Продолжая тему защиты блога, не могу не упомянуть такой способ взлома блога, как Brute Force.
Метод «грубой силы» (от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от количества всех возможных решений задачи. Если пространство решений очень велико, то полный перебор может не дать результатов в течение нескольких лет или даже столетий.
Любая задача из класса NP может быть решена полным перебором. При этом, даже если вычисление целевой функции от каждого конкретного возможного решения задачи может быть осуществлена за полиномиальное время, в зависимости от количества всех возможных решений полный перебор может потребовать экспоненциального времени работы.
Проще говоря, запускается программа, которая начинает подбирать пароли методом перебора. Узнать логин злоумышленникам не составляет труда — достаточно взглянуть на комментаторов и вычислить среди них администратора. Часто администраторы даже не утруждают себя сменой своего логина, так и пишут от имени admin. Так как вход в административную часть не ограничивает использование сразу множества подключений, то подбирать пароли могут сразу несколько мощных компьютеров с тысячами сгенерированных IP-адресов. Чтобы защитить свой блог от такого рода атак, можно применить плагин Limit Login Attempts.
Что делает Limit Login Attempts? Он запрещает бесконечно вводить неправильный пароль. Например, если вы ввели три раза подряд неправильный пароль, то плагин позволит еще раз попытаться войти через некоторый промежуток времени, о чем выдаст соответствующую надпись.
Получив такое сообщение, брутфорсеры расстроятся и уйдут с сайта, так как их задача может растянуться на неопределенно долгое время. В настройках есть все рычаги для управления и отслеживания непрошенных гостей.
[dl url=”http://wordpress.org/extend/plugins/limit-login-attempts/” title=”Limit Login Attempts”]
Да, плагин хорош, но кто нибудь знает, где он хранит данные по IP адресам?
Наверное в базе данных.