Proteja seu sites WordPress com CrowdSec - Anonymous Hacker

[Latest News][10]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Proteja seu sites WordPress com CrowdSec

 

A equipe CrowdSec está expandindo os recursos de seu código aberto e solução de segurança gratuita ao finalizar o lançamento de seu novo aplicativo bouncer no mercado WordPress . Este novo bouncer é compatível com as versões 1.0.x e posteriores. Dado que a grande maioria dos sites no mundo são hospedados em WordPress, esta adição melhorará o arsenal de defesa do CrowdSec em sua missão de defender o maior número possível.  

Primeiros passos

Este bouncer foi projetado para proteger sites hospedados em WordPress de todos os tipos de ataques. Para ser capaz de usar esse bloqueador, o primeiro passo é para instalar CrowdSec v.1.0.x.

A instalação e configuração do plugin podem ser feitas em alguns cliques do mercado WordPress.


Observe que, antes de mais nada, o CrowdSec deve ser instalado em um servidor acessível através do site WordPress. Lembre-se: o CrowdSec detecta, os seguranças intimidam.




Uma etapa que felizmente é muito facilitada pelo assistente intuitivo da solução.


Em dez minutos, seu site WordPress estará protegido contra ataques da comunidade de usuários, agora abrangendo mais de 70 países e 400 cidades.

O “modo Flex” - um baluarte contra falsos positivos



Graças ao “modo Flex”, é impossível bloquear acidentalmente o acesso ao seu site a pessoas que não o merecem. Este modo permite nunca banir um IP, mas apenas oferecer um Captcha, no pior cenário.

CrowdSec combina com seu design

Quando um usuário é suspeito de ser malévolo, CrowdSec irá enviar a ele / ela um Captcha para resolver ou simplesmente uma página notificando que o acesso foi negado. Observe que é possível personalizar todas as cores dessas páginas em alguns cliques para que se integrem melhor ao seu design. Por outro lado, todos os textos também são totalmente personalizáveis. Isso permitirá a você, por exemplo, apresentar páginas traduzidas no idioma de seus usuários.

A “parede Captcha” padrão tem esta aparência:




Você poderá personalizá-lo como desejar. Abaixo segue um exemplo depois de brincar um pouco com cores e textos:



O equilíbrio certo entre desempenho e segurança

Por padrão, o “modo ao vivo” está habilitado. Na primeira vez que um estranho se conecta ao seu site, este modo significa que o IP será verificado diretamente pela API CrowdSec. O resto da navegação do seu usuário será ainda mais transparente graças ao sistema de cache totalmente personalizável.

Mas você também pode ativar o “modo Stream”. Este modo permite alimentar constantemente o bouncer com a lista de IP malicioso através de uma tarefa em segundo plano (CRON), tornando-o ainda mais rápido na verificação do IP dos seus visitantes. Além disso, se o seu site tiver muitos visitantes únicos ao mesmo tempo, isso não influenciará o tráfego para a API da sua instância do CrowdSec.



Se você já se deparou com muito tráfego, provavelmente está familiarizado com as tecnologias Redis ou Memcached. Você tem a capacidade de ativar essas tecnologias de cache nas configurações do bouncer CrowdSec para garantir o controle de IP invisível em seu site.


Compatível com CDN sem esquecer outros balanceadores de carga

Se você usa um CDN, um proxy reverso ou um balanceador de carga, agora é possível indicar nas configurações do bouncer as faixas de IP desses dispositivos para poder verificar o IP de seus usuários. Para outros IPs, o segurança não confiará no cabeçalho X-Forwarded-For.



A seguir

Em breve, o plugin terá um painel permitindo que você visualize a atividade do seu segurança ao vivo. Também será possível conectar-se diretamente ao banco de dados de reputação global do CrowdSec, sem ter que instalar um agente em sua máquina se você não quiser.

Amplamente testado, 100% de código aberto

Este plugin foi testado na grande maioria das versões do WordPress instaladas no mundo (90% +), de acordo com estatísticas em tempo real do WordPress. Ele também foi testado em uma ampla gama de versões do PHP (7.2, 7.3, 7.4 e 8), a linguagem em que o WordPress é codificado.



Este plugin é lançado sob o MIT, a licença mais permissiva e gratuita do mundo. Seu código-fonte está totalmente disponível no GitHub .

Você pode descobrir toda a coleção de seguranças CrowdSec em seu hub . Além deste novo, você encontrará mais adições lançadas recentemente! 









Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search