Helpex - Trao đổi & giúp đỡ Đăng nhập

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Vũ Bình Châu
· 17:00 07/01/2021
01:40:38 16/06/2021

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Internet và sự phát triển của nó trong những năm qua đã dẫn đến một con đường mới cho tội phạm. Tội phạm mạng tràn lan đến mức ở Anh, nó chiếm hơn 50% các hoạt động tội phạm. Theo Đại học Maryland , các máy tính và mạng bị tấn công ít nhất 39 giây một lần. Một thống kê khác từ Báo cáo Phòng thủ Không gian mạng năm 2019 của Imperva cho biết 78% các tổ chức được khảo sát đã bị ảnh hưởng bởi một cuộc tấn công mạng thành công vào năm 2018.

Với mối đe dọa thường xuyên và dai dẳng như các cuộc tấn công mạng, bảo mật trang web là điều tuyệt đối bắt buộc.

Một trong những loại tấn công mạng phổ biến nhất là tấn công vũ phu. Bài viết này đề cập đến cuộc tấn công brute force là gì, tại sao điều quan trọng là phải biết nó là gì, nó xảy ra như thế nào và cách ngăn nó xảy ra với trang web của bạn.

Tấn công Brute Force là gì?

Tấn công vũ phu là phương pháp đơn giản nhất để truy cập vào trang web, máy chủ hoặc bất kỳ thứ gì được bảo vệ bằng mật khẩu. Đây là một phương pháp mà tin tặc thử nhiều lần các tổ hợp mật khẩu khác nhau để xâm nhập vào một trang web. Đây là một cách tiếp cận thử và sai để hack.

Theo Techopedia , lý do nó được gọi là một cuộc tấn công vũ phu là vì số lượng nỗ lực và nguồn lực dành cho nó. Cần có thời gian, lực lượng và công cụ để thực hiện một cuộc tấn công vũ lực đúng cách.

Ví dụ, cố gắng xâm nhập vào tài khoản Facebook của một người bạn bằng cách đoán mật khẩu của họ có thể được coi là một cuộc tấn công vũ phu.

Các cuộc tấn công bạo lực xảy ra như thế nào

Mặc dù đây là phương pháp hack đơn giản nhất nhưng không phải ai cũng có thể làm được.

Vì hầu hết các trang web hoặc máy chủ yêu cầu mật khẩu có độ dài ít nhất tám ký tự, nên có đủ sự kết hợp mật khẩu để làm cho quá trình tấn công kéo dài hơn cả cuộc đời. Vì vậy, mặc dù nó là phương pháp hack đơn giản nhất, nó vẫn cần kiến ​​thức và kỹ năng để thực hiện.

Tin tặc sử dụng máy tính và siêu máy tính để viết mã và có thể phát triển các công cụ tính toán mạnh mẽ thông qua phần mềm có chức năng như một chương trình bẻ khóa hoặc phá mật khẩu. Các chương trình và công cụ này là những gì giúp nó có thể thực hiện một cuộc tấn công vũ phu thành công.

Máy tính có thể giảm đáng kể thời gian hack, nhưng quá trình này vẫn sẽ mất nhiều thời gian. Với siêu máy tính, các cuộc tấn công vũ phu có thể xảy ra trong vòng một phút.

Trước thực tế là tin tặc đầu tư thời gian, công sức và tài nguyên vào các cuộc tấn công bạo lực và chúng xảy ra hàng ngày, điều quan trọng là phải thực hiện các biện pháp phòng ngừa cần thiết có thể giúp ngăn chặn các cuộc tấn công này xảy ra với trang web của bạn. Dưới đây là bảy phương pháp bạn có thể và nên cân nhắc sử dụng để bảo vệ trang web của mình khỏi các cuộc tấn công vũ phu.

7 cách để ngăn chặn các cuộc tấn công vũ phu

1. Kéo dài mật khẩu của bạn

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Có một lý do tại sao hầu hết các trang web yêu cầu bạn cung cấp mật khẩu dài ít nhất 8 ký tự. So với mật khẩu chỉ dài 5 hoặc 6 ký tự, số lượng kết hợp có thể có với mật khẩu dài 8 ký tự đương nhiên nhiều hơn.

