什麼是暴力攻擊以及為什麼您不必擔心它們

究竟什麼是網站上的「暴力」攻擊?光是「蠻力」這個名字就會讓人想起一部俗氣動作片中的壞人。對於大多數網站來說,暴力攻擊可能非常嚴重。

什麼是暴力攻擊?
暴力攻擊正如其名。猜測登入名稱或密碼不涉及深層邏輯,它只是一個以登入名稱“A”和密碼“A”開始並從那裡開始工作的機器人。它會耐心地嘗試所有字母和數字的組合,直到找到有效的登入名稱和密碼。當暴力攻擊開始時,僅此而已。多年來,它們變得更加複雜,但其核心只是一個機器人。

如今,機器人網路可以做到這一點。問題是來自單一電腦的暴力攻擊確實很容易偵測和阻止。因此,智利電話號碼數據 現在由數百或數千台電腦組成的網路協同工作來攻擊您的網站並猜測登入名稱或密碼。

此外,現在我們有了“字典表”,它只是已使用過的密碼或可以組合在一起形成密碼的單字的清單。機器人網路每秒可以嘗試數千次猜測登入名稱和密碼。您的網站的安全程度取決於其最弱的密碼。

如何減輕暴力攻擊?

嗯,這個問題有兩個答案。

如果您的網站不是由 SiteGround 託管
如果您沒有使用 SiteGround 託管,那麼您需要開始研究安全性外掛程式並配置防火牆。我們之前在之前的部落格文章中已經討論過其中的一些內容。您將需要:

智利電話號碼數據

安裝應用程式防火牆並正確配置它。WordPress 外掛程式
儲存庫中有幾個很好的插件,可以保護您的網站免受暴力攻擊和其他類型的攻擊。前 3-5 名備受推崇,雖然我不會在這裡推薦其中之一,但您可能會找到一個強烈推薦的並實施它。所有好的網站都需要支付月費,但這就是保護您的網站所需的費用。

要求所有使用者使用強密碼

我們之前已經討論過密碼,但值得重複。強密碼是您的第一道防線。您的用戶可能不喜歡它,但它將保證您的網站及其資料的安全。

所有登入都需要雙重認證 (2FA)
2FA 可以100% 緩解暴力攻擊,因為登入名稱和密碼僅佔登入程序的 2/3。最後的1/3,你必須要有這個人的電話。這是暴力攻擊的遊戲終結者。

但與強密碼一樣,使用者通常討厭 2FA。您可以將 2FA 限制為管理員帳戶,但如果攻擊者進入您的網站,您就會受到威脅。所以你必須決定哪個比較重要,但這是一個糟糕的選擇。

實施密碼輪換策略至少每 90 天強制使用新密碼

另一種使用者討厭但能有效幫助防止暴力攻擊的策略是要求使用者重設密碼。這是用戶討厭的另一件事,您可以為您的業務自訂整個儀表板 如果您以用戶討厭的安全名義做了足夠多的事情,您就會開始失去用戶。所以這是一條你必須走的鋼絲。

額外提示:Fail2Ban
除了所有這些之外,我個人最喜歡的工具是Fail2ban和WP – fail2Ban。如果配置正確(需要開發人員或網路管理員進行正確配置),這種組合可以成為防止暴力攻擊的非常強大的工具。配置起來並不容易,但功能卻非常強大。 Fail2ban 是開源且免費的,插件 WP Fail2Ban 有一個專業版,似乎物有所值。

我通常不推薦特定的插件

 

但這個插件是獨一無二的。我在所有未託管在 SiteGround 上的部落格上都安裝了免費版本,資料庫數據 而且效果非常好。我正在強烈考慮升級到專業版。

警告:此外掛程式需要 Fail2ban 在您的伺服器上正確安裝、設定和運作。 Fail2ban 本身也有一些要求。這不是一個簡單的插件。如果您不是開發人員或非常熟悉 Linux,請尋求協助。

如果您的網站由 SiteGround 託管
如果您的網站由 SiteGround 託管,請繼續喝咖啡。 SiteGround 擁有一整套已經實施的工具,什麼是暴力攻擊以及 包括用於偵測機器人網路暴力攻擊的人工智慧。這並不意味著您的網站 100% 絕對安全,沒有人可以達到 100% 安全。但這確實意味著您少了一件需要擔心的事情。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

返回頂端