Một kỹ thuật phổ biến được sử dụng bởi các tin tặc để giành quyền truy cập trái phép vào các trang web được gọi là “Brute Force”. Khi sử dụng kỹ thuật này, tin tặc sử dụng phần mềm được thiết kế để quét một trang web nhằm tìm các lỗ hổng và giành quyền truy cập bằng cách khai thác từ bất kì lỗ hổng đó. Chúng tôi sử dụng Sucuri để bảo mật của các trang web của chúng tôi, vì họ chủ động chặn các yêu cầu độc hại. Một điểm phổ biến ở các Brute Force này là cố gắng khai thác bằng cách chạy một author scans. Trong bài viết này, chúng tôi sẽ cho bạn thấy làm thế nào để ngăn chặn brute force bằng cách khóa các author scan WordPress.
Lưu ý: Nếu bạn đang sử dụng Limit Login Attempt và Google Authenticator thì bạn đang được bảo vệ khá tốt khỏi những tấn công bằng brute force.
Đầu tiên hãy tìm hiểu xem những gì mà các brute force attempt đăng cố gắng thực hiện . Ban đầu, họ cố gắng tìm một username trên blog của bạn hoặc author id. Thường thì username dùng để đăng nhập vào WordPress và author name cũng như vậy. Một khi họ tìm thấy được một username thì họ đã giải quyết 50% công việc. Bây giờ họ sẽ brute force trang web của bạn để lấy mật khẩu của bạn bằng cách cố gắng thử các mật khẩu khác nhau.
Để chặn author scanning trên trang web của bạn chỉ cần thêm code này trong file .htaccess trong thư mục gốc của WordPress.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
Điều này sẽ ngăn chặn các chương trình khỏi việc chạy các author scan trên trang web của bạn. Người sử dụng trang web của bạn vẫn có thể truy cập vào các trang author, nhưng chương trình sẽ không thể làm như vậy.
Chúng tôi hy vọng rằng bạn tìm thấy mẹo này hữu ích. Chúng tôi muốn nhấn mạnh rằng điều này không ngăn chặn các cuộc tấn công brute force. Đây chỉ là một bước cảnh báo rằng bạn có thể làm để ngăn cản các tin tặc. Khi một ai đó rất muốn tấn công trang web của bạn thì họ sẽ tìm một cách để làm vậy. Chúng tôi khuyên bạn hãy sử dụng Sucuri và giữ bản sao lưu WordPress thường xuyên. P.S. đây là 5 lý do tại sao chúng tôi sử dụng Sucuri. Các bạn có thể xem thêm hướng dẫn của chúng tôi về bạn nên làm gì khi wordpress bị brute force tấn công.
