Conseils de Semalt: Bloquer WP-Login.php Brute Force Attacks avec les règles de page CloudFlare

Les attaques Brute Force sont utilisées par les cybercriminels pour compromettre les comptes. L'attaquant essaie autant de noms d'utilisateur et de mots de passe que possible à un rythme rapide. Les attaques provoquent des pics de mémoire et parfois des plantages lorsque la charge mémoire est trop élevée.

Michael Brown, un spécialiste de premier plan de Semalt , fournit ici des méthodes pratiques pour réussir à cet égard.

Étant donné que les attaquants de Brute Force doivent tenter de se connecter plus rapidement que les humains pour être efficaces, des règles de limitation de débit peuvent être utilisées pour les bloquer.

CloudFlare fournit une protection de base contre les bots et les DDoS. L'un des outils fournis par CloudFlare est «Protégez votre connexion», un outil qui crée une règle pour bloquer les clients qui tentent de se connecter plus de 5 fois en 5 minutes. Cette règle est adéquate pour bloquer les bots et les attaquants qui pourraient tenter d'utiliser des attaques Brute-Force. Ils ne peuvent pas accéder à votre connexion WordPress (wp-login.php).

L'autre avantage de l'utilisation des règles de page est que l'accès par de vrais visiteurs n'est pas affecté. La vitesse à laquelle l'attaquant envoie des requêtes est bien plus que celle d'une personne. Les possibilités de verrouillage d'un utilisateur légitime sont minimes, sauf si l'utilisateur a mal saisi ses informations d'identification.

Comment utiliser les règles de page CloudFlare pour bloquer les attaques par force brute

Les attaques Brute-Force ne sont pas spécifiques à Wordpress. L'attaque peut se produire avec toutes les autres applications Web. Mais comme Word Press est une plate-forme très populaire, c'est certainement l'une des cibles les plus élevées des pirates. Ces attaques ciblent principalement le wp-login.php.

Que faites-vous lorsque vous recevez une attaque? L'intention principale est de créer une règle de page CloudFlare qui peut effectuer une inspection approfondie du navigateur pour le fichier wp-login.php et éliminer tous les bots et les pirates.

Après vous être connecté à votre compte CloudFlare, sélectionnez Règles de page> Créer une règle de page. Vous devrez ensuite effectuer les réglages suivants:

  • Si vous utilisez des sous-domaines, définissez Si l'URL correspond à «le sous-domaine cible».
  • Cliquez sur + Ajouter un paramètre, puis sélectionnez Vérification d'intégrité du navigateur.
  • Ajoutez un autre paramètre pour le niveau de sécurité et choisissez le niveau de sécurité I'm Under Attack.

Enregistrez ces paramètres et déployez.

Avec les règles de page de CloudFlare, la sécurité de la page de connexion est renforcée et les mauvais robots ne peuvent pas accéder à la page. Le seul inconvénient de l'utilisation de cet outil est que chaque fois que vous effacez le cache de votre navigateur ou chaque fois que les cookies de votre site expirent, vous devrez attendre 5 secondes après la connexion pour que la vérification d'intégrité du navigateur commence à fonctionner.

Les règles de page traitent tout ce qui va sur votre page comme une attaque potentielle. Comme indiqué précédemment, les visiteurs légitimes ne sont pas affectés mais devront subir une vérification du navigateur CloudFlare. Il existe d'autres méthodes pour bloquer les attaques Brute Force. Cependant, la méthode des règles de page est simple à comprendre et à implémenter.

N'attendez pas que votre hébergeur vous informe que vos ressources ont été compromises. Si vous comptez sur des serveurs pour votre entreprise, ne laissez aucune chance aux attaquants de Brute-Force d'utiliser vos ressources. Les règles de page peuvent vous aider à améliorer l'expérience utilisateur et à maintenir une sécurité renforcée pour votre domaine, à améliorer les performances du site et à minimiser l'utilisation de la bande passante.

Le nombre de règles de page dépend du type de plan que vous avez choisi. Le plan gratuit a 3 règles, mais vous pouvez acheter un plan qui a plus de règles pour répondre à vos exigences de sécurité.

mass gmail