جلوگیری از حملات بروت فورس به وردپرس
راجع به امنیت سایت و وردپرس هر چقدر بنویسیم کم است! به جرأت میتوان گفت که یکی از مهمترین انواع حمله به هر نوع سایتی از جمله سایتهای وردپرس، حمله به سبک بروت فورس (Brute Force) است. در این روش حمله که قبلا راجع به آن مقالهٔ کاملی نوشتیم، با نرم افزار تعداد زیادی نام کاربری و رمزعبور امتحان میگردد تا اینکه بالاخره یکی از این رمزهای عبور کار کرده و هکر بتواند وارد ناحیه حفاظت شده (در وردپرس، پیشخوان) شود.
در مستندات آموزشی وردپرس بخشی وجود دارد و آموزشهایی راجع به روش های جلوگیری از نفوذ به روش بروت فورس دارد. این آموزشها به نوعی کامل هستند که شاید نیاز ما را به هر آموزش دیگر برطرف کنند. عنوان این صفحه Brute Force Attacks است که شما را به مطالعهٔ این صفحه از مستندات وردپرس تشویق میکنم.
البته راجع به تک تک این موارد در سایت خودمان هم آموزشهای کاملی منتشر کردیم. چه آموزش تصویری و چه آموزشی ویدیویی به زبان فارسی! که با کمی جستجو در سایت، مخصوصاً در بخش امنیت وردپرس، آنها را پیدا خواهید کرد. ولی به سبب سهولت کار شما عزیزان، فهرست کارهایی که میتوانید طبق این صفحه از مستندات وردپرس انجام دهید را در اینجا خدمت شما عرض خواهم کرد.
- از نام کاربری admin برای وردپرس استفاده نشود.
- رمز عبور بلند و قوی انتخاب گردد.
- از افزونه های امنیتی برای جلوگیری از بروت فورس مثل Limit Login Attempt استفاده شود.
- قفل کردن صفحه wp-login.php برای ورود به پیشخوان توسط کد htaccess
- قفل گذاشتن روی صفحه wp-login.php با استفاده از کد htaccess
- محدود کردن دسترسی به wp-admin که همان پیشخوان وردپرس است، بر اساس IP.
- مسدود کردن دسترسیهایی که بدون ارجاع از صفحهٔ دیگری وارد صفحه wp-login میشوند.
- بهره بردن از دستورات امنیتی ModSecurity که باید از طرف مدیر سرور روی هاست نصب شده باشد.
- استفاده از برنامه Fail2Ban که با زبان پایتون نوشته شده.
- مسدود کردن دسته IP های مخرب که معمولاً از یک یا چند کشور خرابکار هستند.
- استفاده از سرویسهای Cloud/Proxy مثل CloudFlare
با این موارد و عمل به آنها، سایتتان را میتوانید در برابر هر نوع حملهٔ Brute Force امن کنید. البته نباید نادیده گرفت که استفاده از همهٔ این ترفندها توصیه نمیشود. بلکه ممکن است برخی از آنها با هم همپوشانی داشته باشند.
امنیت وردپرس
بدون دیدگاه
بروت فورس وردپرس، جلوگیری از حملات brute force، حمله به سایت وردپرس