Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts

Một cuộc tấn công Bruteforce attack wordpress là một nỗ lực để dò mật khẩu bằng cách thử tất cả các chuỗi mật khẩu để tìm ra mật khẩu chính xác

Một cuộc tấn công Bruteforce attack wordpress là một nỗ lực để dò mật khẩu hoặc tên đăng nhập. Bruteforce hoạt động bằng cách dò tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác. Đây là một phương thức tấn công cũ, nhưng nó vẫn hiệu quả và phổ biến với tin tặc.

Limit Login Attempts (WP giới hạn đăng nhập) là plugins để bảo vệ trang đăng nhập của wordpress, bảo vệ trang web khỏi các cuộc tấn công Bruteforce attack wordpress. BruteForce Attack là loại phương pháp đơn giản nhất để có quyền truy cập vào một trang web: nó thử tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác.

Chức năng chính

  • Đăng nhập bảo mật – Hạn chế số lần đăng nhập sai và theo dõi các lần đăng nhập của người dùng
  • Xác minh Captcha
  • Cơ chế để làm chậm cuộc tấn công Bruteforce attack wordpress
  • Chuyển hướng đến trang chủ, khi có yêu cầu bất thường (Nó sẽ ngừng các công cụ hack)
  • Tuân thủ GDPR. Khi bật tính năng này, tất cả các IP đã đăng nhập sẽ được mã hoá MD5.

Cài đặt

Để cài đặt Limit Login Attempts (WP giới hạn đăng nhập) bạn có thể xem hướng dẫn chi tiết về cách cài đặt plugins cho wordpress của chúng  tôi.

Limit Login Attempts

Cấu hình

Sau khi cài đặt và kích hoạt plugins các bạn truy cập Setting -> WP Limit Login để xem các cài đặt hiện tại của plugins

  • Number of login attempts: Số lần đăng nhập sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 5 lần
  • Lockdown time in minutes: Khoá đăng nhập trong bao lâu. Bản miễn phí mặc định sẽ khoá trong 10 phút
  • Number of attempts for captcha: Số lần nhập capchae sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 3 lần

Bruteforce attack wordpres

Đối với phiên bản miễn phí sẽ không cho phép tuỳ chỉnh cấu hình, tuy nhiên với các thông số mặc định của bạn Free thì bạn hoàn toàn có thể yên tâm rằng wp-admin của mình đã được bảo vệ khỏi các cuộc tấn công Bruteforce attack wordpress. Nếu bạn muốn tuỳ chỉnh các thông số trên thì có thể xem xét nâng cấp lên bản Pro.

Kết luận

Với bản miễn phí của Limit Login Attempts (WP giới hạn đăng nhập) là hoàn toàn đủ để bảo vệ website của bạn khỏi các cuộc tấn công Bruteforce attack wordpress. Bạn cũng không cần phải cấu hình quá nhiều, chỉ cần cài đặt và active plugins. Trong quá trình sử dụng luôn nhớ kiểm tra và update plugins ngay khi có phiên bản mới. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.

Góc chia sẻWordpress

Cài đặt và thiết lập cache cho WordPress với WP Super Cache

2019-12-18 9:00:25

Góc chia sẻWordpress

Xác thực hai yếu tố cho Wordpress với Google Authenticator

2019-12-20 15:46:49

0 trả lời ATác giả MQuản lý
    Chưa có phản hồi nào
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm