Đăng ký làm Thành viên tặng 50K vào tại khoản , làm Cộng Tác Viên hưởng 25% giá trị đơn hàng
Đăng ký ngay

Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Posted on by Đông Nam Infotech

Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Một cuộc tấn công Bruteforce attack wordpres là một nỗ lực để dò mật khẩu hoặc tên đăng nhập. Bruteforce hoạt động bằng cách dò tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác. Đây là một phương thức tấn công cũ, nhưng nó vẫn hiệu quả và phổ biến với tin tặc.

Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Limit Login Attempts (WP giới hạn đăng nhập) là plugins để bảo vệ trang đăng nhập của wordpress, bảo vệ trang web khỏi các cuộc tấn công Bruteforce attack wordpres. BruteForce Attack là loại phương pháp đơn giản nhất để có quyền truy cập vào một trang web: nó thử tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác.

Chức năng chính

  • Đăng nhập bảo mật – Hạn chế số lần đăng nhập sai và theo dõi các lần đăng nhập của người dùng
  • Xác minh Captcha
  • Cơ chế để làm chậm cuộc tấn công Bruteforce attack wordpres
  • Chuyển hướng đến trang chủ, khi có yêu cầu bất thường (Nó sẽ ngừng các công cụ hack)
  • Tuân thủ GDPR. Khi bật tính năng này, tất cả các IP đã đăng nhập sẽ được mã hoá MD5.

Cài đặt

Để cài đặt Limit Login Attempts (WP giới hạn đăng nhập) bạn có thể xem hướng dẫn chi tiết về cách cài đặt plugins cho wordpress của chúng  tôi.

Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)
Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Cấu hình

Sau khi cài đặt và kích hoạt plugins các bạn truy cập Setting -> WP Limit Login để xem các cài đặt hiện tại của plugins

  • Number of login attempts: Số lần đăng nhập sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 5 lần
  • Lockdown time in minutes: Khoá đăng nhập trong bao lâu. Bản miễn phí mặc định sẽ khoá trong 10 phút
  • Number of attempts for captcha: Số lần nhập capchae sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 3 lần
Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)
Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập)

Đối với phiên bản miễn phí sẽ không cho phép tuỳ chỉnh cấu hình, tuy nhiên với các thông số mặc định của bạn Free thì bạn hoàn toàn có thể yên tâm rằng wp-admin của mình đã được bảo vệ khỏi các cuộc tấn công Bruteforce attack wordpres. Nếu bạn muốn tuỳ chỉnh các thông số trên thì có thể xem xét nâng cấp lên bản Pro.

Phòng chống tấn công Brute Force cho wp-admin
Phòng chống tấn công Brute Force cho wp-admin

Kết luận Phòng chống tấn công Brute Force cho wp-admin

Với bản miễn phí của Limit Login Attempts (WP giới hạn đăng nhập) là hoàn toàn đủ để bảo vệ website của bạn khỏi các cuộc tấn công Bruteforce attack wordpres. Bạn cũng không cần phải cấu hình quá nhiều, chỉ cần cài đặt và active plugins. Trong quá trình sử dụng luôn nhớ kiểm tra và update plugins ngay khi có phiên bản mới. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.

Thông tin tác giả

Author Avatar

Đông Nam Infotech

Công ty Công nghệ Đông Nam là một tổ chức hoạt động trong lĩnh vực công nghệ thông tin và truyền thông tại Việt Nam. Với sứ mệnh mang đến những giải pháp công nghệ tiên tiến và hiệu quả cho khách hàng, Công ty luôn không ngừng nỗ lực và sáng tạo để đáp ứng nhu cầu ngày càng cao cấp của thị trường.

5/5 - (1 bình chọn)

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *