Brute Force Attack là gì? Nó là một hình thức tấn công phổ biến nhằm vào các website sử dụng mã nguồn mở,đặc biệt là các website wordpress và những người sử dụng website wordpress không còn lạ lẫm với hình thức tấn công này.
Nhưng chính xác thì hình thức tấn công này là gì? Tác hại của nó ra sao? Làm thế nào để chống Brute Force Attack sẽ được tôi giải thích trong bài viết này.
Brute Force Attack là gì?
Bạn hiểu đơn giản là một hacker nắm trong tay số lượng lớn các user và password thông dụng, thực hiện liên tục các truy vấn đăng nhập vào file wp-login.php, nếu tài khoản nào sai nó sẽ bỏ qua và thử tiếp các tài khoản khác. Sau đó, tiếp tục trộn mật khẩu để thực hiện truy vấn đăng nhập cho tới khi nào đăng nhập được thì thôi. Đó là bản chất của Brute Force Attack.
Dễ bị Brute Force Attack khi nào?
Wesite của bạn dễ bị Brute Force Attack khi gặp các vấn đề về bảo mật tài khoản đăng nhập và dễ bị tấn công do các vấn đề sau:
- Đặt mật khẩu không mạnh,dễ đoán, phổ biến, thông dụng
- Không bảo mật đường dẫn đăng nhập
- Thường đặt username là admin hay tương tự
- Không thay đổi mật khẩu thường xuyên
Làm thế nào để chống Brute Force Attack?
Để chống Brute Force Attack bạn cần khắc phục những vấn đề về bảo mật tài khoản đăng nhập bao gồm:
- Đặt tên username khó đoán
- Đặt mật khẩu mạnh, nhiều ký tự đặc biệt và không liên quan đến thông tin cá nhân
- Bảo mật đường dẫn đăng nhập
- Thường xuyên thay đổi mật khẩu
- Hạn chế số lần đăng nhập sai
Ngoài ra bạn nên sử dụng thêm các plugin sau để chống Brute Force Attack:
- Brute Protect: Chặn các IP xấu và các truy vấn kiểu Brute Force
- Limit Login Attemps: Hạn chế số lần đăng nhập sai
- Better WP Security: Ẩn đường dẫn đăng nhập, hạn chế số lần đăng nhập sai
- Login Security Solution: Yêu cầu đặt mật khẩu mạnh, bắt thay đổi mật khẩu thường xuyên và hạn chế số lần đăng nhập
Nếu bạn muốn bảo mật hơn, bạn có thể sử dụng Key Captcha để tạo mã kiểm tra.
Kết luận
Trong bài viết này, tôi đã giải đáp ” Brute Force Attack là gì? Làm thế nào để chống Brute Force Attack? “. Nếu bạn có thắc mắc gì thì cứ comment bên dưới nhé!

Tham gia cùng 67,322 người đăng ký
Nhận thông tin khi có bài viết đặc biệt, hướng dẫn chuyên sâu và cập nhật mới.
Mọi thông tin đều được mã hóa và bảo mật.