Brute Force Attack là gì và làm thế nào để chống cho WordPress?

19/10/2019

Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Cùng tìm hiểu về hình thức tấn công này.

Brute Force Attack là gì?

Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

Khi nào dễ bị brute force attack?

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.

Làm thế nào để chống Brute Force Attack?

Muốn chống được brute force attack thì bạn cần follow theo các checklist sau:

  • Tên đăng nhập khó đoán ra.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thường xuyên thay đổi mật khẩu.

Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

  • Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.

Lời kết

Mặc dù hình thức Brute Force Attack dễ phòng chống và hạn chế nhưng nó  lại là hình thức rất phổ biến hiện nay, đặc biệt là nhắm vào những người dùng WordPress bởi vì nó chiếm thị phần hơn 19% trong tổng số website đang có trên thế giới, trong khi các mã nguồn mở khác như Joomla, Drupal chỉ có từ 3 đến 4%.

Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

Theo VnHackernews.com

 

Tin liên quan

01/04/2020

Office 365 chính thức đổi tên thành Microsoft 365 với nhiều ứng dụng và tính năng mới

22 tháng 4 tới, Office 365 sẽ được đổi thành Microsoft 365 nhưng không chỉ là tên gọi, Microsoft nhấn mạnh đây là một "Dịch vụ thuê bao dành cho cuộc sống của bạn" - ám chỉ nhiều hơn là một gói công cụ văn phòng. Vậy sẽ có những cập nhật gì mới?

25/03/2020

Cần chuẩn bị những gì để làm việc từ xa trong thời gian dịch Covid-19 diễn ra?

Để có thể làm việc từ xa hiệu quả bạn cần phải chuẩn bị rất nhiều thứ, trong đó có việc đảm bảo có máy tính kết nối Internet, sử dụng thành thạo các phần mềm lưu trữ, bảo mật riêng của cơ quan,...

23/03/2020

Phương pháp triển khai và vận hành quy trình làm việc từ xa cho doanh nghiệp

Làm việc từ xa là một khái niệm không mới với các freelancer hay các nhóm làm việc đa quốc gia, đặc biệt là trong lúc dịch bệnh Covid-19 đang hoành hành như hiện nay.

18/03/2020

Cloud PC (VDI) là gì? Cloud PC gồm những thành phần nào?

Cloud PC là giải pháp máy tính ảo được xây dựng dựa trên công nghệ điện toán đám mây, lưu trữ dữ liệu máy tính người dùng tại trung tâm dữ liệu, được trang bị nhiều lớp bảo mật.

18/03/2020

Giải pháp Cloud PC (VDI) đem lại những lợi ích nào cho doanh nghiệp?

Cloud PC (VDI) đem đến nhiều lợi ích lớn cho doanh nghiệp, trong đó có thể kể đến như việc làm giảm đi đáng kể mức chi phí phải đầu tư về tài nguyên phần cứng cho toàn hệ thống máy tính làm việc.

18/03/2020

Cloud Camera là gì? So sánh Cloud Camera và Camera truyền thống?

Giải pháp Cloud Camera là hệ thống truyền dẫn tín hiệu và lưu trữ dữ liệu video từ các Camera phân tán, cho phép người dùng xem, tương tác với các camera và dữ liệu video trực tuyến qua mạng, mang lại nhiều lợi ích cho doanh nghiệp.

18/03/2020

Cloud Camera - Giải pháp quản trị doanh nghiệp hiệu quả

Sử dụng Cloud Camera, doanh nghiệp có thể theo dõi cùng lúc nhiều địa điểm, chi nhánh trên cùng một giao diện, một tài khoản; theo dõi và truy xuất dữ liệu 24/7 (không lo mất dữ liệu khi đầu ghi hình hỏng như các giải pháp Camera truyền thống).

10/03/2020

Học trực tuyến - Khi E-Learning kết hợp với công nghệ điện toán đám mây

Đám mây" (Cloud) có những ảnh hưởng tích cực tới giáo dục như tiết kiệm chi phí thiết lập phần mềm đào tạo, phát triển các khóa học trực tuyến,... Cloud cho phép con người lưu trữ mọi tập tin, dịch vụ và tài sản kỹ thuật số trên máy chủ ảo, đồng thời có thể chia sẻ với các thiết bị ở bất cứ nơi đâu, bất kỳ thời gian nào.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.