حمله Brute Force چیست ؟
یکی از روش هایی که هکرها برای نفود به یک سایت استفاده میکنند، حمله به روش Brute Force است. در این روش که براساس متد آزمون و خطا عمل میشود، به صورت مکرر ترکیب های زیادی در فرمهای ورود و صفحاتی که اطلاعاتی را دریافت میکنند، وارد میشود تا یکی از آنها درست از آب دراید. از Brute Force برای به دست آوردن رمزهای عبور و ورود به نواحی محافظت شده استفاده میشود. و همانطور که گفته شد، با نرم افزارهای خاصی تعداد زیادی رمز عبور را امتحان می کنند، تا یکی از آنها درست از آب درآید.
اصلاح حملهٔ Brute Force به معنای «نیروی بی رحم» است. به این معنی که به صورت بی رحمانه آزمون و خطاهای بسیاری را انجام میدهد تا بالاخره یکی از آنها جواب دهد. که برای انجام حملهٔ بروت فورس باید یک درگاه ورود وجود داشته باشد. این درگاه ورود میتواند فرمهای ورود به سایت باشد.
در وردپرس فرم ورود به پیشخوان، یا فرم ورود به بخش های محافظت شدهٔ دیگر، محل خوبی برای انجام حملات نیروی بی رحم یا Brute Force است. برخی از پیشگیریهای امنیتی مربوط به تنظیمات سرور است که معمولاً خارج از دسترس شماست و باید توسط مدیر فنی سرور انجام گیرد. برخی دیگر را خود شما هم میتوانید تنظیم کنید و کاری کنید که جلوی این دست حملات گرفته شود. جالب اینجاست که با تدابیر بسیار سادهای قادرید جلوی حملات Brute Force را بگیرید.
هدف اصلی هکری که Brute Force می کند این است که رمز عبور را پیدا کرده و وارد ناحیه مدیریتی شود. بعد از آن میتواند کنترل سایت را به دست بگیرد. حالا به این کار نداریم که به این هدف میرسد یا خیر. ولی یک عیب بسیار بزرگ حملهٔ Brute Force که روی سایت انجام میشود این است که سرعت سایت را میتواند به شدت کاهش دهد! به این دلیل که وبسرور در حال پاسخدهی به درخواستهای زیاد نرم افزار هکر به جهت پیدا کردن رمز عبور است.
معمولا با پیکربندی نرم افزار امنیتی و یا نصب یک افزونهٔ امنیتی روی وردپرس به راحتی قادرید جلوی این دست حملات را بگیرید. فقط کافی است هوشیار باشید و اطلاعات تان را بالا ببرید. کار چندان سختی هم نیست. ما در سایت WPTutorial.ir تمامی آنچه که نیاز دارید را منتشر کردیم؛ آنها را مطالعه کرده و عمل کنید.