Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Article ID: 33
Cập nhật gần nhất: 17 Th12, 2019

Một cuộc tấn công Bruteforce attack wordpres là một nỗ lực để dò mật khẩu hoặc tên đăng nhập. Bruteforce hoạt động bằng cách dò tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác. Đây là một phương thức tấn công cũ, nhưng nó vẫn hiệu quả và phổ biến với tin tặc.

Limit Login Attempts (WP giới hạn đăng nhập) là plugins để bảo vệ trang đăng nhập của wordpress, bảo vệ trang web khỏi các cuộc tấn công Bruteforce attack wordpres. BruteForce Attack là loại phương pháp đơn giản nhất để có quyền truy cập vào một trang web: nó thử tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác.

Chức năng chính

  • Đăng nhập bảo mật – Hạn chế số lần đăng nhập sai và theo dõi các lần đăng nhập của người dùng
  • Xác minh Captcha
  • Cơ chế để làm chậm cuộc tấn công Bruteforce attack wordpres
  • Chuyển hướng đến trang chủ, khi có yêu cầu bất thường (Nó sẽ ngừng các công cụ hack)
  • Tuân thủ GDPR. Khi bật tính năng này, tất cả các IP đã đăng nhập sẽ được mã hoá MD5.

Cài đặt

Để cài đặt Limit Login Attempts (WP giới hạn đăng nhập) bạn có thể xem hướng dẫn chi tiết về cách cài đặt plugins cho wordpress của chúng  tôi.

Limit Login Attempts

Cấu hình

Sau khi cài đặt và kích hoạt plugins các bạn truy cập Setting -> WP Limit Login để xem các cài đặt hiện tại của plugins

  • Number of login attempts: Số lần đăng nhập sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 5 lần
  • Lockdown time in minutes: Khoá đăng nhập trong bao lâu. Bản miễn phí mặc định sẽ khoá trong 10 phút
  • Number of attempts for captcha: Số lần nhập capchae sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 3 lần

Bruteforce attack wordpres

Đối với phiên bản miễn phí sẽ không cho phép tuỳ chỉnh cấu hình, tuy nhiên với các thông số mặc định của bạn Free thì bạn hoàn toàn có thể yên tâm rằng wp-admin của mình đã được bảo vệ khỏi các cuộc tấn công Bruteforce attack wordpres. Nếu bạn muốn tuỳ chỉnh các thông số trên thì có thể xem xét nâng cấp lên bản Pro.

Kết luận

Với bản miễn phí của Limit Login Attempts (WP giới hạn đăng nhập) là hoàn toàn đủ để bảo vệ website của bạn khỏi các cuộc tấn công Bruteforce attack wordpres. Bạn cũng không cần phải cấu hình quá nhiều, chỉ cần cài đặt và active plugins. Trong quá trình sử dụng luôn nhớ kiểm tra và update plugins ngay khi có phiên bản mới. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.



Article ID: 33
Cập nhật gần nhất: 17 Th12, 2019
Lần sửa đổi: 5
Lượt xem: 1546
print  In ra email  Subscribe email  Mail cho bạn bè share  Chia sẻ pool  Add to pool
Tags
bruteforce brute force
Trước     Tiếp theo
Wordpress       Hướng dẫn chống Auto Reg Nick, Auto Spam VBB