Một kỹ thuật phổ biến được sử dụng bởi tin tặc để truy cập trái phép vào các trang web được gọi là ‘Brute Force’. Sử dụng kỹ thuật này, hacker sử dụng phần mềm được thiết kế để quét một trang web để tìm lỗ hổng và truy cập bằng cách khai thác bất kỳ tệp tin nào. Chúng tôi sử dụng Sucuri để bảo mật các trang web của chúng tôi bởi vì họ chủ động chặn các yêu cầu độc hại. Một điểm truy cập phổ biến mà các chương trình brute force cố gắng khai thác là bằng cách chạy một tác giả quét. Trong bài này, chúng tôi sẽ chỉ cho bạn cách ngăn cản sức mạnh bạo lực bằng cách chặn các tác giả quét trong WordPress.
Lưu ý: Nếu bạn đang sử dụng Yêu cầu Đăng nhập giới hạn và Google Authenticator, thì bạn sẽ được bảo vệ tốt chống lại các cuộc tấn công bạo lực.
Trước hết, bạn hãy hiểu những gì các nỗ lực bạo lực này đang cố gắng làm. Lúc đầu họ cố gắng tìm một tên người dùng trên blog của bạn hoặc id của tác giả. Thường tên người dùng được sử dụng để đăng nhập vào WordPress và tên tác giả đều giống nhau. Một khi họ tìm thấy một tên người dùng, thì điều này giải quyết được 50% câu đố. Bây giờ họ bạo lực trang web của bạn để crack mật khẩu bằng cách thử kết hợp mật khẩu khác nhau.
Để chặn tác giả quét trên trang web của bạn, chỉ cần thêm mã này vào .htaccess tập tin trong thư mục gốc WordPress.
# BEGIN chặn quét tác giả
RewriteEngine Bật
RewriteBase /
RewriteCond% {QUERY_STRING} (tác giả = d +) [NC]
RewriteRule. * - [F]
# END khối tác giả quét
Điều này sẽ chặn các chương trình chạy quét tác giả trên trang web của bạn. Người dùng trang web của bạn vẫn có thể truy cập các trang tác giả, nhưng chương trình sẽ không thể làm như vậy.
Chúng tôi hy vọng rằng bạn thấy mẹo này hữu ích. Chúng tôi muốn nhấn mạnh rằng điều này không ngăn chặn các cuộc tấn công bạo lực. Đây chỉ là một bước thận trọng mà bạn có thể thực hiện để ngăn cản hacker. Khi ai đó muốn tấn công trang của bạn, họ sẽ tìm cách để làm điều đó. Chúng tôi thực sự khuyên bạn nên sử dụng Sucuri và giữ các bản sao lưu WordPress thông thường. P.S. đây là 5 lý do tại sao chúng ta sử dụng Sucuri.
Mẹo này được gửi bởi: Ian Armstrong