Bảo vệ WordPress chống lại tấn công Brute-Force

Tấn công Brute Force là gì?

Tấn công brute-force là một phương pháp thường được sử dụng để lấy tên người dùng và mật khẩu. Cách thức này rất đơn giản và khá dễ hiểu nhưng có thể rất khó bảo vệ. Mục đích của Brute Force là dùng phương thức tấn công đơn giản nhất để giành quyền truy cập vào một website: thử tên người dùng và mật khẩu nhiều lần cho đến khi truy cập được.

Phương thức này sẽ cố gắng khớp tên người dùng và mật khẩu bằng cách sử dụng từ điển được chỉ định, thường bao gồm một tập hợp mật khẩu và tên người dùng thường được người dùng sử dụng. Kỹ thuật này được sử dụng rộng rãi vào những năm 90, nhưng không có nghĩa là bây giờ không còn hiệu quả. Luôn luôn có một lỗ hổng để tin tặc khai thác phương thức này.

Một nghiên cứu được thực hiện bởi một trong những công ty bảo mật internet hàng đầu, Sucuri, tiết lộ một sự thật khá bất ngờ. WordPress phải đối mặt với hình thức tấn công này ở tỷ lệ khá lớn:

 

Làm thế nào để bảo vệ WordPress của bạn khỏi tấn công Brute Force?

Vậy làm thế nào để bảo vệ WordPress của bạn khỏi cuộc tấn công này? May mắn thay, có một số plugin có thể chặn kiểu tấn công này. Trong bài viết này mình sẽ đưa ra đánh giá về một số plugin chống brute-force attack khá tốt để bảo vệ website của bạn.

3 Brute Force Attack WordPress Plugins tốt nhất

1. Stealth Login Page

Plugin trang bị lớp bảo mật thứ hai cho trang đăng nhập của bạn. Đầu tiên, tất nhiên là nhập tên người dùng và mật khẩu. Và thứ hai, một mã ủy quyền đăng nhập bí mật. Những người không nhập ủy quyền bổ sung này sẽ tự động được chuyển hướng đến một URL có thể tùy chỉnh. Cách sử dụng khá đơn giản và dễ dàng. Bạn chỉ cần nhập mã ủy quyền bí mật và thế là hoàn tất.

 

 

 

 

 

2. BruteProtect

 

Tấn công brute force từng mục tiêu một là một phương thức tẻ nhạt. Do đó, hầu hết các cracker đều sử dụng một công cụ gọi là Botnet để giúp công việc của họ dễ dàng hơn. Botnet sẽ tự động thực hiện các cuộc tấn công brute force vào nhiều mục tiêu cùng một lúc. May mắn thay, hiện nay có một số plugin được kết nối toàn cầu để chống lại cuộc tấn công botnet này và một trong những plugin tốt nhất là BruteProtect. BruteProtect giúp ngăn chặn tấn công brute force dựa trên đám mây dành cho WordPress.

 

 

 

 

 

3. iThemes Security

 

Nếu bạn cảm thấy các plugin trên vẫn chưa đủ và cần mức độ bảo mật mạnh mẽ hơn thì có thể sử dụng iTheme Security. Plugin này cực kỳ mạnh mẽ. Người dùng mới sẽ choáng ngợp khi lần đầu sử dụng. Nhưng nếu bạn cảm thấy đủ đam mê, thì plugin này là dành cho bạn. Plugin này có hàng tá tùy chọn mà bạn có thể sử dụng để tăng cường bảo mật cho WordPress của mình.

Công cụ sẽ cố gắng phát hiện các lỗ hổng trong WordPress của bạn và cung cấp cho bạn tùy chọn để khắc phục. Một trong những tính năng rất hữu ích của plugin này là hạn chế số lần đăng nhập không thành công (tấn công brute force).

 

 

Thực hành tốt nhất về bảo mật?

Như người xưa có câu “Phòng bệnh hơn chữa bệnh”. Hiểu và thực hiện các thực hành bảo mật tốt nhất là yếu tố tối quan trọng cho an toàn website của bạn. Sử dụng mật khẩu mạnh, không bao giờ ủy thác mật khẩu của bạn cho bất kỳ ai và bất kỳ nội dung gì và luôn thực hiện sao lưu định kỳ là điều bắt buộc.

Updated on Tháng ba 15, 2023 by Thien translation team