Brute Force Attack là gì và làm thế nào để chống cho WordPress?

Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Cùng tìm hiểu về hình thức tấn công này.

Brute Force Attack là gì?

Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

Khi nào dễ bị brute force attack?

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.

Làm thế nào để chống Brute Force Attack?

Muốn chống được brute force attack thì bạn cần follow theo các checklist sau:

  • Tên đăng nhập khó đoán ra.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thường xuyên thay đổi mật khẩu.

Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

  • Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.

Lời kết

Mặc dù hình thức Brute Force Attack dễ phòng chống và hạn chế nhưng nó  lại là hình thức rất phổ biến hiện nay, đặc biệt là nhắm vào những người dùng WordPress bởi vì nó chiếm thị phần hơn 19% trong tổng số website đang có trên thế giới, trong khi các mã nguồn mở khác như Joomla, Drupal chỉ có từ 3 đến 4%.

Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

Theo VnHackernews.com

 

Tin liên quan

30/11/2019

Ưu, nhược điểm của dịch vụ VPS là gì? Nhóm khách hàng nào nên sử dụng VPS?

Dịch vụ VPS – Virtual Private Server được tạo thành từ phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo dựa trên công nghệ ảo hóa. Một VPS có vai trò tương đương với đầy đủ các chức năng quản trị và cấu hình như một máy chủ vật lý, nên sẽ có những nhóm đối tượng khách hàng cụ thể nên sử dụng dịch vụ VPS.

29/11/2019

Tại sao doanh nghiệp nên chuyển từ VPS sang thuê Cloud Server để sử dụng?

Bài viết sau sẽ đi sâu vào nghiên cứu lý do tại sao Cloud Server đang trở thành lựa chọn nền tảng tối ưu hơn VPS, qua đó doanh nghiệp sẽ có được cái nhìn bao quát hơn trước khi dịch chuyển lên đám mây.

29/11/2019

Giải đáp các câu hỏi thường gặp của khách hàng khi thuê Cloud Server

Thuê Cloud Server là việc thuê máy chủ ảo được khởi tạo từ một hạ tầng ảo hoá có năng lực xử lý và bảo mật cao. Hạ tầng này gồm nhiều server vật lý liên kết với nhau, mỗi server (hoặc nhóm server) đóng một chức năng riêng biệt: tính toán, lưu trữ, tường lửa, cân bằng tải, dự phòng, sao lưu dữ liệu,…

28/11/2019

5 yếu tố cần lưu ý giúp bạn mua được VPS giá rẻ với chất lượng tốt

Hiện tại, có nhiều giải pháp lưu trữ như hosting, VPS, máy chủ riêng,… Với shared hosting, website sẽ không đảm bảo hiệu suất khi phải chia sẻ tài nguyên máy chủ với người dùng khác. Trong khi đó, sẽ rất tốn kém tài nguyên nếu bạn mua cả một server riêng nhưng không dùng hết. VPS giá rẻ sẽ giúp chúng ta giải quyết vấn đề này.

27/11/2019

Tìm hiểu những điểm khác nhau nổi trội giữa dịch vụ VPS và Cloud Server

Khi bắt đầu vào hành trình tạo ra trang web của riêng mình, bạn sẽ phải đối mặt với rất nhiều lựa chọn và quyết định. Mỗi quyết định và lựa chọn này sẽ tạo ra sự khác biệt trong hiệu suất và thành công của trang web. Khi này có thể bạn sẽ phải băn khoăn nên lựa chọn sử dụng cloud hay virtual private server (VPS) làm nền tảng cho website?

27/11/2019

Những tiêu chí cốt lõi cần phải đánh giá khi thuê Cloud Server

Hiện nay, hầu hết các doanh nghiệp đều nhận thức được những ưu điểm có được từ việc sử dụng Cloud Server máy chủ ảo so với hạ tầng công nghệ thông tin truyền thống. Khi chuyển đổi sang Cloud, doanh nghiệp sẽ hưởng lợi trong việc tiết kiệm chi phí, linh hoạt trong triển khai, thay đổi, đơn giản hóa việc quản lý IT.

26/11/2019

Dịch vụ VPS - Ứng dụng thực tế và cách thức quản trị VPS hiệu quả

Dịch vụ máy chủ ảo VPS là gì, có những ứng dụng thực tế nào và đâu là cách thức quản lý VPS tốt nhất là những thắc mắc thường được đặt ra đối với người mới bắt đầu sử dụng dịch vụ này. Cùng tháo gỡ những khúc mắc trong bài viết này nhé!

26/11/2019

Doanh nghiệp nên ứng dụng dịch vụ VPS vào những mục đích nào?

Dịch vụ VPS là gì và cách sử dụng như thế nào? Mọi thông tin chi tiết về dịch vụ VPS sẽ đều được Viettel IDC hướng dẫn chi tiết cách dùng trong bài viết này. Hãy cùng xem ngay nhé.

25/11/2019

5 lý do chứng minh hiệu quả vượt trội của Cloud VPS so với VPS truyền thống

Không ít khách hàng mặc dù đang sử dụng VPS nhưng đã biết đến Cloud VPS và đang có ý định chuyển từ VPS lên Cloud VPS. Bài viết dưới đây sẽ chỉ ra 5 lý do vì sao Cloud VPS lại tốt hơn VPS truyền thống

23/11/2019

Vì sao sử dụng Cloud VPS của Viettel IDC là lựa chọn đáng tin cậy nhất?

Cloud VPS là một giải pháp lưu trữ web vô cùng tối ưu giúp máy chủ web có thể uptime 99,99% thời gian hoạt động với hệ thống dự phòng đầy đủ và khả năng mở rộng cao.