Serangan Brute Force WordPress

Maksud Serangan Brute Force WordPress

Serangan brute force adalah kaedah penggodaman yang menggunakan percubaan dan kesalahan untuk memecahkan kata laluan, log masuk dan kunci penyulit. Ini adalah taktik yang mudah tetapi boleh dipercayai untuk mendapatkan akses tanpa izin ke sistem dan rangkaian akaun individu dan organisasi. Penggodam mencuba pelbagai nama pengguna dan kata laluan, sering menggunakan komputer untuk menguji pelbagai kombinasi, sehingga mereka menemui maklumat log masuk yang betul.

Serangan brute force pada masa ini merupakan salah satu bentuk penggodaman yang paling biasa. Menurut “the┬áData Breach Investigations Report”, kaedah brute-force terlibat adalah dalam lebih dari 80% serangan.

Apakah itu Serangan Brute Force WordPress?

Dalam serangan brute-force WordPress, penggodam menggunakan kaedah percubaan dan kesalahan untuk menerobohi sistem keselamatan laman web anda. Setelah masuk, mereka dapat mengambil alih keseluruhan pelaksanaan dan data laman web anda. Mereka boleh menggunakan laman web WordPress anda untuk melakukan aktiviti jahat, menggodam laman web lain, mencemarkan laman web anda, mencuri data dari pelanggan anda, dan sebagainya. Penggodam juga dapat menggunakan laman web anda sebagai penyangga untuk menghantar pautan spam untuk menjatuhkan pelayan lain.

Seperti laman web lain, semua laman web WordPress mempunyai halaman log masuk di mana pentadbir dapat memasukkan nama pengguna dan kata laluan untuk mendapatkan akses ke papan pemuka pentadbir. Dan URL lalai halaman log masuk pentadbir laman web WordPress kelihatan seperti ini: www.domain.com/wp-admin. Sangat mudah bagi penggodam untuk mencari halaman log masuk anda jika anda tidak mengubah URL pentadbir anda.

Selalunya, log laman web anda akan menunjukkan percubaan log masuk yang gagal dan kadangkala laman web WordPress anda akan lambat atau lebih perlahan daripada biasa.

Jenis-jenis Serangan Brute Force WordPress

Bagaimana cara brute force laman WordPress? Biasanya mereka akan menggunakan 5 cara yang berbeza.

  1. WPScan
  2. Burp Suite
  3. OWASP ZAP
  4. Nmap
  5. Metasploit

Cara-cara Mencegah Serangan Brute Force WordPress

1. Gunakan kata laluan masuk yang kuat

Gunakan kata laluan yang kuat dengan berbilang watak. Peraturan asas ialah kata laluan harus lebih dari 10 aksara dan merangkumi huruf besar, huruf kecil, simbol, dan angka. Ini sangat meningkatkan kesukaran dan masa yang diperlukan untuk memecahkan kata laluan dari beberapa jam hingga beberapa tahun, kecuali penggodam mempunyai komputer super.

2. Sembunyikan halaman log masuk WordPress

Salah satu langkah terbaik yang boleh anda lakukan untuk melindungi kawasan log masuk laman web anda adalah menyembunyikannya. URL log masuk lalai laman web WordPress adalah /wp-login.php, / login, / wp-admin, / admin, dll. Ini adalah tekaan yang mudah. Ini memudahkan penggodam untuk membuka halaman log masuk anda. Sekiranya halaman masuk anda disembunyikan, penggodam kemungkinan tidak akan meluangkan masa untuk mencuba mengetahui lokasi halaman log masuk anda. Sebaliknya, mereka akan menuju ke sasaran seterusnya. Cara mudah menggunakan plugin WordPress yang dipanggil WPS Hide Login.

3. Pengesahan Dua Faktor

Laman web seperti Facebook, Gmail, Instagram, menggunakan dua lapisan soalan keselamatan untuk pengesahan pengguna. Pengesahan dua faktor menambahkan lapisan keselamatan tambahan ke halaman log masuk laman web. Digabungkan dengan gabungan nama pengguna dan kata laluan, kod laluan keselamatan tambahan akan menyukarkan penggodam masuk ke dalam laman web anda.

4. Hadkan percubaan log masuk

Cara lain untuk melindungi halaman masuk dari serangan brute-force adalah dengan mengehadkan jumlah percubaan masuk yang dibuat oleh alamat IP ke laman web anda. Plugin seperti Limit cubaan masuk dan Loginizer kebanyakannya digunakan untuk tujuan ini. Anda juga boleh menyekat alamat IP jika melebihi had percubaan log masuk yang ditentukan untuk jangka masa yang pendek.

Sekiranya anda mengalami masalah lain dengan laman WordPress anda atau hanya ingin memeriksa konfigurasi anda, kami sedia membantu!

You may also like...