آموزش امنیت وردپرس

جلوگیری از حملات brute force در وردپرس

امروزه هکر ها در پی این هستند که به هر روشی به سایت ها نفوذ کنند که یکی از این روش ها حملات brute force نام دارد.

با این تکنیک هکر سعی میکند با حمله های متعدد به سایت وارد شود. در این روش هکر با راهکار های گوناگون نام کاربری و پسورد ورود به سایت را حدس میزند اما این روش به گونه این نیست که هکر حدس بزند یا به طور دستی انجام بگیرد.

در این روش (حملات brute force ) از ربات های نرم افزاری استفاده می شود

در ادامه مطلب با شما درباره حملات brute force در وبسایت های وردپرس صحبت میکنم. که با استفاده از راهکار هایی که در دست شما قرار می گیرد میتوانید از این حملات جلوگیری کنید.

حملات brute force در وردپرس چیست؟

همه ما نیاز به سایتی ایمن داری و تا جایی که امکان دارد امنیت وبسایت خودمون و در ادامه امنیت کاربرانمون رو را تامین کنیم. و اما اصلا brute force چیست؟ چه آسیب هایی رو به سایت ما می تونه بزنه؟ و چه راه هایی برای جلوگیری از حملات داریم؟

همانطور که قبلا اشاره کردم در حملات brute force هکر یا نفوذ کننده سعی در این دارد تا صفحه ورود به مدیریت وردپرس را بدست بیاورد . از آنجایی که صفحه ورود ما به وردپرس همه به طور پیشفرض تایین شده هکر اولین گام برای بدست اوردن وبسایت شما را رد می کند.

هکر پس از بدست آوردن صفحه ورود با استفاده از نرم افزار های مربوط به تست رمز ها و نام کاربری شروع به پیدا کردن نام کاربری شما و رمز عبور شما میکند تا در نهایت با بدست آوردن هر دو آن وارد وبسایت شما شده و در نهایت به خرابکاری و دستکاری سایت شما بپردازد

جلوگیری از حملات بروث فورس در وردپرس
جلوگیری از حملات بروث فورس در وردپرس

جلوگیری ازحملات بروت فورس در وردپرس

با حملات brute force آشنا شدید ، در ادامه به راهکار هایی برای جلوگیری از brute force اشاره می شود تا شما تا با استفاده از این راهکار ها سایت خود را امن کنید. این نوع حملات تنها مربوط به صفحه ورود وردپرس میباشد و به قسمت های دیگر وردپرس ارتباطی ندارند.

تغییر آدرس ورود به سایت وردپرس

برای ورود به وردپرس به طور پیش فرض با رفتن به آدرس‌های wp-admin و wp-login.php که در آخر دامنه خود قرار می دهید امکان پذیر می باشد.

پس در اکثر سایت ها از همین دو آدرس برای ورود به پیشخوان وردپرس استفاده می شود، که مدیران وب یا صاحبان وب سایت های شخصی اکثر آدرس ورود پیشفرض را تغییر نمی دهند.

با تغییر دادن صفحه ورود پیشفرض وردپرس حتی بدون نیاز به راهکار های دیگر شما می توانید وبسایت خود را امن کنید، اما توجه به این داشته باشید که آدرس ورود به پیشخوان قابل حدس زدن یا ساده نباشد.

استفاده از رمز قوی

رمز عبوری که می خواهید استفاده کنید به هیچ عنوان نباید ساده باشد و باید ترکیبی از اعداد شانسی ، حروف بزرگ و کوچک،  کاراکترهای خاص باشد.

اگر ساخت پسورد برای شما دشوار هست می توانید از سایت های تولید پسورد به صورت آنلاین استفاده کنید. که برای شما ترکیبی از اعداد، حروف، و کارکتر های خاص می سازد.

استفاده از کپچا در صفحه ورود

در ابتدا توضیح دادم که در حملات بروت فورس از نرم افزار های مختص تست استفاده می شود. به این دلیل کپچای می تواند روش خوبی برای جلوگیری از این حمله باشد ، زیرا نرم افزار ها قادر به خوندن فیلد یا خواندن تصاویر کپچای نیستند. برای استفاده از کپچای می توانید از این مقاله استفاده کنید.

استفاده از تایید هویت دو مرحله‌ای

امروزه تایید هویت دو مرحله ای بسیار در وب سایت ها رواج پیدا کرده است، که در ابتدا شبکه های اجتماعی اقدام به این کار کردند. در این روش بعد از وارد کردن رمز خود و نام کاربری و تایید هر دو فیلد دیگری مشاهده میشود که از شما کد تایید دو مرحله می خواهد، که می توانید از طریق ایمیل یا اس ام اس دریافت کنید.

استفاده از افزونه‌های امنیتی

یکی دیگر از راه های جلوگیری از حملات brute force استفاده از افزونه های امنیتی معتبر است، که برای شما افزایش امنیت وردپرس خود را فراهم می کند. افزونه های مثل iThemes Security یا Wordfence Security می توانید استفاده کنید که برای شما روش ها و راهکار هایی مثل تغییر صفحه پیشخوان وردپرس، بک آپ گیری خودکار و… دارد.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید