮೈಕೆಲ್ ಬ್ರೌನ್ ಈ ವಿಷಯದಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಲು ಪ್ರಾಯೋಗಿಕ ವಿಧಾನಗಳನ್ನು ಇಲ್ಲಿ ನೀಡುತ್ತಾರೆ.

ಬ್ರೂಟ್ ಫೋರ್ಸ್ ದಾಳಿಕೋರರು ಮಾನವರಿಗಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿ ಪರಿಣಾಮಕಾರಿಯಾಗಲು ಪ್ರಯತ್ನಿಸಬೇಕಾಗಿರುವುದರಿಂದ, ಅವುಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ದರ ಸೀಮಿತಗೊಳಿಸುವ ನಿಯಮಗಳನ್ನು ಬಳಸಬಹುದು.

ಮೇಘ ಫ್ಲೇರ್ ಬಾಟ್ಗಳು ಮತ್ತು ಡಿಡೋಸ್ನಿಂದ ಕೆಲವು ಮೂಲಭೂತ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ - grain storage pest management. ಕ್ಲೌಡ್ಫಲೇರ್ ಒದಗಿಸುವ ಉಪಕರಣಗಳಲ್ಲಿ ಒಂದಾದ "ನಿಮ್ಮ ಲಾಗಿನ್ ಅನ್ನು ರಕ್ಷಿಸಿ" ಎನ್ನುವುದು 5 ನಿಮಿಷಗಳಲ್ಲಿ 5 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಕ್ಲೈಂಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿಯಮವನ್ನು ರಚಿಸುವ ಸಾಧನವಾಗಿದೆ. ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಯನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸುವಂತಹ ಬಾಟ್ಗಳನ್ನು ಮತ್ತು ಆಕ್ರಮಣಕಾರರನ್ನು ನಿರ್ಬಂಧಿಸಲು ಈ ನಿಯಮವು ಸೂಕ್ತವಾಗಿದೆ. ಅವರು ನಿಮ್ಮ ವರ್ಡ್ಪ್ರೆಸ್ ಲಾಗಿನ್ (WP- ಲಾಗಿನ್.php) ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಪುಟ ನಿಯಮಗಳನ್ನು ಬಳಸುವ ಇತರ ಪ್ರಯೋಜನವೆಂದರೆ ನಿಜವಾದ ಸಂದರ್ಶಕರ ಪ್ರವೇಶವು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ. ಆಕ್ರಮಣಕಾರರು ಕೋರಿಕೆಯನ್ನು ಕಳುಹಿಸುವ ವೇಗವು ವ್ಯಕ್ತಿಯು ಹೆಚ್ಚು. ಬಳಕೆದಾರರು ತಮ್ಮ ರುಜುವಾತುಗಳನ್ನು ತಪ್ಪಾಗಿ ಬಿಟ್ಟರೆ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರನ್ನು ಲಾಕ್ ಮಾಡುವ ಸಾಧ್ಯತೆಗಳು ಕಡಿಮೆಯಿರುತ್ತವೆ.

ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಅಟ್ಯಾಕ್ ನಿರ್ಬಂಧಿಸಲು CloudFlare ಪುಟ ನಿಯಮಗಳನ್ನು ಹೇಗೆ ಬಳಸುವುದು

ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಗಳು ವರ್ಡ್ಪ್ರೆಸ್ಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲ. ಎಲ್ಲಾ ಇತರ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ದಾಳಿ ಸಂಭವಿಸಬಹುದು. ಆದರೆ ವರ್ಡ್ ಪ್ರೆಸ್ ಸಾಕಷ್ಟು ಜನಪ್ರಿಯ ವೇದಿಕೆಯಿಂದಾಗಿ, ಇದು ಖಂಡಿತವಾಗಿಯೂ ಹ್ಯಾಕರ್ಸ್ನ ಹೆಚ್ಚಿನ ಗುರಿಯಾಗಿದೆ..ಈ ದಾಳಿಗಳು ಮುಖ್ಯವಾಗಿ WP- ಲಾಗಿನ್.php ಅನ್ನು ಗುರಿಯಾಗಿರಿಸುತ್ತವೆ.

ಆಕ್ರಮಣದ ತುದಿಯಲ್ಲಿ ನೀವು ಏನು ಮಾಡುತ್ತೀರಿ? WP-login.php ಫೈಲ್ಗಾಗಿ ಸಂಪೂರ್ಣ ಬ್ರೌಸರ್ ತಪಾಸಣೆ ಮಾಡಲು ಮತ್ತು ಎಲ್ಲಾ ಬಾಟ್ಗಳನ್ನು ಮತ್ತು ಹ್ಯಾಕರ್ಸ್ಗಳನ್ನು ಹೊರಹಾಕುವಂತಹ CloudFlare ಪುಟ ನಿಯಮವನ್ನು ರಚಿಸುವುದು ಮುಖ್ಯ ಉದ್ದೇಶವಾಗಿದೆ.

