Brute Force Attack là gì và làm thế nào để chống cho WordPress?

19/10/2019

Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Cùng tìm hiểu về hình thức tấn công này.

Brute Force Attack là gì?

Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

Khi nào dễ bị brute force attack?

Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.

Làm thế nào để chống Brute Force Attack?

Muốn chống được brute force attack thì bạn cần follow theo các checklist sau:

  • Tên đăng nhập khó đoán ra.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thường xuyên thay đổi mật khẩu.

Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

  • Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.

Lời kết

Mặc dù hình thức Brute Force Attack dễ phòng chống và hạn chế nhưng nó  lại là hình thức rất phổ biến hiện nay, đặc biệt là nhắm vào những người dùng WordPress bởi vì nó chiếm thị phần hơn 19% trong tổng số website đang có trên thế giới, trong khi các mã nguồn mở khác như Joomla, Drupal chỉ có từ 3 đến 4%.

Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

Theo VnHackernews.com

 

Tin liên quan

15/01/2021

Trí tuệ nhân tạo AI và tiềm năng ứng dụng đa lĩnh vực năm 2021

Ngày nay, AI được định nghĩa là sự mô phỏng các quá trình suy nghĩ và học tập của con người cho máy móc, đặc biệt là các hệ thống máy tính. Các quá trình này bao gồm việc học tập (thu thập thông tin và các quy tắc sử dụng thông tin), lập luận (sử dụng các quy tắc để đạt được kết luận gần đúng hoặc xác định), và tự sửa lỗi.

09/01/2021

[Bạn có biết?] Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp

Chuyên mục "Bạn có biết?" tháng 01/2021 của Viettel IDC lần này sẽ cung cấp cho các bạn những kiến thức cơ bản về "Những ứng dụng tuyệt vời của công nghệ điện toán đám mây trong doanh nghiệp", cùng đón đọc nhé!

07/01/2021

Kỹ sư IT - Nghề HOT nhất năm 2020 trong bối cảnh doanh nghiệp thực hiện chuyển đổi số

Năm 2020 với nhiều biến động đã qua đi, chúng ta hãy cùng nhìn lại xem thị trường nhân sự IT có những biến chuyển gì nhé. Nhìn chung, doanh số, tốc độ tăng trưởng, cũng như nhu cầu tuyển dụng của các công ty trong ngành IT có dấu hiệu hồi phục và tăng trưởng trở lại sau đại dịch Covid-19.

07/01/2021

Thuê VPS Mỹ, hãy chọn những nhà cung cấp lớn và uy tín

​Bạn có Website cung cấp sản phẩm và dịch vụ cho thị trường Mỹ. Bạn cần thuê VPS Mỹ hoặc những vùng lân cận để gia tăng tốc độ tải cho Website của mình. Đừng bỏ qua vì bài viết này là dành cho bạn. Qua bài viết, chúng tôi sẽ giúp bạn đưa ra ý tưởng phù hợp nhất khi lựa chọn thuê VPS Mỹ cho mục đích sử dụng của mình. Hãy cùng xem nhé.

07/01/2021

Viettel IDC - Điểm dừng chân cho nhu cầu thuê Cloud Server SSD tại Việt Nam

​Có lẽ phần lớn bạn đọc khi đọc đến bài viết này đều biết và hiểu định dạng ổ cứng SSD là gì rồi. Vậy bạn sẽ đánh giá thế nào khi Cloud Server kết hợp với ổ cứng SSD? Cloud Server vốn dĩ đã mang lại hiệu năng cao khi sử dụng. Nhưng chắc chắn với những lợi thế mà ổ cứng SSD mang lại, Cloud Server dường như sẽ như hổ mọc thêm cánh.

07/01/2021

Nếu được chọn lựa, bạn sẽ chọn VPS giá rẻ cho sinh viên hay VPS miễn phí?

VPS giá rẻ cho sinh viên là tên gọi chung cho dịch vụ lưu trữ giá rẻ trên thị trường hiện nay. Có khá nhiều nhà cung cấp dịch vụ này trên thị trường. Tuy nhiên, bên cạnh đó chúng ta cũng có các hình thức cung cấp VPS miễn phí. Vậy liệu rằng VPS giá rẻ cho sinh viên sẽ hơn VPS miễn phí ở những điểm nào?

07/01/2021

Bạn cần lưu ý những điều gì khi thuê VPS có GPU?

​Nếu bạn là một người thường xuyên sử dụng các game đồ hoạ nặng, treo máy trong thời gian dài thì giải pháp thuê VPS có GPU là một sự lựa chọn phù hợp. Ngoài vấn đề hiệu năng được giải quyết nhờ GPU, bạn còn có thể bảo vệ phần cứng của mình khỏi những vấn đề hưu hỏng khi sử dụng trong thời gian dài.

05/01/2021

Báo cáo về thị trường Điện toán đám mây tại Việt Nam năm 2020

Thị trường Điện toán đám mây năm 2020 đã được những chuyên gia trong ngành dự đoán trước về sự bùng nổ phát triển, đặc biệt là khi đại dịch Covid-19 diễn ra từ đầu năm đến nay khiến nhu cầu về công nghệ của doanh nghiệp trở nên cấp thiết hơn bao giờ hết. Chính vì điều này, thị trường Điện toán đám mây đã tăng trưởng nhanh chóng và đạt được những thành công nhất định, không chỉ trên thế giới mà cả ở Việt Nam trong năm nay.

05/01/2021

Doanh nghiệp nên tự xây dựng Cloud Server hay đi thuê?

​Xây dựng Cloud Server trên thực tế là một công việc phức tạp và tốn kém cả về nguồn lực và chi phí. Do đó, không phải doanh nghiệp nào cũng nên tự xây dựng Cloud Server dành riêng cho mình. Bài viết dưới đây, Viettel IDC sẽ phân tích giúp bạn những vấn đề bạn nên lường trước khi xây dựng Cloud Server và trong trường hợp nào thì doanh nghiệp bạn phù hợp để làm như vậy nhé.

05/01/2021

Nên chọn nhà cung cấp Việt Nam hay nước ngoài khi thuê VPS?

​Nhu cầu thuê VPS để sử dụng ngày càng nhiều. Tuy nhiên, đa phần mọi người đều “mắc kẹt” giữa việc lựa chọn thuê VPS của nhà cung cấp Việt Nam hay nước ngoài. Nếu bạn cũng đang trong trạng thái mông lung như vậy thì bài viết này là dành cho bạn. Qua bài viết này, Viettel IDC sẽ phân tích và đưa ra góc nhìn đa chiều giúp bạn có thể đưa ra quyết định xoay quanh vấn đề nay nhé.