پیشگیری از حمله Brute Force روی وردپرس
یکی از روشهای مرسوم حمله به یک سایت، Brute Force نام دارد. در این روش هکر به صورت تصادفی تعداد زیادی رمز عبور و نام کاربری را در صفحات ورود تست میکند. تا بالاخره یکی از آن ترکیبها کار کرده و بتواند وارد بخش محافظت شده شود. در وردپرس به دلیل اینکه صفحهٔ ورود و یا فرم ورود به پیشخوان یا حساب کاربری برای همه آشکار است، هکرها از این نظر وردپرس را خیلی دوست دارند! و از طرفی هم افراد تازه کار زیادی سایتشان را با وردپرس ساخته اند و راجع به امنیت هم چیزی نمیدانند. در نتیجه سایتشان به راحتی هک میشود.
حالا شاید از خودتان بپرسید که مگر قرار است چقدر هکر زمان بگذارد و رمزهای مختلف را تست کند؟! هکر این کار را خودش دستی انجام نمیدهد. بلکه نرم افزارهایی هستند دقیقاً برای انجام یک چنین کاری! که با سرعت زیاد تستهای زیادی را انجام میدهند.
در عین انجام این نوع حمله، علاوه بر اینکه ممکن است بالاخره رمز عبور ورود را پیدا کند، سایت را به شدت کند میکند! پس سریعترین ضربه ای که این روش میتوان به سایت شما وارد کند، همین است که سرعت سایت شما را به شدت کند میکند. دلیلش هم که کاملاً واضح است.
برای پیشگیری از حمله Brute Force باید چه کرد؟
برای جلوگیری از این نوع حمله کارهای زیادی میتوانید انجام دهید. به عبارت دیگر خیلی از راه های جلوگیری از حمله بروت فورس به دست مدیر سایت هست. اما اطلاعی از آن ندارد! پس اصلاً برایش مهم نیست که آیا روی سایتش حملهٔ Brute Force بشود یا خیر.
رمز عبور قوی
در مرحلهٔ اول مدیر باید برای بخشهای مختلف رمزهای عبور بسیار قوی انتخاب کند. رمزهای عبور ضعیت در روش Brute Force بالاخره پیدا شده و هکر به هدف خود میرسد. پیشنهاد بنده نصب یک نرم افزار مدیریت رمز عبور روی رایانه شخصیتان است. که این نرم افزار قادر باشد تمامی رمزهای عبور قوی شما را بسازد و آنها را ذخیره کند.
مخفی کردن صفحه ورود
این کار فوق العاده ضروری است. شما با یک افزونه یا یک هک کوچک وردپرسی، قادرید صفحه ورود به پیشخوان را تغییر دهید. اگر سایت شما قابلیت ثبت نام را نداشته باشید که در این صورت صفحهٔ ورود فقط و فقط برای خود شما و نویسندگانتان مشخص است. پس هکر به هیچ عنوان قادر به یافتن این صفحه نیست. پس نمیتواند Brute Force کند.
اگر صفحه ورود به وردپرس را مخفی کنید، تقریباً از دست هکر هیچ کاری بر نخواهد آمد. یا احتمالاً زمان زیادی را باید برای یافتن آن صفحه بگذارد. پس بیخیال داستان شده و به سراغ یک سایت دیگر خواهد رفت. پس طبق آموزش مخفی کردن صفحه ورود وردپرس عمل کنید.
استفاده از افزونهٔ ریکپچا
در مواقعی که قادر به مخفی کردن صفحه ورود نیستید، میتوانید از افزونه ریکپچا استفاده کنید. این افزونه کاربر را ملزم میکند که یک عددی را در جعبه ای وارد کند. یا تیک گزینهای را بزند. در این حالت رباتها قادر به تست نام کاربری و رمز عبورهای متوالی نیستند.
انواع زیادی افزونه در این دسته جای میگیرد که با کمی جستجو در مخزن افزونه های وردپرس به تعداد زیادی از آنها خواهید رسید. اما پیشنهاد ما افزونه Recaptcha گوگل است که آموزش آن را هم در سایت منتشر کردیم.
استفاده از افزونه امنیتی
افزونههای امنیتی تخصصی برای جلوگیری از حمله بروت فورس و همچنین افزونه های امنیت کلی زیادی هستند که سایت شما را تا حد زیادی در برابر این نوع تهدید امن میکنند هر چند که با رعایت موارد گفته شده در بالا، دیگر راهی برای نفوذ به سایت از طریق روش Brute Force باقی نخواهد ماند. اما با نصب یک چنین افزونهای محکم کاری خواهید کرد.
البته فراموش نکنید که نصب افزونههای زیادی خود میتواند مشکل امنیتی برای سایت شما به وجود آورد. تنها آنهایی که واقعا لازم دارید را نصب نمایید.
افزونه Protection Against DDoS موردی است که برای جلوگیری از حمله بروت فورس طراحی شده است. آموزش آن را هم در سایت نوشتیم. میتوانید به آن هم مراجعه کنید. این افزونه حملههای وسیعی را از سایت شما دور میکند.
جمع بندی
کار نداریم که هکر چقدر قوی است. اگر همین مواردی که در این آموزش خدمت شما عرض شد را در نظر بگیرید، مطمئن باشید که وردپرس شما در برابر حملات Brute Force تا حد ۹۹ درصد امن خواهد شد. وردپرس و افزونههای آن همهٔ راهها را برای ما باز گذاشته اند. تنها کافی است کمی دانش خودمان را بالا برده و این راهها را بپیماییم.
با دیگر آموزشهای امنیت وردپرس همراه ما باشید تا سایتتان را ضد هک کنید.
دوستان! امنیت وردپرس از بخش های مختلفی تشکیل شده. حمله بروت فورس تنها یک قسمت از کاره! که باید جلوش گرفته بشه.
روش های دیگه هک هم هست که باید راجع بهش اطلاعات کسب کنید و جلوی اون روش ها رو هم بگیرید.
برای این منظور مقالات بخش هک و امنیت سایت رو حتما مطالعه کنید که از دستشون ندید! فیلم های آموزشی ما رو هم ببینید :ّ)