Tìm Hiểu Về Brute Force Attack Là Gì?

Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack.

  • Tạo bởi: | Lượt xem: 4,111 (View) | Ngày tạo: 2021-03-07 08:25:44
  • Ðánh giá: 1 11 21 31 41 5(4 sao 9 đánh giá)
MỤC LỤC BÀI VIẾT
 

1 - 1. Brute Force Attack là gì?


"Brute Force hay Brute Force Attack" là "một thuật ngữ đã dần trở nên quen thuộc nếu bạn sử dụng WordPress bởi vì hình thức tấn công này luôn nhắm vào các mã nguồn mở thông dụng". Hãy tưởng tượng hacker nắm trong tay một danh sách rất lớn các username và mật khẩu phổ biến hay được sử dụng.
 


Sau đó họ gửi liên tục các truy vấn đăng nhập vào file wp-login.php của bạn và nếu tài khoản nào sai, nó sẽ bỏ qua và thử tiếp tài khoản khác. Cứ lần lượt như vậy, sau đó lại “trộn” mật khẩu đến khi nào đăng nhập được thì thôi. Đó là brute force attack. Bạn có thể hiểu phương thức này là một cách để dò ra mật khẩu và tài khoản của người quản trị cao nhất.

Vậy chính xác phương thức tấn công này là gì? Tác hại của nó ra sao? Và làm thế nào để phòng chống Brute Force Attack? Hãy để mình giải đáp thắc mắc của bạn theo cách ngắn gọn nhất.

Tìm Hiểu Về Brute Force Attack Là Gì?

Hinh 1: Brute Force Attack là gì?
 

2 - 2. Khi nào dễ bị brute force attack ?


Hình thức tấn công này dễ phòng chống nhưng lại rất dễ bị dính nếu bạn chủ quan trong việc đặt mật khẩu và username của mình. Thường thì bạn sẽ dễ bị tấn công kiểu này khi:
 

  • Đặt username là admin, administrator hoặc tương tự.
  • Mật khẩu không an toàn, dễ đoán ra, sử dụng phổ biến.
  • Không bảo mật đường dẫn đăng nhập.
  • Không thay đổi mật khẩu thường xuyên.

Như vậy, các vấn đề liên quan đến bảo mật tài khoản đăng nhập sẽ đều giúp cho hacker sử dụng brute force attack để tấn công.
 

Tìm Hiểu Về Brute Force Attack Là Gì?
 

Hình 2: Khi nào dễ bị brute force attack?
 

3 - 3. Làm thế nào để chống Brute Force Attack?


Muốn chống được brute force attack thì bạn cần follow theo các checklist sau:

  • Tên đăng nhập khó đoán ra.
  • Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin cá nhân.
  • Hạn chế số lần đăng nhập sai.
  • Bảo mật đường dẫn đăng nhập.
  • Thường xuyên thay đổi mật khẩu.

Vậy thì nếu bạn cần chống brute force attack, mình khuyến khích bạn kết hợp các plugin sau:

  • Better WP Security – Có tính năng ẩn đường dẫn đăng nhập và hạn chế số lần đăng nhập sai.
  • Login Security Solution – Bắt buộc sử dụng mật khẩu mạnh, bắt đổi mật khẩu định kỳ, hạn chế số lần đăng nhập.
  • BruteProtect – Chặn các IP xấu hay các truy vấn kiểu brute force có trong dữ liệu của riêng họ.
  • Limit Login Attemps – Đơn giản là hạn chế số lần đăng nhập sai.

Hoặc nếu bạn muốn an toàn hơn thì sử dụng thêm plugin KeyCaptcha để tạo mã kiểm tra bằng cách xếp ảnh, như thế web bạn sẽ không phải mất công xử lý truy vấn nữa.
 

Tìm Hiểu Về Brute Force Attack Là Gì?
 

Hình 3: Làm thế nào để chống Brute Force Attack?

