حملات بروت فورس برروی سایت های وردپرس

حملات بروت فورس (Brute Force) چیست؟

 این حمله یکی از رایج ترین حملات برای به دست آوردن یوزر و پسورد در صفحات لاگین وب سایتها می باشد

در این حملات با ارسال و تست یوزرنیم و پسوردهای مختلف هکر تمامی عبارتهای ممکن برای لاگین به صفحه مدیریت سایت یا صفحه ایمیل را پشت سر هم بررسی می کند تا در نهایت امکان ورود و دسترسی را به دست آورد.

در وردپرس از اونجایی که معمولا همه ما از صفحه پیشفرض ورود استفاده می‌کنیم و اقدام به تغییر آدرس صفحه ورود در وردپرس نکردیم یکی از مراحل برای نفوذ در سایت را طی خواهد کرد.

چگونه از این حملات در وردپرس جلوگیری کنیم؟

حالا که با حملات بروت فورس در وردپرس آشنا شدید در ادامه به معرفی راهکارهایی که برای جلوگیری از این حملات میتونید در وردپرس استفاده کنید می‌پردازم.

۱- نام کاربری پیش فرض وردپرس “admin” را کنار بگذارید

وردپرس به صورت پیش فرض برای ورود به سایت از نام کاربری admin استفاده میکند اما شما هرگز نباید اجازه دهید که نام کاربری شما admin باشد.

همچنین نام کاربری را از کلماتی مشابه اسم کسب وکارتان یا دامینتان نیز استفاده نکنید. این کار باعث میشود که احتمال هک شدن وبسایت شما در برابر حملات بروت فورس افزایش یابد چرا که حدس زدن این نام کاربری ها بسیار ساده است و امکان اینکه این کلمات در لیست Brute Force هکر باشد بسیار زیاد است.
اگر نام کاربری شما قابل حدس است و از نام کاربری هایی مشابه نام کسب وکارتان استفاده میکنید یا کلمه admin نام کاربری شماست در همینجا دست نگه دارید و نام کاربری ورود به وبسایت تان را تغییر دهید.

۲- تغییر آدرس ورود به وردپرس

ورود در وردپرس به صورت پیش فرض با رفتن به آدرس‌های wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشه امکان پذیر است. بنابراین در اکثر سایت‌ها از همین دو آدرس برای ورود به وردپرس استفاده میشه و مدیران سایت‌ها اقدام به تغییر آدرس صفحه ورود در وردپرس نمی‌کنند.

برای اینکار میتوانید از افزونه هایی مانند loginizer و WPS Hide Login استفاده کنید. .با استفاده از این افزونه ها میتوانید ادرس اصلی ورود به سایت را حذف کرده و آدرس دیگری به جای ان قرار دهید.

۳-استفاده از رمز عبور قوی

هنگامی که رمز عبور برای ورود به پنل را انتخاب میکنید وردپرس به شما نشان میدهد که پسوردی که وارد کرده اید قوی , متوسط و یا ضعیف است .از کنار این مسئله به راحتی نگذرید چرا که همین مسئله باعث هک شدن اکثر وبسایت ها میشود.

رمز مورد استفاده شما باید ترکیبی از اعداد، حروف بزرگ، حروف کوچک، کاراکترهای خاص و حتی کاراکتر فاصله باشه و برای اینکه رمز رو هم فراموش نکنید میتونید از ترفندهایی برای ساخت رمز استفاده کنید.

۵-محدود کردن تعداد دفعات ورود

یکی دیگر از روش‌های جلوگیری حملات Brute Force در وردپرس استفاده از امکان محدود کردن تعداد تلاش‌ها برای ورود به سایت است. زیرا هکر در این نوع حمله بارها تلاش می‌کند تا وارد سایت شود، هزاران نام کاربری و پسورد را امتحان میکند تا یکی از انها  صحیح باشد تا به نتیجه مطلوب برسد.

برای اینکه بتوانید مانع او شوید باید دفعات این تلاش را کاهش دهید و در مقابل آن سد شوید.

برای این منظور می‌توانید  از  افزونه محبوب  Limit Login Attempts Reloaded از کمک بگیرید.

۶-تایید هویت دو مرحله ای

استفاده از تایید هویت دو مرحله‌ای این روزها در بسیاری از سایت ها رواج پیدا کرده که در ابتدا شبکه‌های اجتماعی رو به این کار آوردند.

در روش تایید هویت دو مرحله‌ای در وردپرس بعد از اینکه نام کاربری و رمز ورود را وارد می‌کنید، ابتدا بررسی میشه که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست هست یا نه؟ حالا اگر درست بود، فیلد دیگه‌ای نمایش داده میشه که در آن کد تایید هویت دو مرحله‌ای که با برنامه‌های تایید هویت دو مرحله‌ای یا افزونه تایید هویت دو مرحله‌ای که میتونید روی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت کنید درخواست خواهد شد.

تا زمانی که این کد را که در برنامه تایید هویت دو مرحله‌ای نمایش داده میشه یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت می‌کنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.

برای این منظور می‌توانید از افزونه  Two Factor Authentication کمک بگیرید.

۷-افزونه ها

افزونه های بسیار دیگری نیز هستند که با استفاده از آنها می توانید امنیت سایت خود را در برار این حملات بالا ببرید.

مطالعه بیشتر