پیشگیری از حمله Brute Force روی وردپرس

یکی از روش‌های مرسوم حمله به یک سایت، Brute Force نام دارد. در این روش هکر به صورت تصادفی تعداد زیادی رمز عبور و نام کاربری را در صفحات ورود تست می‌کند. تا بالاخره یکی از آن ترکیب‌ها کار کرده و بتواند وارد بخش محافظت شده شود. در وردپرس به دلیل اینکه صفحهٔ ورود و یا فرم ورود به پیشخوان یا حساب کاربری برای همه آشکار است، هکرها از این نظر وردپرس را خیلی دوست دارند! و از طرفی هم افراد تازه کار زیادی سایت‌شان را با وردپرس ساخته اند و راجع به امنیت هم چیزی نمی‌دانند. در نتیجه سایت‌شان به راحتی هک می‌شود.

حالا شاید از خودتان بپرسید که مگر قرار است چقدر هکر زمان بگذارد و رمزهای مختلف را تست کند؟! هکر این کار را خودش دستی انجام نمی‌دهد. بلکه نرم افزارهایی هستند دقیقاً برای انجام یک چنین کاری! که با سرعت زیاد تست‌های زیادی را انجام می‌دهند.

پیشگیری از حمله Brute Force روی وردپرس
پیشگیری از حمله Brute Force روی وردپرس

در عین انجام این نوع حمله، علاوه بر اینکه ممکن است بالاخره رمز عبور ورود را پیدا کند، سایت را به شدت کند می‌کند! پس سریع‌ترین ضربه ای که این روش می‌توان به سایت شما وارد کند، همین است که سرعت سایت شما را به شدت کند می‌کند. دلیلش هم که کاملاً واضح است.

برای پیشگیری از حمله Brute Force باید چه کرد؟

برای جلوگیری از این نوع حمله کارهای زیادی می‌توانید انجام دهید. به عبارت دیگر خیلی از راه های جلوگیری از حمله بروت فورس به دست مدیر سایت هست. اما اطلاعی از آن ندارد! پس اصلاً برایش مهم نیست که آیا روی سایتش حملهٔ Brute Force بشود یا خیر.

یک آموزش جذاب دیگه!  معرفی چند مورد افزونه DDOS وردپرس

رمز عبور قوی

در مرحلهٔ اول مدیر باید برای بخش‌‌های مختلف رمزهای عبور بسیار قوی انتخاب کند. رمزهای عبور ضعیت در روش Brute Force بالاخره پیدا شده و هکر به هدف خود می‌رسد. پیشنهاد بنده نصب یک نرم افزار مدیریت رمز عبور روی رایانه شخصی‌تان است. که این نرم افزار قادر باشد تمامی رمزهای عبور قوی شما را بسازد و آنها را ذخیره کند.

مخفی کردن صفحه ورود

این کار فوق العاده ضروری است. شما با یک افزونه یا یک هک کوچک وردپرسی، قادرید صفحه ورود به پیشخوان را تغییر دهید. اگر سایت شما قابلیت ثبت نام را نداشته باشید که در این صورت صفحهٔ ورود فقط و فقط برای خود شما و نویسندگان‌تان مشخص است. پس هکر به هیچ عنوان قادر به یافتن این صفحه نیست. پس نمی‌تواند Brute Force کند.

اگر صفحه ورود به وردپرس را مخفی کنید، تقریباً از دست هکر هیچ کاری بر نخواهد آمد. یا احتمالاً زمان زیادی را باید برای یافتن آن صفحه بگذارد. پس بی‌خیال داستان شده و به سراغ یک سایت دیگر خواهد رفت. پس طبق آموزش مخفی کردن صفحه ورود وردپرس عمل کنید.

استفاده از افزونهٔ ریکپچا

در مواقعی که قادر به مخفی کردن صفحه ورود نیستید، می‌توانید از افزونه ریکپچا استفاده کنید. این افزونه کاربر را ملزم می‌کند که یک عددی را در جعبه ای وارد کند. یا تیک گزینه‌ای را بزند. در این حالت ربات‌ها قادر به تست نام کاربری و رمز عبورهای متوالی نیستند.

یک آموزش جذاب دیگه!  آموزش افزونه Protection Against DDoS برای جلوگیری از حمله دیداس وردپرس

انواع زیادی افزونه در این دسته جای می‌گیرد که با کمی جستجو در مخزن افزونه های وردپرس به تعداد زیادی از آنها خواهید رسید. اما پیشنهاد ما افزونه Recaptcha گوگل است که آموزش آن را هم در سایت منتشر کردیم.

استفاده از افزونه امنیتی

افزونه‌های امنیتی تخصصی برای جلوگیری از حمله بروت فورس و همچنین افزونه های امنیت کلی زیادی هستند که سایت شما را تا حد زیادی در برابر این نوع تهدید امن می‌کنند هر چند که با رعایت موارد گفته شده در بالا، دیگر راهی برای نفوذ به سایت از طریق روش Brute Force باقی نخواهد ماند. اما با نصب یک چنین افزونه‌ای محکم کاری خواهید کرد.

البته فراموش نکنید که نصب افزونه‌های زیادی خود می‌تواند مشکل امنیتی برای سایت شما به وجود آورد. تنها آنهایی که واقعا لازم دارید را نصب نمایید.

افزونه Protection Against DDoS موردی است که برای جلوگیری از حمله بروت فورس طراحی شده است. آموزش آن را هم در سایت نوشتیم. می‌توانید به آن هم مراجعه کنید. این افزونه حمله‌های وسیعی را از سایت شما دور می‌کند.

جمع بندی

کار نداریم که هکر چقدر قوی است. اگر همین مواردی که در این آموزش خدمت شما عرض شد را در نظر بگیرید، مطمئن باشید که وردپرس شما در برابر حملات Brute Force تا حد ۹۹ درصد امن خواهد شد. وردپرس و افزونه‌های آن همهٔ راه‌ها را برای ما باز گذاشته اند. تنها کافی است کمی دانش خودمان را بالا برده و این راه‌ها را بپیماییم.

با دیگر آموزش‌های امنیت وردپرس همراه ما باشید تا سایت‌تان را ضد هک کنید.

1 دیدگاه برای “پیشگیری از حمله Brute Force روی وردپرس”

  1. جمال گفت:

    دوستان‍! امنیت وردپرس از بخش های مختلفی تشکیل شده. حمله بروت فورس تنها یک قسمت از کاره! که باید جلوش گرفته بشه.
    روش های دیگه هک هم هست که باید راجع بهش اطلاعات کسب کنید و جلوی اون روش ها رو هم بگیرید.
    برای این منظور مقالات بخش هک و امنیت سایت رو حتما مطالعه کنید که از دستشون ندید! فیلم های آموزشی ما رو هم ببینید :ّ)

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.