O “Ataque de força bruta” é uma tentativa de invasão a um página de acesso restrito, normalmente constituída por dois campos, nome do usuário e senha.
Seu objetivo é descobrir um conjunto de senha e usuário válidos realizando inúmeras tentativas de autenticação.
No ataque de força bruta temos um “robô/script” que é configurado para tentar se autenticar no seu site utilizando combinações de senha e usuário “aleatórias” até conseguir realizar o login.
Observação: Essa é uma definição bem simples, mais na maioria dos casos essa é a “mecânica” do ataque em sites institucionais, sistemas web, blogs, lojas virtuais.
Dessa forma o ataque de força bruta não tem nenhum mistério, porém com passar dos anos ele vem sendo modificado e melhorado para aumentar sua eficiência e lidar com sistemas de autenticação mais complexos que possuem medidas de proteção.
Além disso, temos que ter a consciência que um “ataque” desse tipo nem sempre vem sozinho. Outras falhas de segurança do seu site poderão estar sendo exploradas, complementando o ataque e aumentando a sua efetividade.
Evite a qualquer custo nome de usuários óbvios, como “admin”, “administrador”, “seu nome”, essa é primeira medida que você pode tomar sem a necessidade de configurar ou programar nada.
Segundo ponto é complexidade da senha, quanto mais complexa a senha e menos obvia a combinação de senha e usuário ficara cada vez mais difícil de ser descoberta.
Captcha é uma “etapa” no processo de autenticação ou cadastro, que visa colocar o usuário a um teste, para identificar se ele é realmente um Humano, ou um “robô”.
O teste “desafio” normalmente é bem simples, o usuário terá que digitar o código que está escrito em uma imagem com letras distorcidas, fundo abstrato, linhas e contornos sobrepondo o código.
Caso o usuário não consiga digitar o código correto, ocorre uma mensagem de erro e ele deverá repetir o processo, aonde uma nova imagem será gerada e consequentemente um novo código.
Esse “teste” também chamado de “desafio” de digitar o código da imagem é utilizado por causa da dificuldade dos algoritmos de identificar corretamente o código na imagem em uma unica tentativa.
Utilizando da técnica de “ocerização” na programação, facilmente conseguimos decifrar letras ou números presentes em uma imagem. Contudo devido ao elevado grau de complexidade da imagem juntamente alinhado com o fato de ter apenas uma unica tentativa, pois será gerada uma nova imagem a cada erro, tal tarefa se torna quase impossível para um computador.
Segue alguns links que podem ser uteis para você implantar um Captcha no seu site.
WordPress:
Magento:
Recaptcha:
Módulo gratuito Roger_CnpjAlfanumerico que aplica máscara e validação do novo CNPJ alfanumérico no checkout e formulários do Magento 2 e…
A partir de 06/07/2026 a Receita passa a emitir CNPJ alfanumérico. Conheça o plugin grátis que aplica máscara e validação…
Para remover um módulo do Magento 2, siga os passos abaixo: 1. Desabilitar o módulo Primeiro, desabilite o módulo usando…
Para cancelar 100% do pedido e criar um crédito para todos os itens através da API REST do Magento 2,…
No Magento 2, a quantidade "reservada" na "Salable Quantity" é gerenciada principalmente pelos módulos MSI (Multi-Source Inventory). A "Salable Quantity"…
Como corrigir o erro ao acessar o Admin do Magento 2. Mesmo após fazer o login, permanece na tela de…
