حملات بروت فورس (Brute Force) چیست؟
این حمله یکی از رایج ترین حملات برای به دست آوردن یوزر و پسورد در صفحات لاگین وب سایتها می باشد
در این حملات با ارسال و تست یوزرنیم و پسوردهای مختلف هکر تمامی عبارتهای ممکن برای لاگین به صفحه مدیریت سایت یا صفحه ایمیل را پشت سر هم بررسی می کند تا در نهایت امکان ورود و دسترسی را به دست آورد.
در وردپرس از اونجایی که معمولا همه ما از صفحه پیشفرض ورود استفاده میکنیم و اقدام به تغییر آدرس صفحه ورود در وردپرس نکردیم یکی از مراحل برای نفوذ در سایت را طی خواهد کرد.
چگونه از این حملات در وردپرس جلوگیری کنیم؟
حالا که با حملات بروت فورس در وردپرس آشنا شدید در ادامه به معرفی راهکارهایی که برای جلوگیری از این حملات میتونید در وردپرس استفاده کنید میپردازم.
۱- نام کاربری پیش فرض وردپرس “admin” را کنار بگذارید
وردپرس به صورت پیش فرض برای ورود به سایت از نام کاربری admin استفاده میکند اما شما هرگز نباید اجازه دهید که نام کاربری شما admin باشد.
همچنین نام کاربری را از کلماتی مشابه اسم کسب وکارتان یا دامینتان نیز استفاده نکنید. این کار باعث میشود که احتمال هک شدن وبسایت شما در برابر حملات بروت فورس افزایش یابد چرا که حدس زدن این نام کاربری ها بسیار ساده است و امکان اینکه این کلمات در لیست Brute Force هکر باشد بسیار زیاد است.
اگر نام کاربری شما قابل حدس است و از نام کاربری هایی مشابه نام کسب وکارتان استفاده میکنید یا کلمه admin نام کاربری شماست در همینجا دست نگه دارید و نام کاربری ورود به وبسایت تان را تغییر دهید.
۲- تغییر آدرس ورود به وردپرس
ورود در وردپرس به صورت پیش فرض با رفتن به آدرسهای wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشه امکان پذیر است. بنابراین در اکثر سایتها از همین دو آدرس برای ورود به وردپرس استفاده میشه و مدیران سایتها اقدام به تغییر آدرس صفحه ورود در وردپرس نمیکنند.
برای اینکار میتوانید از افزونه هایی مانند loginizer و WPS Hide Login استفاده کنید. .با استفاده از این افزونه ها میتوانید ادرس اصلی ورود به سایت را حذف کرده و آدرس دیگری به جای ان قرار دهید.
۳-استفاده از رمز عبور قوی
هنگامی که رمز عبور برای ورود به پنل را انتخاب میکنید وردپرس به شما نشان میدهد که پسوردی که وارد کرده اید قوی , متوسط و یا ضعیف است .از کنار این مسئله به راحتی نگذرید چرا که همین مسئله باعث هک شدن اکثر وبسایت ها میشود.
رمز مورد استفاده شما باید ترکیبی از اعداد، حروف بزرگ، حروف کوچک، کاراکترهای خاص و حتی کاراکتر فاصله باشه و برای اینکه رمز رو هم فراموش نکنید میتونید از ترفندهایی برای ساخت رمز استفاده کنید.
۵-محدود کردن تعداد دفعات ورود
یکی دیگر از روشهای جلوگیری حملات Brute Force در وردپرس استفاده از امکان محدود کردن تعداد تلاشها برای ورود به سایت است. زیرا هکر در این نوع حمله بارها تلاش میکند تا وارد سایت شود، هزاران نام کاربری و پسورد را امتحان میکند تا یکی از انها صحیح باشد تا به نتیجه مطلوب برسد.
برای اینکه بتوانید مانع او شوید باید دفعات این تلاش را کاهش دهید و در مقابل آن سد شوید.
برای این منظور میتوانید از افزونه محبوب Limit Login Attempts Reloaded از کمک بگیرید.
۶-تایید هویت دو مرحله ای
استفاده از تایید هویت دو مرحلهای این روزها در بسیاری از سایت ها رواج پیدا کرده که در ابتدا شبکههای اجتماعی رو به این کار آوردند.
در روش تایید هویت دو مرحلهای در وردپرس بعد از اینکه نام کاربری و رمز ورود را وارد میکنید، ابتدا بررسی میشه که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست هست یا نه؟ حالا اگر درست بود، فیلد دیگهای نمایش داده میشه که در آن کد تایید هویت دو مرحلهای که با برنامههای تایید هویت دو مرحلهای یا افزونه تایید هویت دو مرحلهای که میتونید روی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اساماس دریافت کنید درخواست خواهد شد.
تا زمانی که این کد را که در برنامه تایید هویت دو مرحلهای نمایش داده میشه یا اینکه از طریق ایمیل و اساماس دریافت میکنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.
برای این منظور میتوانید از افزونه Two Factor Authentication کمک بگیرید.
۷-افزونه ها
افزونه های بسیار دیگری نیز هستند که با استفاده از آنها می توانید امنیت سایت خود را در برار این حملات بالا ببرید.
Thanks for your blog, nice to read. Do not stop.