4 - 4. Lời kết:

Mặc dù hình thức Brute Force Attack dễ phòng chống và hạn chế nhưng nó  lại là hình thức rất phổ biến hiện nay, đặc biệt là nhắm vào những người dùng WordPress bởi vì nó chiếm thị phần hơn 19% trong tổng số website đang có trên thế giới, trong khi các mã nguồn mở khác như Joomla, Drupal chỉ có từ 3 đến 4%.
 

Hãy chắc chắn rằng website bạn đã được bảo vệ trước Brute Force Attack để hạn chế khả năng bị lấy cắp tài khoản quản trị

 

Quay lại danh mục "Hỏi đáp là gì" Quay lại trang chủ



  • VietAds

    "VietAds gửi lời cảm ơn tới quý khách hàng đã luôn tin dùng dịch vụ quảng cáo trực tuyến hiệu quả suốt chặng đường 9 năm vừa qua! - Đăng nhập"

  • CÔNG TY CỔ PHẦN TRỰC TUYẾN VIỆT ADS

Top bài viết liên quan
Top bài viết xem nhiều


Top dịch vụ tiêu biểu

Quảng cáo trên Google

Quảng Cáo Trên Google Adwords Giá Rẻ - Tìm Hiểu Google AdWords?

Quảng cáo Google là hình thức quảng cáo tiếp cận khách hàng khi họ tìm kiếm sản phẩm, dịch vụ của công ty bạn trên Google


Xem chi tiết

Quảng cáo trên Facebook

Quảng Cáo Trên Facebook Giá Rẻ - Tìm Hiểu Về Facebook Ads?

Quảng cáo facebook sẽ có biểu tượng được tài trợ, hiển thị ở vị trí chính giữa màn hình (News Feed) và hiển thị vị trí bên phải


Xem chi tiết

Quảng cáo Remarketing

Quảng Cáo Đặt Banner Giá Rẻ - Tìm Hiểu Banner Ads?

Dịch vụ quảng cáo Banner Remarketing VietAds giúp công ty bạn quảng cáo thương hiệu trên các trang website lớn, nổi tiếng


Xem chi tiết

Dịch vụ SEO Website

Công Ty SEO Giá Rẻ - Tìm Hiểu SEO Google?

VietAds với đội ngũ SEOer giàu kinh nghiệm được đào tạo bài bản tại các trung tâm SEO lớn như: Litado, Inet, Vietmoz, Vinalink


Xem chi tiết

Quảng cáo Youtube

Quảng Cáo Trên Youtube Giá Rẻ - Tìm Hiểu Youtube Ads?

VietAds với đội ngũ chuyên viên tư ấn am hiểu về chiến dịch quảng cáo Youtube sẽ tư vấn bạn giải pháp tối ưu, hiệu quả nhất


Xem chi tiết

Thiết kế Website

Cập Nhật Công Ty Thiết kế Website Chất Lượng Tại Hà Nội

Tìm công ty thiết kế website uy tín, chuyên nghiệp tại Hà Nội là rất khó cho khách hàng. VietAds xin giới thiệu công ty thiết kế Viet


Xem chi tiết

Quảng cáo Cốc Cốc

Quảng Cáo Cốc Cốc Giá Rẻ - Tìm Hiểu Cốc Cốc Ads?

Cốc Cốc là trình duyệt web trực tuyến hiệu quả, hãy cùng VietAds tìm hiểu về các hình thức quảng cáo của trình duyệt Cốc Cốc


Xem chi tiết

Quảng cáo Zalo

Quảng cáo Zalo

Vì sao doanh nghiệp bạn nên quảng cáo trên Zalo? hãy cùng VietAds tìm hiểu về các hình thức quảng cáo Zalo hiệu quả hiện nay


Xem chi tiết

Quảng cáo TikTok

Quảng cáo TikTok - Tìm hiểu về quảng cáo TikTok?

Quảng cáo tiktok đang là hình thức quảng cáo video hiệu quả hiện nay và được nhiều doanh nghiệp lựa chọn quảng cáo video


Xem chi tiết