事實上，暴力攻擊通常以流行的開源代碼為目標(biāo)。那么究竟什么是暴力攻擊？如何防止這種攻擊方式？所有這些都將在下面的文章中更透徹地分享和分析給讀者。下面我們就來了解一下這種暴力攻擊攻擊方式。

什么是暴力攻擊？

基本上，暴力攻擊是一種網(wǎng)絡(luò)攻擊形式，黑客使用軟件將不同的字符“混合”成有效密碼。此時，他們將向 wp-login.php 文件發(fā)送登錄查詢并嘗試輸入密碼。這個過程會一直持續(xù)到黑客成功登錄為止。破解此密碼可能需要幾秒鐘到幾天甚至幾個月的時間，具體取決于密碼的復(fù)雜程度。一般來說，暴力攻擊的主要目的是找到頂級管理員的密碼和賬號。

當(dāng)今流行的 6 種暴力攻擊

1. 簡單暴力攻擊：這種類型將使用系統(tǒng)的方法來“猜測”用戶名或密碼，而不依賴于外部邏輯。
2. 混合暴力攻擊：基于外部邏輯，它可以確定成功概率最高的密碼組合。然后它繼續(xù)進(jìn)行簡單暴力攻擊以嘗試盡可能多的組合。
3. 字典攻擊：這種類型使用可能的字符串或短語的字典來猜測用戶的用戶名和密碼。
4. 彩虹表攻擊：這種類型是一個預(yù)先計算的表格來匹配哈希函數(shù)的結(jié)果。它可用于猜測指定長度并包含特定字符集的函數(shù)。
5. 反向暴力攻擊：這種類型的攻擊使用一個通用密碼或一組密碼來嘗試使用多個可能的用戶名。它將針對黑客以前從中竊取數(shù)據(jù)的用戶網(wǎng)絡(luò)。
6. Credential Snuffing：這種類型的攻擊使用已知的用戶名和密碼對，并在許多不同的網(wǎng)站上進(jìn)行嘗試。因為，如今，許多用戶習(xí)慣于在許多不同的網(wǎng)站系統(tǒng)上使用相同的密碼和用戶名對。

防止暴力攻擊的 5 種方法

1、設(shè)置安全性高的密碼

通常，用戶會有用自己的名字命名登錄名的習(xí)慣，所以這種命名是很有預(yù)見性的。因此，用戶應(yīng)該添加數(shù)字，不要添加與真實姓名相關(guān)的名稱，以提高安全性。與此同時，用戶還需要設(shè)置一個復(fù)雜度高的密碼，當(dāng)密碼需要包含數(shù)字字符、字母和特殊字符時，不應(yīng)與出生日期或地址等個人信息相關(guān)。

2、你應(yīng)該經(jīng)常更改密碼

這是在受到暴力攻擊時如何消除信息泄漏的方法。因為如果不幸的是你在之前的攻擊中成為了受害者，黑客就可以使用竊取的數(shù)據(jù)繼續(xù)登錄用戶的賬戶。

3、限制登錄嘗試失敗次數(shù)

用戶需要設(shè)置登錄失敗限制以限制來自 暴力攻擊 的攻擊。如果您是管理員，定期更改默認(rèn)登錄路徑是個好主意。這是為了防止黑客利用登錄頁面查看系統(tǒng)賬號。

4、雙因素身份驗證

防止暴力攻擊的下一個方法是雙因素身份驗證。管理員可以要求兩步驗證并在系統(tǒng)中安裝，以便能夠檢測入侵以及檢測來自外部的攻擊。因此，這需要用戶使用第二個因素（例如物理 USB 密鑰或指紋生物識別掃描）來跟蹤登錄嘗試。

5、使用安全插件

• 更好的 WP 安全性：此插件具有隱藏登錄路徑并限制錯誤登錄嘗試次數(shù)以限制暴力攻擊攻擊的功能。
• 登錄安全解決方案：這是一個插件，要求用戶使用高度復(fù)雜的密碼，定期更改密碼并限制登錄嘗試次數(shù)。
• BruteProtect：該插件會阻止不良 IP 或自己數(shù)據(jù)中的暴力攻擊式查詢。
• 限制登錄嘗試：限制錯誤登錄次數(shù)的插件，有助于極其有效地防止暴力攻擊。

結(jié)語

以上是想要分享給讀者的 5 個非常有效的防止暴力攻擊的方法。請確保您可以很好地采取上述措施來保護(hù)您的網(wǎng)站免受暴力攻擊的風(fēng)險。希望這篇文章能給讀者帶來很多關(guān)于暴力攻擊的有用信息。