Что такое брутфорс? Способы защитить сайт от взлома

Что такое атака пароля методом брутфорса?

Брутфорс атака – (с англ. brute force) метод подбора пароля, путем поочередного перебора возможных комбинаций. Обычно брутфорс производится массово, «наудачу», с использованием стандартных комбинаций логинов (admin, administrator) и паролей (осмысленные словосочетания, словари).

Чтобы предотвратить возможность подбора пароля можно использовать двухфакторную авторизацию (логин-пароль + смс) или ограничить доступ с определенных IP-адресов.

Защита пароля от брутфорса

Для того чтобы усложнить подбор пароля к админке сайта методом брутфорса, требуется:

• Не использовать стандартные логины;
• Не оставлять логин-пароль по умолчанию (в некоторых CMS такое встречается);
• Переместить администраторскую панель в другую директорию;
• Запретить авторизацию после нескольких неудачных попыток;
• Защита путем доступа к админке только с определенного IP-адреса;
• Использовать длинный пароль, содержащий буквы, цифры, спецсимволы.

iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.

Мы предлагаем:

• Виртуальные серверы с NVMe SSD дисками от 299 руб/мес
• Безлимитный хостинг на SSD дисках от 142 руб/мес
• Выделенные серверы в наличии и под заказ
• Регистрацию доменов в более 350 зонах