Что такое брутфорс? Способы защитить сайт от взлома

Что такое брутфорс? Способы защитить сайт от взлома

Что такое атака пароля методом брутфорса?

Брутфорс атака – (с англ. brute force) метод подбора пароля, путем поочередного перебора возможных комбинаций. Обычно брутфорс производится массово, «наудачу», с использованием стандартных комбинаций логинов (admin, administrator) и паролей (осмысленные словосочетания, словари).

Чтобы предотвратить возможность подбора пароля можно использовать двухфакторную авторизацию (логин-пароль + смс) или ограничить доступ с определенных IP-адресов.

Защита пароля от брутфорса

Для того чтобы усложнить подбор пароля к админке сайта методом брутфорса, требуется:

  • Не использовать стандартные логины;
  • Не оставлять логин-пароль по умолчанию (в некоторых CMS такое встречается);
  • Переместить администраторскую панель в другую директорию;
  • Запретить авторизацию после нескольких неудачных попыток;
  • Защита путем доступа к админке только с определенного IP-адреса;
  • Использовать длинный пароль, содержащий буквы, цифры, спецсимволы.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

Мы предлагаем: