Questa guida è specifica per utenti che utilizzano WordPress, ma vale anche per altre tipologie di siti web o per chi utilizza altri CMS, perché spiegherò come bloccare attacchi di brute force per singole pagine, che siano WordPress o no.
Se si è vittima di eccessivi tentativi di accesso da parte di bot o spammers, in questo articolo troverete una soluzione definitiva su come risolvere tramite l’utilizzo del CDN CloudFlare.
Come già spiegato nei precedenti articoli, i siti WordPress sono spesso sottoposti ad attacchi esterni e tentativi di accesso nella pagina di login principale, questo per i seguenti motivi:
Sfruttando questi punti deboli, i software di hacking tenteranno di accedere in continuazione nei siti creati con WordPress. Questo genere di attacco si chiama brute force.
Il motivo è il furto di dati, installare backdoor e malware, reindirizzare gli utenti su altri, ecc.
Beh! Se si dispone delle risorse necessarie a tale scopo, è possibile bloccare direttamente gli indirizzi IP tramite CloudFlare come abbiamo visto nel precedente articolo.
Oppure utilizzare appositi plugin per limitare i tentativi di accesso al sito.
Il problema, è che i bot non smetteranno comunque di provarci.
Definitivamente è un’impresa difficile, i bot operano con indirizzi IP “infiniti”, nel senso che dispongono di un gran numero di dispositivi ed risorse, per cui, riuscire a bloccarli tutti manualmente sarà abbastanza arduo, se non impossibile.
Possiamo tentare con altri strumenti di CloudFlare, che anche con la versione gratuita, dispone di funzioni interessanti ed utilissime, oltre ad avere tutta la protezione offerta da CloudFlare.
Lo scopo è creare una regola nel Firewall per bloccare o limitare l’accesso ad una determinata pagina del sito, in questo caso /wp-login.php.
Per farlo basterà andare nel pannello amministratore di CloudFlare e selezionare Firewall in alto;
Nella nuova schermata, cliccare su Firewall Rules, poi su Create a Firewall rules;
Con la versione free di CloudFlare è possibile creare fino a 5 regole per il firewall.
Ora basterà creare la regola che il Firewall dovrà eseguire nel caso in cui ci saranno richieste di accesso alla pagina.
Per generare l’espressione esatta impostare i seguenti valori:
Questo serve a specificare che, se viene richiesto un qualsiasi URI/URL contenente wp-login.php dovrà accadere una determinata azione a scelta, tra cui:
N.B. Le richieste non andranno bloccate! altrimenti nessuno potrà più accedere nel sito.
Dovremo scegliere un’azione di tipo Challenge:
Ora salvare la regola e chiudere. Da questo momento Cloudflare controllerà tutte le richieste per quella specifica pagina del sito e bloccherà attacchi di brute force. Consiglio di fare la stessa procedura anche con l’URL generico wp-admin.
Si può effettuare una prova di verifica accedendo al sito tramite una finestra anonima del browser. Se non si viene indirizzati alla pagina di pre-verifica, controllare bene i campi della regola ed assicurarsi di aver scritto in modo giusto wp-login.php.
Leggi anche: Rilevare gli indirizzi IP che tentano di accedere al sito WordPress