Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập) - AGOLA Phòng chống tấn công Brute Force cho wp-admin với plugins Limit Login Attempts (WP giới hạn đăng nhập) - AGOLA

Một cuộc tấn công Bruteforce attack wordpres là một nỗ lực để dò mật khẩu hoặc tên đăng nhập. Bruteforce hoạt động bằng cách dò tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác. Đây là một phương thức tấn công cũ, nhưng nó vẫn hiệu quả và phổ biến với tin tặc.

Limit Login Attempts (WP giới hạn đăng nhập) là plugins để bảo vệ trang đăng nhập của wordpress, bảo vệ trang web khỏi các cuộc tấn công Bruteforce attack wordpres. BruteForce Attack là loại phương pháp đơn giản nhất để có quyền truy cập vào một trang web: nó thử tên người dùng và mật khẩu, lặp đi lặp lại, cho đến khi tìm được thông tin chính xác.

Chức năng chính

  • Đăng nhập bảo mật – Hạn chế số lần đăng nhập sai và theo dõi các lần đăng nhập của người dùng
  • Xác minh Captcha
  • Cơ chế để làm chậm cuộc tấn công Bruteforce attack wordpres
  • Chuyển hướng đến trang chủ, khi có yêu cầu bất thường (Nó sẽ ngừng các công cụ hack)
  • Tuân thủ GDPR. Khi bật tính năng này, tất cả các IP đã đăng nhập sẽ được mã hoá MD5.

Cài đặt

Để cài đặt Limit Login Attempts (WP giới hạn đăng nhập) bạn có thể xem hướng dẫn chi tiết về cách cài đặt plugins cho wordpress của chúng  tôi.

Limit Login Attempts

Cấu hình

Sau khi cài đặt và kích hoạt plugins các bạn truy cập Setting -> WP Limit Login để xem các cài đặt hiện tại của plugins

  • Number of login attempts: Số lần đăng nhập sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 5 lần
  • Lockdown time in minutes: Khoá đăng nhập trong bao lâu. Bản miễn phí mặc định sẽ khoá trong 10 phút
  • Number of attempts for captcha: Số lần nhập capchae sai, nếu quá sẽ bị khoá đăng nhập. Bản miễn phí mặc định sẽ là 3 lần

Bruteforce attack wordpres

Đối với phiên bản miễn phí sẽ không cho phép tuỳ chỉnh cấu hình, tuy nhiên với các thông số mặc định của bạn Free thì bạn hoàn toàn có thể yên tâm rằng wp-admin của mình đã được bảo vệ khỏi các cuộc tấn công Bruteforce attack wordpres. Nếu bạn muốn tuỳ chỉnh các thông số trên thì có thể xem xét nâng cấp lên bản Pro.

Kết luận

Với bản miễn phí của Limit Login Attempts (WP giới hạn đăng nhập) là hoàn toàn đủ để bảo vệ website của bạn khỏi các cuộc tấn công Bruteforce attack wordpres. Bạn cũng không cần phải cấu hình quá nhiều, chỉ cần cài đặt và active plugins. Trong quá trình sử dụng luôn nhớ kiểm tra và update plugins ngay khi có phiên bản mới. Nếu có bất kỳ ý kiến đóng góp nào các bạn có thể để lại bình luận ở bên dưới.

Các lý do cần đọc trước khi quyết định liên hệ tôi 

  1. Tham gia group Mua bán Google Ads và Google Shopping :

    https://www.facebook.com/groups/314513929300715

  2. Tham gia group mua bán cho thuê tài khoản BM Agency :

    https://www.facebook.com/groups/1204318359703229

  3. AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
  4. Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
  5. Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
  6. Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
  7. Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
  8. Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
  9. Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
  10. Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
  11. Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
  12. Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
  13. Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
  14. Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
  15. Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
  16. Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
  17. Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
  18. Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
  19. Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Call Now Button
X