جلوگیری از حملات بروت فورس به وردپرس

راجع به امنیت سایت و وردپرس هر چقدر بنویسیم کم است! به جرأت می‌توان گفت که یکی از مهم‌ترین انواع حمله به هر نوع سایتی از جمله سایت‌های وردپرس، حمله به سبک بروت فورس (Brute Force) است. در این روش حمله که قبلا راجع به آن مقالهٔ کاملی نوشتیم، با نرم افزار تعداد زیادی نام کاربری و رمزعبور امتحان می‌گردد تا اینکه بالاخره یکی از این رمزهای عبور کار کرده و هکر بتواند وارد ناحیه حفاظت شده (در وردپرس، پیشخوان) شود.

جلوگیری از حملات بروت فورس به وردپرس
جلوگیری از حملات بروت فورس به وردپرس

در مستندات آموزشی وردپرس بخشی وجود دارد و آموزش‌هایی راجع به روش های جلوگیری از نفوذ به روش بروت فورس دارد. این آموزش‌ها به نوعی کامل هستند که شاید نیاز ما را به هر آموزش دیگر برطرف کنند. عنوان این صفحه Brute Force Attacks است که شما را به مطالعهٔ این صفحه از مستندات وردپرس تشویق می‌کنم.

البته راجع به تک تک این موارد در سایت خودمان هم آموزش‌های کاملی منتشر کردیم. چه آ‌موزش تصویری و چه آموزشی ویدیویی به زبان فارسی! که با کمی جستجو در سایت، مخصوصاً در بخش امنیت وردپرس، آنها را پیدا خواهید کرد. ولی به سبب سهولت کار شما عزیزان، فهرست کارهایی که می‌توانید طبق این صفحه از مستندات وردپرس انجام دهید را در اینجا خدمت شما عرض خواهم کرد.

  1. از نام کاربری admin برای وردپرس استفاده نشود.
  2. رمز عبور بلند و قوی انتخاب گردد.
  3. از افزونه های امنیتی برای جلوگیری از بروت فورس مثل Limit Login Attempt استفاده شود.
  4. قفل کردن صفحه wp-login.php برای ورود به پیشخوان توسط کد htaccess
  5. قفل گذاشتن روی صفحه wp-login.php با استفاده از کد htaccess
  6. محدود کردن دسترسی به wp-admin که همان پیشخوان وردپرس است، بر اساس IP.
  7. مسدود کردن دسترسی‌هایی که بدون ارجاع از صفحهٔ دیگری وارد صفحه wp-login می‌شوند.
  8. بهره بردن از دستورات امنیتی ModSecurity که باید از طرف مدیر سرور روی هاست نصب شده باشد.
  9. استفاده از برنامه Fail2Ban که با زبان پایتون نوشته شده.
  10. مسدود کردن دسته IP های مخرب که معمولاً از یک یا چند کشور خراب‌کار هستند.
  11. استفاده از سرویس‌های Cloud/Proxy مثل CloudFlare
یک آموزش جذاب دیگه!  حمله DDoS چیست ؟

با این موارد و عمل به آنها، سایت‌تان را می‌توانید در برابر هر نوع حملهٔ Brute Force امن کنید. البته نباید نادیده گرفت که استفاده از همهٔ این ترفندها توصیه نمی‌شود. بلکه ممکن است برخی از آنها با هم همپوشانی داشته باشند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.