Điều này làm cho quá trình tấn công brute force khó hơn và tốn nhiều thời gian hơn, khiến tin tặc khó thành công hơn trong nỗ lực xâm nhập vào trang web của bạn.

Mật khẩu càng dài càng tốt.

2. Tăng độ phức tạp của mật khẩu

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Tuy nhiên, có một mật khẩu dài dòng không phải là một giải pháp cuối cùng. Mật khẩu có thể dài, nhưng nếu nó đơn giản như 'password1234', thì nhiều khả năng tin tặc sẽ đột nhập vào trang web của bạn. Tất nhiên, đây là một ví dụ khủng khiếp, nhưng thực tế là vẫn có những người sử dụng mật khẩu dễ đoán và lười biếng như vậy.

Để tạo một mật khẩu phức tạp hơn, hãy đảm bảo sử dụng cả chữ thường và chữ hoa, số và các ký tự đặc biệt. Điều này làm trì hoãn quá trình hack và gây khó khăn hơn vì các ký tự bạn sử dụng không điển hình và rõ ràng.

3. Giới hạn nỗ lực đăng nhập

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Đây là một trong những cách hiệu quả nhất để ngăn chặn các cuộc tấn công brute force xảy ra với trang web của bạn. Nó cấm tin tặc có thể cố gắng vô hạn, vô hiệu hóa chúng thậm chí không có cơ hội xâm nhập vào trang web của bạn.

Sau một số lần đăng nhập không thành công nhất định, trang web của bạn sẽ chặn địa chỉ IP đã thực hiện những lần đăng nhập đó. Điều này khiến tin tặc rơi vào thế bí, bởi vì mặc dù họ có thể có các công cụ để xâm nhập vào trang web của bạn, nhưng họ sẽ không còn cơ hội sử dụng những công cụ đó nữa.

4. Giới hạn quyền truy cập

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Hiệu quả hơn nữa là chỉ cấp quyền truy cập cho những người mà bạn tin tưởng hoặc làm việc cùng. Bằng cách không cho phép tin tặc thực hiện một nỗ lực đăng nhập vào trang web của bạn, nó sẽ cắt đứt chúng ngay từ đầu.

Điều này có thể được thực hiện bằng cách sửa đổi .htacesstệp trong trang web WordPress của bạn. Mục đích là chỉ cho phép một số địa chỉ IP nhất định có quyền truy cập vào wp-admin, nghĩa là chỉ những địa chỉ bạn chọn cho phép đăng nhập vào trang web mới có thể làm như vậy.

5. Sử dụng Captcha

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Tất cả chúng ta đều đã trải nghiệm Captcha khi cố gắng truy cập một trang web. Nó có thể hơi rắc rối cho những ai đang cố gắng đăng nhập hoặc giành quyền truy cập, nhưng đó chính xác là lý do tại sao chủ sở hữu trang web sử dụng nó.

Captcha giúp chúng tôi chứng minh rằng chúng tôi thực sự là con người chứ không phải rô bốt. Điều này là để ngăn không cho bot thực thi các tập lệnh tự động được sử dụng trong các cuộc tấn công brute force.

6. Xác thực hai yếu tố

Cách bảo mật trang web WordPress của bạn trước các cuộc tấn công vũ phu

Xác thực hai yếu tố cung cấp một lớp bảo vệ bổ sung ngoài mật khẩu. Một ví dụ về xác thực hai yếu tố là các câu hỏi cá nhân xuất hiện sau khi nhập đúng tên người dùng và mật khẩu, như 'Tên con vật cưng đầu tiên của bạn là gì?'

Đây là một vũ khí tuyệt vời trong cuộc chiến chống lại các cuộc tấn công vũ phu, bởi vì, mặc dù tin tặc có thể có các công cụ để bẻ khóa mật khẩu của bạn, nhưng chúng hầu như không thể đoán chính xác thứ gì đó thuộc về cá nhân của bạn.

10 hữu ích 0 bình luận 2.6k xem chia sẻ

Có thể bạn quan tâm