什么是暴力攻击以及为什么你不必担心它们

[shukla7789]

目录

什么是暴力攻击？
如何减轻暴力攻击？
如果您的网站没有使用 SiteGround 托管
如果您的网站由 SiteGround 托管
包起来
究竟什么是“暴力”攻击网站？“暴力”一词让人联想到动作片中的坏人。对于大多数网站来说，暴力攻击可能非常严重。

什么是暴力攻击？
暴力攻击正如其名称所言。猜测登录名或密 澳大利亚 whatsapp 数据 码并不涉及深层逻辑，只是一个从“A”登录名和“A”密码开始的机器人，然后从那里开始工作。它会耐心地尝试所有字母和数字组合，直到找到有效的登录名和密码。当暴力攻击开始时，就是这样。多年来，它们变得越来越复杂，但从本质上讲，它只是一个机器人。

如今，有机器人网络可以做到这一点。问题是，单台计算机的暴力攻击很容易被检测和阻止。因此，现在数百或数千台计算机组成的网络会联手攻击您的网站并猜测登录名或密码。

此外，如今我们有了“字典表”，它只是已使用过的密码或可以组合在一起组成密码的单词的列表。机器人网络每秒可以尝试数千次猜测登录名和密码。您的网站的安全性取决于其上最弱的密码。

除了字典表之外，攻击者还变得更加聪明。当某个网站被黑客入侵，所有用户信息被盗取后，该网站的登录名和密码就会被添加到要尝试的登录名和密码中。他们知道，很多人大多数时候都懒得创建不同的登录名和密码，因此一个网站上的登录名在另一个网站上可能也有效。

如何减轻暴力攻击？
嗯，这个问题有两个答案。

如果您的网站没有使用 SiteGround 托管
如果您没有使用 SiteGround 托管，那么您需要开始研究安全插件并配置防火墙。我们之前在之前的博客文章中讨论过其中一些内容。您需要：

安装应用程序防火墙并正确配置它。WordPress插件
库中有几个不错的插件，它们可以保护您的网站免受暴力攻击和其他类型的攻击。排名前 3-5 的插件很受推崇，虽然我不会在这里推荐其中的一个，但您可能可以找到一个备受推荐的插件并安装它。所有好的插件都需要每月付费，但这就是保护您网站所需要的。

要求所有用户使用强密码
我们之前讨论过密码，但值得重复一遍。强密码是您的第一道防线。您的用户可能不喜欢它，但它可以保证您的网站和他们的数据安全。

要求所有登录都进行双因素身份验证 (2FA)
2FA 可100% 缓解暴力攻击，因为登录名和密码仅占登录过程的 2/3。对于最后的 1/3，您必须拥有该人的手机。这是暴力攻击的终结者。

不过，与强密码一样，用户通常讨厌 2FA。您可以将 2FA 限制为管理员帐户，但如果攻击者进入您的网站，您就会受到威胁。因此，您必须决定哪个更重要，这是一个糟糕的选择。

实施密码轮换政策，强制至少每 90 天更换一次密码
另一个用户讨厌但能有效防止暴力攻击的方法是要求用户重置密码。这是用户讨厌的另一件事，如果你以安全的名义做了足够多用户讨厌的事情，你就会开始失去用户。所以这是你必须走的一条钢丝绳。

额外提示：Fail2Ban
除了上述这些之外，我个人最喜欢的工具是Fail2ban和WP -fail2Ban 。如果配置正确（需要开发人员或网络管理员进行正确配置），这个组合可以成为一种非常强大的工具，可以防止暴力攻击。虽然配置起来并不容易，但功能非常强大。Fail2ban 是开源且免费的，WP Fail2Ban 插件有一个专业版，似乎物有所值。

我通常不推荐特定的插件，但这个插件很独特。我在所有未托管在 SiteGround 上的博客上都安装了免费版本，效果非常好。我强烈考虑升级到专业版。

警告：此插件需要正确安装、配置 Fail2ban 并使其在您的服务器上正常运行。Fail2ban 本身也有几个要求。这不是一个可以轻松运行的插件。如果您不是开发人员或对 Linux 不太熟悉，请寻求帮助。