مقابله با حملات Brute Force
هکر ها همیشه در کمین هستند و حملات و ضربه زدن های انها کار عجیبی نیست و هر لحظه باید منتظر وقوع چنین اتفاق هایی باشیم و البته باید سایت خودرا در برابر انها ایمن کنیم تا احتمال هک شدن وبسایت ما توسط هکر ها به حداقل برسد . حملاتBrute Force یکی دیگر از حملات معروف هکر ها است که گریبان گیر مدیران وبسایت ها میشود. در این بخش از اموزش ما در مورد حملات Brute Force اطلاعاتی را ارائه میکنیم و همچنین روش های مقابله با این حمله را در اختیار شما قرار میدهیم. تااخر این مقاله با ما همراه باشید تا چالش حملات Brute Force به یک خاطره برای شما تبدیل شود.
امروز میخواهیم در مورد این نوع حملات در وبسایتهای وردپرسی صحبت کنیم و روش حل این مشکلات را با هم بررسی کنیم.
حمله Brute Force برای وبسایت های وردپرسی
Brute Force چه نوع حمله ای هست؟
این حمله با این هدف انجام میشود که در ان هکر سعی میکند رمز عبور ونام کاربری ورود به وبسایت را به دست اورد. این کار را با حدس زدن انجام نمیدهد! بلکه یک لیست میلیونی از رمز ها و نام های کاربری را دارا است که ان را در اختیار نرم افزار های مخصوص قرار میدهد تا رمز عبور ها و نام های کاربری را در پنل ورود به وبسایت شماتست کند! جلوگیری از این حمله بسیار ساده است اما نادیده گرفتن این حمله میتواند امنیت وبسایت شمارا به خطر بیاندازد!
چگونه از حملات Brute Force در امان بمانیم؟
همه ما برای گسترش کسب وکارمان نیاز به یک وبسایت ایمن داریم . پس باید از تکنیک ها و افزونه های حرفه ای که برای افزایش امنیت ایجاد شده اند استفاده کنم. برای جلوگیری از حملات Brute Force به نکاتی که در این مقاله در اختیار شما قرار میدهم به دقت عمل کنید تا با این چالش حملات Brute Force پشت سر بگذارید.
از نام کاربری پیش فرض وردپرس “admin” را کنار بگذارید!
وردپرس به صورت پیش فرض برای ورود به سایت از نام کاربری admin استفاده میکند اما شما هرگز نباید اجازه دهید که نام کاربری شما admin باشد. همچنین نام کاربری را از کلماتی مشابه اسم کسب وکارتان یا دامینتان نیز استفاده نکنید. این کار باعث میشود که احتمال هک شدن وبسایت شما در برابر حملات بروت فورس افزایش یابد چرا که حدس زدن این نام کاربری ها بسیار ساده است و امکان اینکه این کلمات در لیست Brute Force هکر باشد بسیار زیاد است.
اگر نام کاربری شما قابل حدس است و از نام کاربری هایی مشابه نام کسب وکارتان استفاده میکنید یا کلمه admin نام کاربری شماست در همینجا دست نگه دارید و نام کاربری ورود به وبسایت تان را تغییر دهید.
استفاده از رمز عبور قوی
هنگامی که رمز عبور برای ورود به پنل را انتخاب میکنید وردپرس به شما نشان میدهد که پسووردی که وارد کرده اید قوی , متوسط و یا ضعیف است .از کنار این مسئله به راحتی نگذرید چرا که همین مسئله باعث هک شدن اکثر وبسایت ها میشود. به نظر شما اگر نیازی به چنین مسئله ای نبود چرا پس در وردپرس باید پیاده میشد؟ این امکان برای زیبایی نیست وبرای افزایش امنیت وبسایت شما پیاده شده است. پس رمز عبور را جدی بگیرید و از رمز عبورهای قوی که حاوی ( حروف کوچک و بزرگ و کاراکتر و عدد) میباشد استفاده کنید.
آدرس صفحه ورود به پیشخوان وردپرس را تغییر دهید
به صورت پیشفرض برای ورود به پیشخوان وردپرس باید به انتهای ادرس وبسایت wp-admin قرار دهیم. تغییر ادرس ورود به پیشخوان وردپرس نقش بسیار مهمی در جلوگیری ازحملات Brute Force دارد چرا که هکر ها برای انجام حملات Brute Force نیاز به ادرس اصلی ورود به وبسایت را دارند واین کار ادرس اصلی ورود به سایت را از چشم هکر ها مخفی میکند.
برای اینکار میتوانید از افزونه هایی مانند loginizer و WPS Hide Login استفاده کنید. .با استفاده از این افزونه ها میتوان ادرس اصلی ورود به سایت را حذف کرد وادرس دیگری به جای ان قرار داد و ان را از چشم هکر ها دورکرد.
در ضمن به این توجه کنید که برای انتخاب ادرس ورود به صفحه از کلماتی بی معنی استفاده کنید و از کلماتی مانند login , vorod و.. استفاده نکنید چرا که به راحتی هکر این ادرس هارا حدس میزند.
تایید هویت دو مرحله ای فرشته نجات!
استفاده از تایید هویت دو مرحلهای یک امر ضروری برای وبسایت ها میباشد. با کمک این امکان، برای ورود به پیشخوان وردپرس باید کدی را جهت تایید وارد کنید تا به شما اجازه ورود به پیشخوان وردپرس داده شود. این کار احتمال هک شدن وبسایت شمارا در برابر حملات بروت فورس نزدیک صفر میکند. با این کار اگر هکر به رمز عبور شما دسترسی پیدا کند برای ورود باید کد امنیتی که به شماsms میشود یا به ایمیل شما ارسال میشود را نیز وارد کند که اینکار تقریبا غیر ممکن است.. برای این منظور میتوانید از افزونه Two Factor Authentication کمک بگیرید.
محدود کردن تلاشها برای ورود به سایت
یکی دیگر از روشهای جلوگیری حملات Brute Force در وردپرس استفاده از امکان محدود کردن تعداد تلاشها برای ورود به سایت است. زیرا هکر در این نوع حمله بارها تلاش میکند تا وارد سایت شود، هزاران نام کاربری و پسورد را امتحان میکند تا یکی از انها صحیح باشد تا به نتیجه مطلوب برسد. برای اینکه بتوانید مانع او شوید باید دفعات این تلاش را کاهش دهید و در مقابل آن سد شوید. برای این منظور میتوانید از افزونه محبوب Limit Login Attempts Reloaded از کمک بگیرید.
افزونه هایی که هیچ استفاده ای دروبسایت شما ندارند را حذف کنید!
اگر افزونههایی را در وبسایت خود نصب کردهاید و از آنها استفاده نمیکنید و هیچ قصدی برای حذف آنها ندارید، شما یک اشتباه بسیار بزرگی را مرتکب شده اید. . زیرا با این کار خیانت بزرگی در حق وبسایتتان کردهاید.
اگر میخواهید افزونهها را تست کنید اشکالی ندارد، یک ساب دامین ایجاد کنید و تمامی افزونهها را روی آن تست کنید و یا وردپرس را در هاست محلی (درزمپ) راه اندازی کنید و افزونه هارا در ان قسمت تست کنید و به وبسایت اصلی خود در صورت نیاز انتقال دهید. اما هرگز اجازه ندهید افزونهای بدون استفاده در وبسایت شما باشد. مخصوصا زمانی که قصدی برای اپدیت این افزونه ها ندارید!
افزونههای امنیتی در وردپرس برای جلوگیری از حملات Brute Force
افزونههای بسیار خوبی در وردپرس برای افزایش امنیت در وردپرس موجود است که میتوانید برای افزایش ایمنی سایت از آنها استفاده کنید. برخی از این افزونه هارا در زیر لیست کرده ایم:
- افزونه امنیتی Sucuri در وردپرس
- افزونه امنیتی wordfence در وردپرس
- افزونه حرفهای iTheme Security در وردپرس
- افزونه امنیتی vaultpress در وردپرس
وجود یک مورد از این افزونهها حتما برای وبسایت شما ضروری است. زیرا زمانی که وبسایت شما قربانی حملات Brute Force باشد کاری از دست شما برنمی اید و باید این وظیفه را به یکی از این افزونه ها بسپارید.
شما چگونه از وبسایت خود محافظت میکنید؟ آیا روش بهتری را سراغ دارید؟ حتما آن را با دوستان خود در باشگاه وردپرس درمیان بگذارید.