блого-заметки об администрировании и программировании (python, ruby, php). Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail

Защита wp-login.php с помощью CloudFlare

Защита wp-login.php CloudFlare

На одном из зарубежных сайтов нашел интересный и простой способ защиты от брутфорса wp-login.php в WordPress с помощью всего лишь CloudFlare .  Краткий перевод и инструкция к действию представлена далееCloudFlare - является мощным и условно-бесплатным сервисом CDN, также предоставляющим защиту и от DDoS-атак с помощью фильтрации трафика. Конечно бесплатный сервис несколько ограничен и полные возможности можно "вкусить" только заказав платные подписки или оплатив некоторые опции, но для большинства рядовых пользователей бесплатного функционала хватает с лихвой. С помощью этой сиситемы мы и произведем защиту сайта от атак на  wp-login.php. Ну что ж, приступим.
  1. Перейдем или зарегистрируемся в системе CloudFlare
  2. Проверим включена ли фильтрация трафика для А-записи домена в разделе DNS, и если ее нет, то настраиваем (создаем записи в DNS,   изменяем NS-записи у регистратора)
  3. Переходим в раздел Page Rules Защита wp-login.php CloudFlare
  4. Далее создаем правило (бесплатно предоставляется возможность создать всего 3 правила):
  • в качестве ссылки указываем http://domain.name/wp-login.php* или https://domain.name/wp-login.php* , где domain.name имя Вашего домена. Лично я добавил правило как по http, так и по https, т.к. ломятся везде.
  • В опциях выбираем:Browser Integry Check -> On Security Level -> I'm Under Attack
  • Далее -> Save and Deploy
Вот и все, все запросы, которые приходят на URL wp-login.php будут предварительно проверяться. Оригинал статьи https://guides.wp-bullet.com/block-wp-login-brute-force-attacks-with-cloudflare-page-rule/
Поделиться
Отправить
 2   2017   CloudFlare   WordPress   wp-login.php
Популярное