在网站建设好的那一刻,就面临被爆破入侵的可能性,一旦被撞库或者弱密码入侵成功,可能面临敏感信息暴露和丢失的可能,也许你的后台密码设置的安全度高,但是被扫描爆破的时候服务器负载很高也会影响正常用户访问,多途云提供相关的解决方案预防爆破入侵行为。
一般的扫描爆破行为多为机器多线程执行,多途云高防CDN可以通过针对后台目录进行交互验证后才可打开,对于异常请求会直接屏蔽拉黑。
具体操作步骤
登陆多途云用户中心,【网站管理】-【我的网站】-【编辑】-【安全配置】-【自定义规则】新增防护规则,我们以wordpress程序为例,wordpress的后台地址为:域名/wp-login.php,我们可以将wp-login.php作为匹配值,设置后后台被请求会出现安全验证页面,日常使用中只需要正常验证进入后台即可,验证通过后短时间内不会再次验证。
对于这种验证方式有几个好处,第一验证仅针对所设置的后台目录,其他页面不会触发,完全不会影响到用户体验;第二针对大量的频繁爆破请求行为,多途云会及时拦截,不会给网站服务器造成高负载现象。