Diều Hâu
Kho theme & plugin bản quyền cho WordPress
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO
No Result
View All Result
Diều Hâu
No Result
View All Result
Home Thiết kế / Lập trình WordPress Thủ Thuật

Làm Thế Nào Ngăn Brute Force Bằng Cách Khóa Author Scan

22/09/2020
in Thủ Thuật
0

Một kỹ thuật phổ biến được sử dụng bởi các tin tặc để giành quyền truy cập trái phép vào các trang web được gọi là “Brute Force”. Khi sử dụng kỹ thuật này, tin tặc sử dụng phần mềm được thiết kế để quét một trang web nhằm tìm các lỗ hổng và giành quyền truy cập bằng cách khai thác từ bất kì lỗ hổng đó. Chúng tôi sử dụng Sucuri để bảo mật của các trang web của chúng tôi, vì họ chủ động chặn các yêu cầu độc hại. Một điểm phổ biến ở các Brute Force này là cố gắng khai thác bằng cách chạy một author scans. Trong bài viết này, chúng tôi sẽ cho bạn thấy làm thế nào để ngăn chặn brute force bằng cách khóa các author scan WordPress.

Lưu ý: Nếu bạn đang sử dụng Limit Login Attempt và Google Authenticator thì bạn đang được bảo vệ khá tốt khỏi những tấn công bằng brute force.

Đầu tiên hãy tìm hiểu xem những gì mà các brute force attempt đăng cố gắng thực hiện . Ban đầu, họ cố gắng tìm một username trên blog của bạn hoặc author id. Thường thì username dùng để đăng nhập vào WordPress và author name cũng như vậy. Một khi họ tìm thấy được một username thì họ đã giải quyết 50% công việc. Bây giờ họ sẽ brute force trang web của bạn để lấy mật khẩu của bạn bằng cách cố gắng thử các mật khẩu khác nhau.

Để chặn author scanning trên trang web của bạn chỉ cần thêm code này trong file .htaccess trong thư mục gốc của WordPress.

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans 

Điều này sẽ ngăn chặn các chương trình khỏi việc chạy các author scan trên trang web của bạn. Người sử dụng trang web của bạn vẫn có thể truy cập vào các trang author, nhưng chương trình sẽ không thể làm như vậy.

Chúng tôi hy vọng rằng bạn tìm thấy mẹo này hữu ích. Chúng tôi muốn nhấn mạnh rằng điều này không ngăn chặn các cuộc tấn công brute force. Đây chỉ là một bước cảnh báo rằng bạn có thể làm để ngăn cản các tin tặc. Khi một ai đó rất muốn tấn công trang web của bạn thì họ sẽ tìm một cách để làm vậy. Chúng tôi khuyên bạn hãy sử dụng Sucuri và giữ bản sao lưu WordPress thường xuyên. P.S. đây là 5 lý do tại sao chúng tôi sử dụng Sucuri. Các bạn có thể xem thêm hướng dẫn của chúng tôi về bạn nên làm gì khi wordpress bị brute force tấn công.

Tags: .htaccessAuthor Scanbảo mậtsucuri

Related Posts

Infographic tình trạng bảo mật của các plugin WordPress phổ biến
WordPress

[Infographic] Tình trạng bảo mật của các plugin WordPress phổ biến

05/03/2021
Plugin

Top 5 plugin bảo mật tốt nhất cho WordPress (2021)

03/03/2021
Plugin-hay-nhat-cho-WordPress
Plugin

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021
quản trị viên gửi đường dẫn khôi phục mật khẩu
WordPress

WordPress 5.7 cho phép Admin gửi đường dẫn đặt lại mật khẩu

03/03/2021
5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone
Điện thoại

5 cách thiết lập tính năng bảo mật cho trẻ nhỏ trên iPhone

25/01/2021
5 cách ngăn chặn keylogger trong Windows (P2)
Máy tính

5 cách ngăn chặn keylogger trong Windows (P2)

18/12/2020
Next Post
quản lý và theo dõi Affiliate

3 Phần Mềm Quản Lý Và Theo dõi Affiliate Tốt Nhất WordPress

Đăng ký
Thông báo về
guest
guest
0 Bình Luận
Inline Feedbacks
View all comments

Bạn Cần Hỗ Trợ Về

Viết Blog

Bảo Mật

Sửa Lỗi

Tăng Tốc

SEO

Bán Hàng

Xem Nhiều Nhất

ten-mien-va-hosting-mien-phi

5 Website cung cấp tên miền Miễn Phí + Free Hosting (Updated 2021)

05/03/2021
Huong-dan-su-dung-WordPress

Hướng dẫn sử dụng WordPress cho người mới (Chi tiết từ A->Z)

26/09/2020
Loi-thuong-gap-trong-wordpress

25 lỗi thường gặp nhất trong WordPress và cách sửa chúng

21/09/2020
Hướng dẫn sửa lỗi Troubleshooting

Hướng dẫn khắc phục lỗi WordPress cho người mới bắt đầu

22/09/2020
Plugin-hay-nhat-cho-WordPress

20 Plugin tốt nhất phải có trên mọi website WordPress (2021)

03/03/2021
VPS khuyên dùng
  • Liên hệ
  • Sitemap
  • Chính sách bảo mật
  • Điều khoản sử dụng

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

No Result
View All Result
  • WordPress
    • Plugin
    • Theme
    • Hướng Dẫn
    • Thủ Thuật
  • Công Nghệ
    • Điện thoại
    • Internet
    • Máy tính
  • Marketing
  • MMO
  • SEO

© 2021 Diều Hâu - Tạp chí công nghệ cho mọi người

wpDiscuz
Comment Author Info
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_neutral::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_hmm::wpds_beg::wpds_whew::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth: