Cách chống Brute Force Attack cho WordPress

Cách chống Brute Force Attack cho WordPress

Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Hãy để mình giải đáp thắc mắc của bạn theo cách ngắn gọn nhất.

Brute Force Attack là gì?

brute-force-attack

Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

Khi nào dễ bị brute force attack?

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.

Làm thế nào để chống Brute Force Attack?

Muốn chống được brute force attack thì bạn cần follow theo các checklist sau:

  • Tên đăng nhập khó đoán ra.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thường xuyên thay đổi mật khẩu.

Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

  • Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.

Lời kết

Mặc dù hình thức Brute Force Attack dễ phòng chống và hạn chế nhưng nó  lại là hình thức rất phổ biến hiện nay, đặc biệt là nhắm vào những người dùng WordPress bởi vì nó chiếm thị phần hơn 19% trong tổng số website đang có trên thế giới, trong khi các mã nguồn mở khác như Joomla, Drupal chỉ có từ 3 đến 4%.

Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

Nguồn: Cách chống Brute Force Attack cho WordPress | Thạch Phạm

Categories: Content Marketing, Digital Marketing, Google Ads, Kinh doanh, PHP, SEO, Server - Hosting, WordPress, WordPress Development, Wordpress Plugin, WordPress Theme, Wordpress Tutorial,
Tags: baemin, bán hàng online, bán hàng online trên facebook, bán hàng qua facebook, bán hàng quần áo, bán hàng thời trang, bán hàng trên baemin, bán hàng trên facebook, bán hàng trên fanpage, bán hàng trên grab, bán hàng trên marketplace, bán hàng trên now, bán hàng trên tiktok, báo cáo kết quả hoạt động kinh doanh, bí quyết kinh doanh online, bít tết Âu việt, black friday, buôn bán hàng thùng, buôn bán hàng thùng tuyển chọn, cách bán hàng online đắt khách, cách bán hàng trên marketplace, cách bán hàng trên tiktok, câu chuyện kinh doanh, câu chuyện thành công, chương trình khuyến mãi, công nghệ phần mềm bán hàng, cửa hàng cafe, cửa hàng minh tuấn mobile, cửa hàng phụ kiện, cửa hàng thời trang, cửa hàng thực phẩm, cửa hàng thực phẩm sạch, doanh số bán hàng, dox garage & coffee, dox garage & coffee, đăng ký bán hàng trên baemin, đăng ký bán hàng trên go food, đăng ký bán hàng trên grab, đăng ký bán hàng trên now, facebook, facebook pos, fanpage, file excel, file excel báo cáo kết quả kinh doanh, file excel quản lý kho, foodngon, go food, go jek, grab, halo mobile, khởi nghiệp, khởi nghiệp kinh doanh, khởi nghiệp kinh doanh thời trang, kinh doanh cafe, kinh doanh điện thoại, kinh doanh điện tử điện máy, kinh doanh đồ handmade, kinh doanh gì sau dịch, kinh doanh mỹ phẩm, kinh doanh mỹ phẩm online, kinh doanh nhà hàng, kinh doanh online, kinh doanh phụ kiện, kinh doanh quán cafe, kinh doanh shop thời trang, kinh doanh siêu thị mini, kinh doanh spa, kinh doanh thành công, kinh doanh thời trang, kinh doanh thời trang trẻ em, kinh doanh thực phẩm, kinh doanh thực phẩm sạch thành công, kinh doanh trên facebook, kinh doanh trên grab, kinh nghiệm bán hàng, kinh nghiệm kinh doanh, làm đồ handmade, lily shop, link kháng tài khoản quảng cáo, lụa tơ tằm bá minh, marketing online, mặt hàng dễ bán, mẹo bán hàng, mẹo bán hàng trên facebook, mẹo hay, ngày black friday năm 2020 là ngày nào?, now, now - foody, phầm mềm quản lý bán hàng miễn phí, phần mềm chốt đơn, phần mềm chốt đơn hàng, phần mềm miễn phí, phần mềm pos, phần mềm quản lý bán hàng, phần mềm quản lý bán hàng đáng tin cậy, phần mềm quản lý bán hàng miễn phí, phụ kiện ben & tony, phụ kiện ben & tony, phụ kiện hà xinh, quán cafe hiệu quả, quản lý cửa hàng, quản lý cửa hàng thời trang, quản lý nhà hàng, quản lý nhân viên, quản lý nhân viên cứng đầu, quản lý nhân viên thời vụ, quảng cáo thương hiệu, shop thời trang, shopee, siêu thị minimart, status, status bán hàng, status quảng cáo mỹ phẩm, stella spa, stt bán hàng online hài hước, stt tương tác bán hàng, t.u.s shop, tài khoản bị vô hiệu hóa, tài khoản facebook, tài khoản facebook bị vô hiệu hóa, tải miễn phí file excel quản lý kho, tăng doanh thu mùa black friday, thời trang kosta, thời trang mine, thời trang tú trần shop, thực phẩm sạch, thực phẩm sạch 02, thực phẩm sạch tâm an, thuê mặt bằng kinh doanh, tiki, tiktok, tú trần shop,
Bạn đang quên tính năng Excerpt của WordPress?
Hướng dẫn dọn dẹp database WordPress toàn tập
Tác giả

Bình luận

Leave a Message

Registration isn't required.

NguyenLp LarTheme