Brute Force là gì ? Nó là một hình thức tấn công phổ biến vào các Website sử dụng mã nguồn Wordpress và hẵn nó cũng không còn xa lạ với nhiều người. Tuy nhiên, để chống lại Brute Force thì nhiều người vẫn còn rất mơ hồ. Hôm nay, mình viết bài này để hướng dẫn mọi người.1. Brute Force là gì?
2. KHI NÀO DỄ XÂM NHẬP NHẤT
Hình thức tấn công này rất dễ phòng chống nhưng thường bị xâm nhập là do chủ website quá chủ quan trong việc đặt tài khoản và mật khẩu cũng như không thay đổi mật khẩu thường xuyên
3. Làm sao để chống lại Brute Force
- - Đặt tên đăng nhập khó đoán ra. Nếu có thể, hãy tránh các tên đăng nhập dạng admin, administrator
- Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
- Đặt thêm capcha cho ô đăng nhập
- Hạn chế số lần đăng nhập sai. Bạn hãy code / đặt firewall để hạn chế số lần đăng nhập sai. Ví dụ, nếu đăng nhập sai quá 20 lần thì IP / thiết bị đó sẽ bị khóa, không truy cập dược link dăng nhập.
- Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
- Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
- BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
- Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.
- Sử dụng Server Linux để chống lại Brute Force Attack
4. Tổng kết
Brute Force là một dạng tấn công không còn xa lạ với nhiều người nhưng nếu bạn không cẩn thận, một người nào đó "con cưng" bạn có thể rời xa bạn mà không báo trước. Để bảo mật tốt nhất, các bạn nên đổi mật khẩu thường xuyên và không nên dùng 1 mật khẩu cho nhiều tài khoản khác nhau.
Đăng nhận xét