На одном из зарубежных сайтов нашел интересный и простой способ защиты от брутфорса wp-login.php в WordPress с помощью всего лишь CloudFlare . Краткий перевод и инструкция к действию представлена далее CloudFlare – является мощным и условно-бесплатным сервисом CDN, также предоставляющим защиту и от DDoS-атак с помощью фильтрации трафика. Конечно бесплатный сервис несколько ограничен и полные возможности можно “вкусить” только заказав платные подписки или оплатив некоторые опции, но для большинства рядовых пользователей бесплатного функционала хватает с лихвой. С помощью этой сиситемы мы и произведем защиту сайта от атак на wp-login.php. Ну что ж, приступим.
- Перейдем или зарегистрируемся в системе CloudFlare
- Проверим включена ли фильтрация трафика для А-записи домена в разделе DNS, и если ее нет, то настраиваем (создаем записи в DNS, изменяем NS-записи у регистратора)
- Переходим в раздел Page Rules
Далее создаем правило (бесплатно предоставляется возможность создать всего 3 правила):
- в качестве ссылки указываем http://domain.name/wp-login.php* или https://domain.name/wp-login.php* , где domain.name имя Вашего домена. Лично я добавил правило как по http, так и по https, т.к. ломятся везде.
- В опциях выбираем:Browser Integry Check -> On Security Level -> I’m Under Attack
- Далее -> Save and Deploy
Be First to Comment