Mục lục bài viết || Contents of the article

    Thuật ngữ Brute Force hay Brute Force Attack đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng. Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Hãy để SecurityBox giải đáp thắc mắc của bạn theo cách ngắn gọn nhất.

    1. Brute Force Attack là gì?

    Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng. Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

    Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

    Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:

    • Đặt username là admin, administrator hoặc tương tự.
    • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
    • Không bảo mật đường dẫn đăng nhập.
    • Không thay đổi mật khẩu thường xuyên.
    • Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.

    2. Cách phòng chống Brute Force Attack

    Để phòng chống brute force attack thì bạn cần làm các công việc sau:

    • Đặt tên đăng nhập khó đoán ra.
    • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
    • Hạn chế số lần đăng nhập sai.
    • Bảo mật đường dẫn đăng nhập.
    • Thường xuyên thay đổi mật khẩu.
    • Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

    Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
    Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
    BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
    Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.
    Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.
    Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị nhé.

    Xem thêm bài viết hữu ích

    6 công cụ khắc phục sự cố mạng mà dân IT phải biết 

    11 công cụ hỗ trợ kiểm thử

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use