ನಿಮ್ಮ CloudFlare ಖಾತೆಗೆ ಲಾಗಿನ್ ಮಾಡಿದ ನಂತರ, ಪುಟ ನಿಯಮಗಳನ್ನು ರಚಿಸಿ> ಪುಟ ನಿಯಮವನ್ನು ರಚಿಸಿ. ನೀವು ಈ ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮಾಡಬೇಕಾಗುವುದು:

  • ನೀವು ಸಬ್ಡೊಮೇನ್ಗಳನ್ನು ಬಳಸಿದರೆ, URL ಅನ್ನು 'ಗುರಿ ಸಬ್ಡೊಮೈನ್' ಗೆ ಹೋಲಿಸಿದರೆ ಹೊಂದಿಸಿ.
  • ಕ್ಲಿಕ್ ಮಾಡಿ + ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿ ನಂತರ ಬ್ರೌಸರ್ ಸಮಗ್ರತೆ ಪರೀಕ್ಷೆಯನ್ನು ಆಯ್ಕೆಮಾಡಿ.
  • ಸೆಕ್ಯುರಿಟಿ ಮಟ್ಟಕ್ಕಾಗಿ ಮತ್ತೊಂದು ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿ ಮತ್ತು ನಾನು ಭದ್ರತಾ ಮಟ್ಟವನ್ನು ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳುತ್ತೇನೆ.

ಈ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಉಳಿಸಿ ಮತ್ತು ನಿಯೋಜಿಸಿ.

ಕ್ಲೌಡ್ಫ್ಲೇರ್ನ ಪುಟ ರೂಲ್ಸ್ನೊಂದಿಗೆ, ಲಾಗಿನ್ ಪುಟದ ಭದ್ರತೆಯನ್ನು ಬಲಪಡಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪುಟವನ್ನು ಪ್ರವೇಶಿಸುವಲ್ಲಿ ಕೆಟ್ಟ ಬಾಟ್ಗಳನ್ನು ತಡೆಯಲಾಗುತ್ತದೆ. ನಿಮ್ಮ ಬ್ರೌಸರ್ ಸಂಗ್ರಹವನ್ನು ನೀವು ತೆರವುಗೊಳಿಸಿದಾಗಲೆಲ್ಲಾ ಅಥವಾ ನಿಮ್ಮ ಸೈಟ್ಗಾಗಿ ಕುಕೀಗಳನ್ನು ಪ್ರತಿ ಬಾರಿಯೂ ಮುಕ್ತಾಯಗೊಳಿಸಿದಾಗ, ನೀವು ಲಾಗ್ ಇನ್ ಮಾಡಿದ ನಂತರ 5 ಸೆಕೆಂಡುಗಳ ಕಾಲ ನಿರೀಕ್ಷಿಸಬೇಕಾಗಿದೆ, ಬ್ರೌಸರ್ ಇಂಟೆಗ್ರಿಟಿ ಚೆಕ್ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ ಎಂಬುದು ಈ ಉಪಕರಣವನ್ನು ಬಳಸುವ ಏಕೈಕ ಅನನುಕೂಲವೆಂದರೆ.

ಪುಟದ ನಿಯಮಗಳು ನಿಮ್ಮ ಪುಟಕ್ಕೆ ಸಂಭವನೀಯ ದಾಳಿಯಂತೆ ಹೋಗುತ್ತದೆ. ಮೊದಲೇ ಹೇಳಿರುವಂತೆ, ನ್ಯಾಯಸಮ್ಮತವಾದ ಸಂದರ್ಶಕರು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಆದರೆ ಕ್ಲೌಡ್ಫಲೇರ್ ಬ್ರೌಸರ್ ಪರಿಶೀಲನೆಗೆ ಒಳಗಾಗಬೇಕಾಗುತ್ತದೆ. ಬ್ರೂಟ್ ಫೋರ್ಸ್ ದಾಳಿಗಳನ್ನು ತಡೆಯುವ ಇತರ ವಿಧಾನಗಳಿವೆ. ಆದಾಗ್ಯೂ, ಪುಟ ರೂಲ್ಸ್ ವಿಧಾನವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸರಳವಾಗಿದೆ.

ನಿಮ್ಮ ವೆಬ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ರೊವೈಡರ್ ನಿಮ್ಮ ಸಂಪನ್ಮೂಲಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡಿದೆ ಎಂದು ಹೇಳುವವರೆಗೂ ನಿರೀಕ್ಷಿಸಬೇಡಿ. ನಿಮ್ಮ ವ್ಯವಹಾರಕ್ಕಾಗಿ ನೀವು ಸರ್ವರ್ಗಳನ್ನು ಅವಲಂಬಿಸಿದರೆ, ಬ್ರೂಟ್-ಫೋರ್ಸ್ ದಾಳಿಕೋರರಿಗೆ ನಿಮ್ಮ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಯಾವುದೇ ಅವಕಾಶವನ್ನು ಬಿಡಬೇಡಿ. ಬಳಕೆದಾರರ ಅನುಭವವನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ನಿಮ್ಮ ಡೊಮೇನ್ಗೆ ಗಟ್ಟಿಯಾದ ಭದ್ರತೆಯನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಪುಟ ನಿಯಮಗಳು, ವರ್ಧಿತ ಸೈಟ್ ಕಾರ್ಯಕ್ಷಮತೆ, ಮತ್ತು ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಬಳಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಪುಟ ನಿಯಮಗಳ ಸಂಖ್ಯೆಯು ನೀವು ಆಯ್ಕೆ ಮಾಡಿದ ಯೋಜನೆಯ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಉಚಿತ ಯೋಜನೆ 3 ನಿಯಮಗಳನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ನಿಮ್ಮ ಸುರಕ್ಷತೆ ಅಗತ್ಯಗಳಿಗೆ ಸರಿಹೊಂದುವಂತೆ ಹೆಚ್ಚಿನ ನಿಯಮಗಳನ್ನು ಹೊಂದಿರುವ ಯೋಜನೆಯನ್ನು ನೀವು ಖರೀದಿಸಬಹುದು.

November 29, 2017