
WordPressをブルートフォースアタックから守るために、Basic認証をかけるという記事が散見されます。
そのことから、フォーム認証にはブルートフォースアタックが可能で、Basic認証にはブルートフォースアタックが不可能という認識でおります。
フォーム認証とBasic認証の基本的な仕組みは理解しております。
今回、WordPressをセキュアにしたいということではありません。
WordPressをブルートフォースアタックから守るなら、徳丸さんの記事で紹介されている「SiteGuard WP Plugin」を導入しておけば、問題ないかと思います。
なぜ、フォーム認証にはブルートフォースアタックができて、Basic認証にはブルートフォースアタックができないのでしょうか?
ブルートフォースアタックのやり方を知りませんが、素人の考えだと、例えば401レスポンスが帰ってきたら、ランダムにユーザー名とパスワードをリクエストするようなソフトやプログラミングを作ると可能なのではと単純に考えてしまいますが、Basic認証の仕組みに対して、そういうのは作れないということなのでしょうか?
それとも、そもそもの私の認識に誤りがあり、Basic認証にもブルートフォースアタックが可能だけど、攻撃者はブルートフォースアタックが簡単?なフォーム認証に対して行っているだけということなのでしょうか?
詳しい方いれば、教えてくださいm(__)m

回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/09/04 04:16 編集