حملات Brute Force

همه ما اطلاعاتی در مورد حملات هکری داریم. و می  دانیم که هر آن باید انتظار چنین اتفاقاتی را داشته باشیم و باید خود را در مقابل این حملات ایمن کنیم. در این مطلب می‌خواهیم در مورد حملات Brute Force در وبسایت‌های وردپرسی آموزش هایی را داشته باشیم و روش حل این مشکلات را با هم بررسی کنیم.

حملات Brute Force در وردپرس

اول از هر چیزی می خواهیم بدانیم Brute Force چیست؟
به حمله‌ای گفته می‌شود که هکر در آن تلاش می‌کند رمز عبور و نام کاربری ورود به سایت را حدس بزند. او این کار را به سادگی و با تست کردن انجام می‌دهد. پس آن گونه که از نامش به نظر می رسد کار پیچیده ای نیست .ما در این مطلب می خواهیم این مشکل را حل کنیم و مانع مشکل شویم. جهت جلوگیری از حملات Brute Force در وردپرس در ادامه با ما همراه باشید.

راه حل:

همه ما می خواهیم وبسایتی ایمن داشته باشیم. برای دست یافتن به این خواسته روش‌ها و افزونه‌های حرفه‌ای برای حفظ و ایجاد امنیت استفاده می کنیم. ما در این مطلب نکاتی را به شما آموزش می دهیم که به شما کمک می کند تا با حملات Brute Force در وردپرس مواجه نشوید.

عدم استفاده از نام کاربری “admin” :

در وردپرس به صورت پیش‌فرض از نام کاربری adminاستفاده شده است،ولی شما هرگز این کار را نکنید. و علاوه بر اینکه از ادمین استفاده نمی کنید، نام کاربری را هم مطابق با دامنه انتخاب نکنید. این‌کار باعث ضعیف شدن امنیت سایت شما می شود، و راه را برای حملات Brute Force در وردپرس ساده تر می کند.

بکار بردن رمز عبور قوی

پسورد

وقتی برای سیستم وردپرس رمز عبور تعیین می کنید به شما نشان می‌دهد پسوردی که وارد کرده‌اید قوی، متوسط یا ضعیف است.از این مطلب ساده رد نشوید. این مورد بسیار مهم می باشد.

آدرس صفحه ورود را عوض کنید:

جهت ورود به پیشخوان وردپرس باید انتهای آدرس وبسایت wp-admin قرار دهیم. این آدرس را جهت جلوگیری از حملات Brute Force در وردپرس عوض کنید. این کار باعث می شود آدرس اصلی از چشم هکر مخفی بماند. این کار با استفاده از افزونه‌هایی مثل loginizer و WPS Hide Login امکان‌پذیر می باشد. این افزونه ها به شما کمک میکند تا بتوانید آدرس را حذف کرد و آدرس جدیدی جایگزین آن کنید. و آدرس مدیریت را از چشم سایر افراد مخفی نمایید.

همچنین جهت جایگزین کردن آدرس جدید لطفا از login، admin یا هر چیز مشابه این بپرهیزید. و زمانی که می‌خواهید آدرس را تغییر دهید، این کار را به خوبی انجام دهید.

تایید هویت دو مرحله‌ای را بکار ببرید

بکار بردن تایید هویت دو مرحله‌ای امروزه برای وبسایت‌ها بسیار مهم می باشد. با استفاده از این امکان، جهت ورود به سایت باید کدی وارد نمایید تا به شما امکان ورود به سایت داده شود. این کار مانع از ورود هر گونه فرد مخرب می شود. برای این منظور می‌توانیم از افزونه  Two Factor Authentication هم استفاده کنید.

محدود کردن تلاش‌ها برای ورود به سایت

روش دیگر برای جلوگیری حملات Brute Force در وردپرس افزونه Limit Login Attempts Reloaded محدود کردن تعداد تلاش‌ها برای ورود به سایت می باشد. چون هکر در این نوع حمله دفعات زیادی تلاش می‌کند به وبسایت وارد شود، و این کار را تا زمانی ادامه می دهد تا به نتیجه دلخواه برسد. جهت اینکه بتوانیم مانع او شویم باید دفعات این تلاش را کم کنیم و مانع از آن شویم.

حذف مواردی که در وردپرس بلااستفاده مانده است

در صورتی که افزونه‌هایی را در وبسایت خود نصب کرده‌اید ولی از آن ها استفاده نمی کنید، باید آن ها را حذف کنید. در صورتی که قصد دارید افزونه‌ها را تست کنید مشکلی نیست، یک ساب دامنه ایجاد کنید و همه افزونه‌ها را روی آن تست کنید. بعد در صورتی که به آن ها نیاز داشتید آن ها را به وبسایت اصلی خود انتقال دهید. ولی هیچ وقت افزونه‌ای را بدون استفاده روی وبسایت اصلی نصب شده نگذارید.

افزونه‌های امنیتی در وردپرس

افزونه‌های بسیار خوبی در وردپرس جهت مبحث امنیت وجود دارد که می‌توانید جهت افزایش ایمنی سایت آن ها را بکار ببرید. تعدادی از این افزونه‌ها به ترتیب زیرمی باشد:

که حتما باید یکی از این افزونه‌ها در وبسایت شما نصب شده باشد. چون هنگامی که وبسایت به حملات Brute Force در وردپرس آلوده شود، کاری از دست شما بر نمی‌آید و دیگر باید این وظیفه را بر دوش یکی از این افزونه‌ها بیندازید.

امیدوارم این مطلب برایتان مفید بوده باشد. منتظر پیشنهادات و انتقاداتتون هستیم 🙂

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *