Как защитить свой блог от Brute Force атак | Limit Login Attempts
Опубликовано: 05.09.2018
Продолжая тему защиты блога, не могу не упомянуть такой способ взлома блога, как Brute Force.
Метод «грубой силы» (от англ. brute force ) — метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
Что делать, если пришел DDoS или Antiflood для бедных / Юрий Колесов (security-gu.ru)
Любая задача из класса NP может быть решена полным перебором. При этом, даже если вычисление целевой функции от каждого конкретного возможного решения задачи может быть осуществлена за полиномиальное время, в зависимости от количества всех возможных решений полный перебор может потребовать экспоненциального времени работы.
Проще говоря, запускается программа, которая начинает подбирать пароли методом перебора. Узнать логин злоумышленникам не составляет труда — достаточно взглянуть на комментаторов и вычислить среди них администратора. Часто администраторы даже не утруждают себя сменой своего логина, так и пишут от имени admin. Так как вход в административную часть не ограничивает использование сразу множества подключений, то подбирать пароли могут сразу несколько мощных компьютеров с тысячами сгенерированных IP-адресов. Чтобы защитить свой блог от такого рода атак, можно применить плагин Limit Login Attempts .
Что делает Limit Login Attempts ? Он запрещает бесконечно вводить неправильный пароль. Например, если вы ввели три раза подряд неправильный пароль, то плагин позволит еще раз попытаться войти через некоторый промежуток времени, о чем выдаст соответствующую надпись.
Получив такое сообщение, брутфорсеры расстроятся и уйдут с сайта, так как их задача может растянуться на неопределенно долгое время. В настройках есть все рычаги для управления и отслеживания непрошенных гостей.
Скачать
Limit Login Attempts
вы перейдете по ссылке http://wordpress.org/extend/plugins/limit-login-attempts/