Plugin Brute Protect

Chống Brute Force Attacks cho WordPress với plugin BruteProtect

Brute force attack là một dạng thức tấn công phổ thông trên Internet, hàng ngày có hàng triệu các cuộc tấn công như thế nhằm vào các website trên mạng, những form do người dùng đăng nhập thường phải được bảo vệ bởi kiểu tấn công này hầu như nhắm vào các form đăng nhập trên các website.

Đặc biệt, với mã nguồn mở như Joomla hay Drupal hay WordPress cũng vậy, đã không có chức năng nào để bảo vệ bản thân khỏi những cuộc tấn công thử mật khẩu hàng loạt này, chỉ cần bạn lơ là, bạn có thể mất luôn cả website hoặc bị gài mã độc vào do mất mật khẩu admin.

Cách thức thì dễ lắm, trước tiên hacker cần phải biết Username, họ thử bằng cách cho chạy http://domain.com/?author={ID} cho tới khi nào tìm ra ID của Admin thì thôi, thường chúng ta mặc định nó là 1, sau đó chỉ cần chạy dòng lệnh Brute Force Attack là có thể tìm được mật khẩu của bạn mà chui vào.

Do cách thức đăng nhập nhiều lần liên tiếp nên cũng không cần phải quá đau đầu tìm cách chống nó, chúng ta có thể giới hạn số lần đăng nhập sai của form là có thể an toàn tương đối trước các cuộc tấn công này.

Tôi xin giới thiệu một plugin làm rất tốt điều này: BruteProtect

Plugin Brute Protect
Plugin Brute Protect

Theo tác giả của plugin, plugin này hỗ trợ cả các trang trong hệ thống Multisite, cho nên bạn nào đang chạy multisite như Jam có thể cài đặt để bảo vệ website trước nguy cơ tấn công này nha !

Sau khi cài plugin, bạn sẽ thấy một menu như sau:

Menu cài đặt của Plugin BruteProtect
Menu cài đặt của Plugin BruteProtect

Trong đó có API để kết nối tới server của BruteProtect, cũng như kích hoạt plugin hoạt động:

Lấy API key từ trang chủ của BruteProtect
Lấy API key từ trang chủ của BruteProtect

Sau đó bạn kích hoạt và thưởng thức thành quả, nhớ vào phần cài đặt để cài đặt theo ý của bạn như số lần đăng nhập thất bại hay số phút khóa nhé, chúc các bạn thành công !

TÁC GIẢ:

Tôi là Jam, thâm niên 7 năm thiết kế website và làm SEO. Hãy theo dõi blog của tôi để nhận được nhiều chia sẻ thú vị xung quanh chủ đề công nghệ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *