Tìm kiếm nhanh

NKV có cách chông tấn công của Brute Force Attack không nhỉ?

Thảo luận trong 'Các Vấn Đề Khác' đăng bởi tuphung, 30/06/2016 22:37.

  • tuphung

    tuphung Phùng Tú

    Các website sửa dụng NKV bị tấn công của Brute Force Attack có cách nào để hạn chế nó không? Chẳng hạn: thay đổi được tên form, có lẽ tốt nhất là đổi nếu có thể, ví dụ bạn có thể đổi tên trường user nam trong form đăng nhập là uuuukerneme.

    Cái module quét site của Tứ ok chưa để kiểm tra site NKV nhỉ.

     
  • nhimthulinh

    nhimthulinh

    Điều hành viên Quản trị diễn đàn

    theo em thấy đầu tiên nên đổi thư mục admin, đổi user admin.

    Ngoài ra nếu muốn tốt có thể thay đổi cấu trúc nuke 1 chút vậy là hack họ ko biết mã nguồn nào luôn

     
  • kithulk

    kithulk Mr KitHulk

    Cách 1: Cấu hình trong quản trị nukeviet
    + Vào Thiết lập an ninh \ Cấu hình hiển thị captcha
    + Vào includes/constants.php đổi lại tên thư mục admin và file config.php (đã đổi thành tên khác)
    Cách 2: Cấu hình trong web server
    - Hạn chế request liên tục

    - Đặt thêm cửa khóa htpasswd

    Cách 3: Cấu hình trong Server
    - Ví dụ ubuntu server thì có thể dùng fail2ban để chặn login sai nhiều lần

     

Chia sẻ trang này

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây