<dd id="h0l4e"></dd>

      <rp id="h0l4e"></rp>

      1. <progress id="h0l4e"></progress>
      2. 新聞中心 NEWS
        當前位置:首頁 > 新聞中心 > 網站優化
        平山網站優化如何預防你的網站受到蠻力攻擊
        發布時間:2015-09-30 15:02:30
        平山網站優化蠻力攻擊針對目標網站,猜測并組合不同的用戶名和密碼,多次嘗試登錄以獲取正確的登錄信息,達到進入網站目的。這是一個簡單而有效的網站攻擊方式,可用于任何網站,尤其是那些登錄區域安全性較差的網站。
         
        一旦你的網站受到這種攻擊,就會由于出現大量的流量和過度使用服務器內存,而導致嚴重的性能問題。蠻力攻擊很容易檢測到,但是卻很難預防和緩解。即便如此,你仍然可以做一些事情來預防網站受到這樣的攻擊。接下來我們將介紹一些常用的預防蠻力攻擊的有效方法。
        加強用戶名和密碼

        加強用戶名和密碼默認情況下,一個賬戶的用戶名是“admin”,密碼則可能是類似“12345678”這樣的信息。這些登錄信息過于簡單,很容易被黑客猜到。一旦這樣的情況發生,你的網站將處于一個很危險的境地。因此,不要隨意設置一個簡單的容易被他人猜到的用戶名和密碼。設置一個長并且復雜的密碼,最好同時包括大小寫字母、數字和特殊字符等。此外,用戶名和密碼不應包括任何真實名稱,比如公司或網站的名字。此外,如果你的網站有多個管理員,你也應該提醒他們完善登錄信息。
        鎖定賬戶

        鎖定賬戶可以防止自動化腳本測試其他可能對某些賬戶密碼。一旦設置這種功能,用戶登錄失敗達到一定次數時,這個賬戶就會被鎖定一段時間或者完全鎖定,直到管理員解除鎖定才能再次登錄。這種方法在某些情況下是有效的,尤其是當攻擊量大的時候。然而,它卻不是在所有情況下都適用,比如說攻擊者試圖故意鎖定你的諸多用戶賬戶。
        顯示模糊的錯誤提示信息

        通常,登錄失敗時會顯示錯誤提示信息,比如說“無效的用戶名”或“密碼錯誤”。這些提示信息可能會幫助攻擊者找到正確的用戶名和密碼,因為攻擊者可以根據提示信息調整用戶名或密碼并不斷嘗試,直到找出有效的登錄信息。因此,你在設置登錄錯誤提示時,只需要提示用戶登錄信息有誤,而不用顯示其他具體的詳細信息。
        設置登錄間隔時間

        攻擊者在某一賬戶登錄失敗后,會使用另外的密碼嘗試登錄。因此,建議你最好設置登錄間隔時間,讓攻擊者無法集中發動攻擊,這樣可以有效降低攻擊進程。你可以設置30秒或更長的間隔時間。當然你不必擔心這會影響到你網站的真實用戶,但它確實可以防止攻擊者在短時間內進入你的網站。
        使用驗證碼進行身份驗證

        驗證碼可用于區分計算機和人類,停止自動請求。一旦你在登錄頁面添加一個驗證碼,真實的用戶只需要輸入正確的驗證碼就可以通過驗證并登錄成功,而來自電腦的自動請求則會失敗。為了更好的預防和緩解的蠻力攻擊,你甚至可以創建一個全新的頁面驗證碼和留言框,用戶需要完成頁面上的驗證信息才可以訪問管理區域。此外,最好將驗證碼設置成需要手動輸入的信息,而不是幾個選項。
        設置失敗登錄問題

        設置登錄問題為了提高用戶賬戶的安全,你也可以讓所有用戶制定一些問題,并設置只有他們自己知道的答案。當某個賬戶有一次或者兩次登錄失敗時,不僅要求登錄的人輸入正確的用戶名和密碼,還需要輸入問題的正確答案,否則他們無法得到進一步驗證。你甚至可以制定問題,不管有沒有登錄失敗,都需要所有用戶在登錄時回答這些問題,使自動攻擊無法訪問你的網站。
        鎖定或限制IP地址

        如果你有權訪問你網站的服務器,那么你可以鎖定或者限制那些垃圾郵件發送者的IP地址和蠻力攻擊的來源地。為了更高的網站安全性,你甚至可以只允許某些IP地址訪問你網站的登錄或管理區域。
        結論

        以上這些方法你沒有必要全部采用,但你可以選擇其中的一些加強你網站登錄安全,防止蠻力攻擊。不管你采取哪些辦法,加強用戶名和密碼是很有必要的。
        0
        辦公地址:石家莊廣安大街77號安僑商務13F  
        售前咨詢熱線:18931165001   業務電話: 18931165001(馬經理)售后熱線:18032680289(劉經理)
        中華人民共和國電信與信息服務業務經營許可證編號:冀ICP備05003502號