Thông báo qua email WordPress: Bạn có biết rằng hơn 90.000 lần tấn công được thực hiện trên các trang web WordPress mỗi phút trong ngày? Các cuộc tấn công vũ lực tạo thành một phần lớn các nỗ lực tấn công được thực hiện trên Internet ngày nay. Không có gì ngạc nhiên khi thấy một số plugin WordPress tập trung đặc biệt vào bảo vệ đăng nhập tính năng. Các tính năng này có thể là bất cứ điều gì, từ việc hạn chế nỗ lực đăng nhập đến khóa người dùng nhàn rỗi, từ việc thay đổi slug của trang đăng nhập và hạn chế quyền truy cập bảng điều khiển trong một thời gian cụ thể. Khi nói đến bảo mật của trang đăng nhập, một tính năng quan trọng mà chúng tôi muốn thảo luận là về các cảnh báo qua email WordPress được tạo ra bất cứ khi nào có lần đăng nhập không thành công trên trang web của bạn.
Nếu trang web của bạn là mục tiêu của tấn công vũ phu , tài khoản gửi thư của bạn có thể chứa hàng trăm email hàng ngày. Thực tế là không thể quét qua và theo dõi tất cả các email này. Đối với các trang web có nhiều người dùng đã đăng ký, có nhiều khả năng một số lần đăng nhập thất bại này được thực hiện bởi người dùng chính hãng. Nếu thông báo đăng nhập hoặc email được tạo cho mỗi lần đăng nhập không thành công, hãy tưởng tượng số lần 'dương tính giả' bạn sẽ nhận được!
Thông báo qua email của WordPress phục vụ cho mục đích gì?
Cho rằng nhiều plugin bảo mật cho phép một số lần đăng nhập giới hạn trước khi gửi thông báo qua email WordPress. Nhưng hãy xem xét điều này - hai mục đích chính của plugin bảo mật là ngăn chặn các nỗ lực hack (chẳng hạn như giới hạn số lần đăng nhập) và cũng để cải thiện tính bảo mật của nó. Nếu một người dùng độc hại bị khóa sau một vài lần thử không thành công, công việc đã được thực hiện. Cảnh báo email WordPress phục vụ cho mục đích gì sau đó?
Khi trang web của bạn ở dưới tấn công vũ phu và bạn liên tục nhận được email về những lần đăng nhập không thành công, bạn có thể làm được rất ít với kiến thức đó. Điều này có nghĩa là vai trò của thông báo email WordPress hầu như không có bất kỳ giá trị nào. Nó chỉ khiến chủ sở hữu trang web bị kích động, khiến anh ta rơi vào trạng thái hoảng loạn.
Nếu bạn quản lý để theo dõi các email, bạn có thể phát hiện ra những người vi phạm nhiều lần và sau đó sử dụng IP chặn chúng. Sử dụng tệp .htaccess, bạn có thể cấm các địa chỉ IP này truy cập vào trang web của mình. Nhưng việc cấm địa chỉ IP đi kèm với những nhược điểm riêng của nó. Hãy xem một số trong số chúng.
1. Sự cố trang web
Để cấm lưu lượng truy cập xấu cố gắng đăng nhập vào trang web của bạn, bạn cần sửa đổi tệp .htaccess. Tệp .htaccess là một trong những tệp cấu hình quan trọng nhất của trang web của bạn. Một sai lầm duy nhất có thể trở thành thảm họa. Nếu bạn không quen với việc xử lý trình quản lý tệp WordPress, chỉnh sửa .htaccess có thể là một nhiệm vụ lớn. Tất nhiên, bạn có thể nhờ sự trợ giúp của các hướng dẫn trực tuyến về cách chỉnh sửa tệp .htaccess. Nó làm giảm rủi ro ở một mức độ nào đó. Tuy nhiên, vẫn có khả năng mắc sai lầm lớn. Nó có thể khiến trang web của bạn hoạt động sai hoặc thậm chí gặp sự cố - khôi phục từ đó là một thách thức.
