Brute force attack (v českém překladu – Útok hrubou silou), tento útok využívá systematického testování možných kombinací. Což znamená, že se snaží generovat heslo a uživatelské jméno a heslo. Hesla generuje buď z daného seznamu a nebo z určitých kombinací. Buď tedy zkouší základní hesla (heslo,123456789, heslo123, atd.) nebo ví, že heslo je třeba 12 místní, tak zkouší všechny možné kombinace. Proto název útok hrubou silou, jelikož zde neustále útočník posílá dotazy na server, zdali je kombinace správná, tím server dosti vytěžuje a také je tu určitá šance, že heslo a uživatelské jméno může uhodnout. Prvním pravidlem, jak ztížit uhodnutí uživatelského jména a hesla, je nemít základní uživatelské jméno (admin, administrátor). Dalším pravidlem je, že si nedáváme jednoduchá hesla, jak si vytvořit silné heslo zjistíte v předchozím článku. Už jen tímto zajistíte, že z velké pravděpodobnosti útočník vaše přihlášení neprolomí. Ovšem nevyřešil se druhý problém a to přetěžovaní serveru. Proto si dneska ukážeme, jak zamezit takovému útoku na redakční systém wordpress.