Back to Question Center
0

মিমোল্ট থেকে পরামর্শ: ব্লক WP-login.php CloudFlare পৃষ্ঠা বিধি সঙ্গে ব্রাউন ফোর্স আক্রমণ

1 answers:

ব্রাদার ফোর্স আক্রমণ সাইবার অপরাধীদের দ্বারা অ্যাকাউন্ট আপোষ করার জন্য ব্যবহৃত হয়। আক্রমণকারী দ্রুত ব্যবহারকারী হিসাবে যতটা সম্ভব ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি চেষ্টা করে। মেমরির স্পাইকগুলি আক্রমণ করে এবং মাঝে মাঝে ক্র্যাশ করা হয় যখন মেমরি লোড অত্যধিক হয়।

মিমল ব্রাউন, সেমলেট থেকে একজন নেতৃস্থানীয় বিশেষজ্ঞ, এই বিষয়ে সফলতার জন্য এখানে কার্যকর পদ্ধতি সরবরাহ করেছেন।

যেহেতু ব্রাউন ফোর্স আক্রমণকারীরা মানুষকে কার্যকর করার চেয়ে দ্রুততর লগইন করতে চেষ্টা করতে হবে, তাদের সীমিত করার জন্য সীমিত সীমার নিয়মগুলি ব্যবহার করা যেতে পারে।

CloudFlare বট এবং DDoS থেকে কিছু মৌলিক সুরক্ষা প্রদান করে। CloudFlare- এর একটি টুল হল "আপনার লগইন সুরক্ষিত", এমন একটি টুল যা 5 মিনিটের মধ্যে 5 বারের বেশি লগ ইন করার চেষ্টা করে এমন ক্লায়েন্টদেরকে ব্লক করার নিয়ম তৈরি করে। এই নিয়ম ব্রট-ফোর্স হামলা ব্যবহার করার চেষ্টা করতে পারে যারা বট এবং আক্রমণকারী ব্লক যথেষ্ট। তারা আপনার ওয়ার্ডপ্রেস লগইন অ্যাক্সেস করতে পারবেন না (wp-login.php)।

পৃষ্ঠা রুলস ব্যবহার করার অন্য সুবিধা হল যে আসল দর্শকরা এই অ্যাক্সেস প্রভাবিত হয় না। আক্রমণকারীর অনুরোধে যে গতিটি পাঠানো হয় তার চেয়ে অনেক বেশি একজন ব্যক্তির কোনও বৈধ ব্যবহারকারীকে লক করার সম্ভাবনাগুলি ন্যূনতম নয় যদি না ব্যবহারকারীরা তাদের শংসাপত্রগুলি ভুল প্রমাণ করে।

ব্রাউন ফোর্স হামলাগুলিকে ব্লক করার জন্য CloudFlare Page রুলস কিভাবে ব্যবহার করবেন (২3)

ব্রাউন-ফোর্স আক্রমণ ওয়ার্ডপ্রেস এর জন্য নির্দিষ্ট নয়। আক্রমণ অন্যান্য সমস্ত ওয়েব অ্যাপ্লিকেশানগুলির সাথে ঘটতে পারে কিন্তু ওয়ার্ড প্রেস একটি জনপ্রিয় প্ল্যাটফর্ম, এটি হ্যাকারদের সর্বোচ্চ লক্ষ্যগুলির মধ্যে একটি।.এই আক্রমণগুলি মূলত wp-login.php লক্ষ্য করে।

আক্রমণের শেষের দিকে যখন আপনি কি করবেন? মূল উদ্দেশ্য হল wp-login.php ফাইলের জন্য পুঙ্খানুপুঙ্খ ব্রাউজার পরিদর্শন করতে এবং সকল বট এবং হ্যাকারদেরকে বাদ দিয়ে একটি CloudFlare Page Rule তৈরি করা।

আপনার CloudFlare একাউন্টে লগইন করার পরে, পৃষ্ঠা রুলস> পৃষ্ঠার নিয়ম তৈরি করুন নির্বাচন করুন আপনি নিম্নলিখিত সেটিংস করতে হবে:

  • আপনি যদি সাবডোমেন ব্যবহার করেন, সেট করুন তাহলে URL 'টার্গেট সাবডোমেন' থেকে মিলিত হয়।
  • ক্লিক করুন + একটি সেটিং যোগ করুন তারপর ব্রাউজার ইন্টিগ্রিটি চেক নির্বাচন করুন।
  • সিকিউরিটি লেয়ারের জন্য আরেকটি সেটিং যোগ করুন এবং এটির নিরাপত্তা স্তরটি নির্বাচন করুন।

এই সেটিংগুলি সংরক্ষণ করুন এবং স্থাপন করুন।

ক্লাউডফ্লেয়ারের পৃষ্ঠা বিধিগুলির সঙ্গে, লগইন পৃষ্ঠার নিরাপত্তা শক্তিশালী এবং পৃষ্ঠাটি অ্যাক্সেস করার থেকে খারাপ বটস প্রতিরোধ করা হয়। এই টুলটি ব্যবহার করার একমাত্র অসুবিধা হল যে যখনই আপনি আপনার ব্রাউজার ক্যাশ পরিষ্কার করেন, বা আপনার সাইটের কুকিজের সময়সীমার মেয়াদ শেষ হয়ে যায়, তখন আপনাকে লগ ইন করার পর 5 সেকেন্ডের জন্য অপেক্ষা করতে হবে যাতে ব্রাউজার ইন্টিগ্রিটি চেকটি কাজ করে।

পৃষ্ঠা বিধিমালা আপনার পৃষ্ঠায় যাওয়া সম্ভাব্য আক্রমণের মত আচরণ করে। আগে যেমন উল্লেখ করা হয়েছে, বৈধ দর্শকরা প্রভাবিত হয় না কিন্তু একটি CloudFlare ব্রাউজার চেক ভোগ করতে হবে। ব্রাস ফোর্স আক্রমণগুলি ব্লক করার অন্যান্য পদ্ধতি আছে। যাইহোক, পৃষ্ঠা নিয়ম পদ্ধতি বুঝতে এবং বাস্তবায়ন সহজ।

যতক্ষণ না আপনার ওয়েব হোস্টিং প্রদানকারী আপনাকে বলে যে আপনার সম্পদগুলি আপোস করা হয়েছে ততক্ষণ পর্যন্ত অপেক্ষা করবেন না। আপনি আপনার ব্যবসার জন্য সার্ভারের উপর নির্ভর করে, ব্রাস ফোর্স আক্রমণকারী আপনার সম্পদ ব্যবহার করার জন্য কোন সুযোগ ছেড়ে না। পৃষ্ঠার নিয়মগুলি আপনাকে ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে এবং আপনার ডোমেন, বর্ধিত সাইট কার্যকারিতা এবং ব্যান্ডউইথ ব্যবহারের কমানোর জন্য কঠোর নিরাপত্তা বজায় রাখতে সহায়তা করে।

আপনার নির্বাচিত পছন্দের পরিকল্পনার উপর ভিত্তি করে পৃষ্ঠা রুলস সংখ্যা নির্ভর করে। বিনামূল্যে পরিকল্পনা আছে 3 নিয়ম, কিন্তু আপনি আপনার নিরাপত্তা প্রয়োজনীয়তা মাপসই আরো নিয়ম আছে একটি পরিকল্পনা ক্রয় করতে পারেন।

November 29, 2017
মিমোল্ট থেকে পরামর্শ: ব্লক WP-login.php CloudFlare পৃষ্ঠা বিধি সঙ্গে ব্রাউন ফোর্স আক্রমণ
Reply