Por que não usar senha fraca e evitar força bruta

Força Bruta - Adivinhação de Senha - ataques são muito comuns contra sites e servidores web. 
Eles são um dos vectores mais comuns usadas para comprometer web sites. O processo é muito simples e os atacantes basicamente tentar várias combinações de nomes de utilizador e palavras-passe até encontrar um que funcione.

Uma vez que entrar, eles podem comprometer o web site com malware, spam, phishing ou qualquer outra coisa que eles querem.

Alvos Brute Force

Qualquer site com uma página de login é um alvo, mas os seguintes são as páginas mais atacados através de força bruta:

  1. WordPress wp-admin / páginas de login wp-login.php.
  2. Joomla / administrador /.
  3. Drupal / admin /.
  4. /index.php/admin/ Magento.
  5. vBulletin / AdminCP /.
  6. páginas Genérico / login.

Usuário e senhas

A maioria dos ataques confiam em um dicionário dos nomes de usuário e senhas mais usadas e tentar todos eles. Eles também permutar entradas relacionadas ao domínio web site e conteúdo para aumentar o seu sucesso.
Temos alguns posts com mais informações sobre ele, mas estes são os principais senhas utilizadas:

 admin
 123456
 password
 12345678
 666666
 111111
 1234567
 qwerty
 siteadmin
 administrator
 root
 123123
 123321
 1234567890
 letmein123
 test123
 demo123
 pass123
 123qwe
 qwe123
 654321
 loveyou
 adminadmin123

E isso é apenas algumas entradas que ainda usuários persistem em usar e amaioria dos ataques tentar milhares de combinações de senha por segundos

Protecção força bruta

Os seres humanos são muito ruins em senhas escolher e that`s o que estes ataques tentar explorar. Você pode minimizar os riscos de limitação de taxa tentativas de login, escolher boas senhas e restringindo o acesso às páginas de administração para apenas endereços IP listados brancos.

Qualquer cliente usando CloudProxy já está protegida automaticamente. 
Nós restringimos o acesso às páginas de login para apenas endereços IP autorizados e também temos uma detecção de força bruta incluído que bloqueia um endereço IP depois de muitas tentativas de login.

  • Email, SSL
  • 26 Usuários acharam interessante!
Esta resposta lhe foi útil?

Related Articles

Porque não compartilhamos SSL para websites

Você compartilharia sua escova de dentes? Provavelmente não, pois não se exporia a riscos de...

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com...

Como limpar um Computador Infectado por Malware

Seu PC foi infectado apesar de seus esforços para mantê-lo seguro? O notebook de um amigo tem...

Aplicando segurança em seu FTP ou arquivos públicos

Neste artigo iremos falar sobre segurança em FTP (File Tranfer Protocol). O FTP é um protocolo da...

Proteja seu WordPress de Força Bruta

WordPress é uma plataforma de blogging completa. É feito altamente personalizável e fácil de...