Chống Brute Force Attack hiệu quả cho website WordPress

Source: Chống Brute Force Attack hiệu quả cho website WordPress

Hướng dẫn hiệu quả để chống lại Brute Force Attack cho các trang web WordPress.

Brute Force Attacks (BFA) là một trong những phương thức tấn công phổ biến nhất hiện nay, không chỉ với WordPress mà còn với nhiều mã nguồn khác. Nguyên lý hoạt động của BFA là thử tất cả các chuỗi mật khẩu để tìm ra mật khẩu chính xác. Dựa trên nguyên tắc này, bạn có thể ngăn chặn BFA đơn giản bằng cách giới hạn số lần đăng nhập không thành công.

Tìm hiểu thêm:

Chống lại cuộc tấn công Brute Force trong WordPress

Trong WordPress, có một plugin rất nổi tiếng thường có trong các dịch vụ cài đặt tự động, với khả năng hạn chế số lần đăng nhập thất bại, đó là Giới hạn nỗ lực đăng nhập. Plugin này vẫn hoạt động trên các phiên bản WordPress mới. Tuy nhiên, đã hơn 9 năm mà nó vẫn chưa được cập nhật. Do đó, việc nó có bị lỗi bảo mật hay không vẫn còn là một dấu hỏi. Đừng lo lắng. Bởi vì, WordPress có rất nhiều lựa chọn thay thế có sẵn cho bạn, thậm chí còn tuyệt vời hơn.

Sử dụng tính năng Bảo vệ của plugin Jetpack

Nếu bạn đang sử dụng plugin Jetpack thì tất cả những gì bạn cần làm là truy cập Jetpack => Cài đặt => Bảo vệ => bật tính năng Bảo vệ Của nó lên là được. Bảo vệ không chỉ giúp bạn bảo vệ trang đăng nhập mà còn bảo vệ tính năng XML-RPC (xmlrpc.php) của WordPress.

Sử dụng plugin Bảo mật của Bộ bảo vệ

Nếu bạn đang cài đặt plugin Bảo mật của Bộ bảo vệ trên trang web của mình, hãy truy cập Hậu vệ => Bức tường lửa => Bảo vệ đăng nhập => bấm vào nút Hoạt động để kích hoạt tính năng chống Brute Force Attack.

Sau khi kích hoạt, bạn có thể tùy chỉnh một số cài đặt theo ý mình hoặc để mặc định.

Bên trong:

• Ngưỡng: số lần đăng nhập không thành công trong một khoảng thời gian nhất định trước khi bị khóa IP.
• Khoảng thời gian: Thời gian khóa IP. Lựa chọn Permanent nếu bạn muốn khóa IP vĩnh viễn.
• Thông điệp: thông báo hiển thị cho những người bị khóa IP.
• Tên người dùng bị cấm: nhập tên người dùng sẽ bị chặn theo mặc định nếu ai đó sử dụng chúng để cố gắng đăng nhập, không cần đợi số lần đăng nhập không thành công tối đa.

Nhấn vào nút Lưu thay đổi để lưu và kiểm tra kết quả.

Sử dụng plugin Giới hạn Đăng nhập Cố gắng tải lại

1. Đầu tiên, bạn cần cài đặt plugin Giới hạn số nỗ lực đăng nhập được tải lại.

2. Tiếp theo, hãy truy cập Cài đặt => Giới hạn nỗ lực đăng nhập => Cài đặt. Tại đây, bạn có thể tùy chỉnh một số cài đặt của plugin trong Ứng dụng địa phương hoặc để chúng như mặc định.

Bên trong:

• Được phép thử lại: số lần đăng nhập không thành công tối đa trước khi IP bị khóa.
• Khoá phút: Thời gian khóa IP (tính bằng phút).
• Lockout tăng thời gian khóa lên… giờ: số lần chặn IP tối đa trước khi bị khóa (tính bằng giờ). Ví dụ (hình trên) nếu bạn đã bị khóa 3 lần trước đó, thì khi bạn bị khóa lần thứ 4, thời gian khóa sẽ tăng lên 24 giờ thay vì 20 phút.
• Giờ cho đến khi các lần thử lại được đặt lại: thời gian chờ trước khi đặt lại bộ đếm đăng nhập không thành công.
• Nguồn gốc IP đáng tin cậy: bạn nên để mặc định là REMOTE_ADDR.

Nhấn vào nút Lưu các thiết lập để lưu và kiểm tra kết quả.

Một số mẹo giúp chống lại Brute Force Attack

Bên cạnh việc sử dụng plugin để chống lại Brute Force Attack, bạn cũng nên áp dụng một số mẹo sau:

• Không sử dụng những tên người dùng quá phổ biến, ví dụ: Admin, Administrator …
• Sử dụng mật khẩu đủ mạnh: nhiều ký tự, kết hợp giữa chữ thường, chữ hoa, số và ký tự đặc biệt. Không sử dụng mật khẩu phổ biến hoặc quan trọng (dễ đoán).
• Cài đặt phần mềm chống vi-rút trên máy tính của bạn.
• Tích hợp tính năng bảo mật 2 lớp (đăng nhập 2 bước) cho website.

Đã hoàn thành! Trang web WordPress của bạn an toàn trước Brute Force Attack. Thật đơn giản đúng không? Chúc may mắn!

Nếu bạn đã thích bài viết này, hãy theo dõi blog của tôi để thường xuyên cập nhật những bài viết hay và mới nhất. Cảm ơn rất nhiều.

Via: sieucoder.com

from sieucoder.com https://ift.tt/3Gk6QJf
via Sieucoder.com