Hiện nay phương thức tấn công Brute Force rất phổ biến, nguyên tắc hoạt động của phương thức này là thử tất cả các mật khẩu để tìm mật khẩu đúng, vậy rất đơn giản để  phòng chống lại sự tấn công Brute Force đó là giới hạn số lần nhập mật khẩu, và plugin Loginizer sẽ giúp bạn thực hiện công việc này.

Giới thiệu về plugin Loginizer.
Plugin Loginizer được hình thành và phát triển bởi Raj Kothari, đến nay plugin Loginizer đã được mọi người làm web trên thế giới tin tưởng và sử dụng với hơn 300.000 lượt tải về. Với plugin Loginizer bạn sẽ phòng chống được sự tấn công Brute Force bằng việc ngăn chặn IP đăng nhập, tạo danh sách đen hoặc trắng các IP đăng nhập sử dụng Loginizer.

Tính năng của plugin Loginizer.
+ Các admin có thể kiểm tra và bỏ qua các file được đánh giá là tốt.
+ Khi một người nào đó đăng nhập bằng email thì sẽ tự động gửi mã đăng nhập đến email đó để đăng nhập.
+ Có thể sử dụng câu hỏi bảo mật để khi người dùng đăng nhập phải trả lời các câu hỏi đó mới hoàn thành việc đăng nhập.
+ Đổi tên trang đăng nhập: Các admin có thể thay đổi tên các URL đăng nhập để tránh khỏi các cuộc tấn công Brute Force.
+ Tạo các danh sách IP đen hoặc trắng để tránh trường hợp đăng nhập bằng chương trình độc hại.

Cách cài đặt và sử dụng plugin Loginizer.
Đầu tiên bạn cần cài đặt và kích hoạt plugin Loginizer  vào trong WordPress, các bạn vào Plugins -> Add new -> nhập tên plugin Loginizer  vào ô Search Plugins rồi tiến hành cài đặt và kích hoạt.
Sau khi cài đặt và kích hoạt plugin Loginizer  xong bạn sẽ thấy một thư mục con xuất hiện phía bên tay trái bảng điều khiển WordPress với tên Loginizer Security.

Tiếp theo bạn chọn Loginizer Security -> Brute Force để tiến hành cài đặt, bạn sẽ thấy môt bảng điều khiển xuất hiện

Ở đây bạn tiến hành các cài đặt cần thiết, có các mục để bạn cài đặt như:
+ Cài đặt Brute Force, sau khi cài đặt xong như ý mình thì bạn nhớ ấn nút Save Settings.
+ Tạo danh sách IP đen.

+ Tạo danh sách IP trắng:

Lưu ý: Sau khi tạo xong danh sách IP đen hoặc trắng thì các bạn nhớ ấn nút Add Blacklist/Whitelist IP Range nhé.
Như vậy mình đã hướng dẫn các bạn sử dụng plugin Loginizer (bản miễn phí) để ngăn chặn sự tấn công Brute Force. Nếu muốn sử dụng thêm nhiều tính năng hơn thì các bạn hãy sử dụng bản trả phí của plugin Loginizer nhé.

LEAVE A REPLY

Please enter your comment!
Please enter your name here