2. Trình thu thập thông tin của Công cụ Tìm kiếm bị Chặn
Trong một số trường hợp, cấu hình sai có thể dẫn đến việc chặn các trình thu thập thông tin của công cụ tìm kiếm như bot Google thu thập dữ liệu trang web của bạn. Điều này có nghĩa là trang web của bạn sẽ không được lập chỉ mục và cũng không được xếp hạng trên các công cụ tìm kiếm. Hơn nữa, việc chặn trình thu thập thông tin của công cụ tìm kiếm có thể gây ra thảm họa SEO. Bạn sẽ mất xếp hạng công cụ tìm kiếm, điều này sẽ ảnh hưởng trực tiếp đến lưu lượng truy cập và doanh thu của bạn.
3. Khách truy cập bị Cấm
Nguy cơ vô tình cấm người dùng trang web hợp lệ luôn có. Nó có thể xảy ra do lỗi khi địa chỉ IP không chính xác. Chúng tôi đã bắt gặp các diễn đàn nơi chủ sở hữu trang web thú nhận đã vô tình cấm người dùng hợp lệ. Trong một số trường hợp, các quản trị viên đã vô tình tự cấm họ. Đôi khi, các quốc gia nhỏ chỉ có một số ít địa chỉ IP. Chặn họ có nghĩa là bạn đang vô tình chặn một số lượng lớn khách truy cập, điều này về cơ bản có hại cho công việc kinh doanh.
4. Mất đối tượng tiềm năng
Một trong những cách hiệu quả nhất để ngăn chặn cuộc tấn công vũ phu là xác định quốc gia xuất xứ của nó. Khi một số lượng lớn các lần đăng nhập không thành công được thực hiện từ một quốc gia cụ thể, bạn có thể chỉ cần cấm toàn bộ quốc gia đó. Không ai từ quốc gia cụ thể đó có thể truy cập trang web của bạn.
Động cơ chính của sự hiện diện trực tuyến là tiếp cận một lượng lớn khán giả ở mọi nơi trên thế giới. Do đó, bất kể vị trí địa lý của họ, nội dung trên các trang web WordPress của bạn có giá trị đối với nhiều người. Điều này có nghĩa là, bằng cách chặn toàn bộ một quốc gia, bạn có thể bỏ qua toàn bộ nhóm khán giả quan tâm đến công việc của bạn.
6. Vẫn có thể truy cập trang web của bạn
Tin tặc có quyền truy cập vào một địa chỉ IP mạng. Họ hiếm khi dính vào một IP vì nó có thể bị bắt và đưa vào danh sách đen. Tin tặc cũng hiếm khi nhắm mục tiêu vào một trang web duy nhất. Họ khởi động các cuộc tấn công vào một số trang web đồng thời bằng cách sử dụng một cụm địa chỉ IP mà họ đã xây dựng. Khi một trong các địa chỉ IP của họ bị phát hiện vì mục đích xấu, họ sẽ chuyển sang sử dụng một địa chỉ IP khác. Đó là một trò chơi mèo và chuột không bao giờ kết thúc. Do đó, việc chặn địa chỉ IP đôi khi có thể chỉ là giải pháp tạm thời và không hơn thế nữa. Vì việc cấm địa chỉ IP bao gồm một số rủi ro nhất định, nhiều người dùng có xu hướng tránh nó.
Điều này đưa chúng ta trở lại câu hỏi mà chúng ta đã hỏi trước đó, về mục đích sử dụng thông báo cho WordPress. Thông báo email liên tục có thể gây khó chịu và dẫn đến một thảm họa lớn.
Kết luận
Nhớ cậu bé khóc sói. Với hàng trăm cảnh báo qua email WordPress xuất hiện trên tài khoản email của bạn mỗi ngày, bạn sẽ sớm bỏ qua nó. Điều này có thể nguy hiểm vì cuối cùng bạn có thể bỏ qua một tình huống cần bạn chú ý. Do số lượng các cuộc tấn công vào WordPress đang tăng lên hàng năm, việc dành thời gian để có dịch vụ bảo mật phù hợp là rất quan trọng, thay vì sắp xếp thông qua email WordPress thông báo cho bảo vệ đăng nhập.