حملات هکری همیشه در کمین وبسایتها هستند و اتفاق عجیبی نیست. هر آن باید انتظار چنین اتفاقاتی را داشته باشیم و البته خود را در مقابل آنها ایمن کرده و کمربند ایمنی محکمی را ببندیم. آیا تا به حال درباره حملات Brute Force در وردپرس شنیدهاید؟ اصلا میدانید حملات Brute Force به چه حملاتی میگویند؟ نام سنگین و ترسناکی دارد اما راهحلهای مقابله با آن را که بشنوید به شما قول میدهم ترستان کمتر میشود. امروز میخواهیم در مورد این نوع حملات در وبسایتهای وردپرسی صحبت کنیم و روش حل این مشکلات را با هم بررسی کنیم.
حملات Brute Force در وردپرس
Brute Force چیست؟
به حملهای گفته میشود که هکر در آن سعی میکند رمز عبور و نام کاربری ورود به سایت را حدس بزند. به همین سادگی! این کار را با تست کردن انجام میدهد و کار خاصی نمیکند. ملاحظه کردید فقط نام آن سخت است و روش عملیاتی پیچیدهای ندارد؟ اما به هر حال باید مشکل را حل کرد و مانع این مسائل شد. برای جلوگیری از حملات Brute Force در وردپرس با ما همراه باشید.
باید چه کنیم؟
همه شما نیازمند داشتن یک وبسایت ایمن هستید. روشها و افزونههای حرفهای را باید برای حفظ و ایجاد امنیت استفاده کنید. برای این منظور به نکات کلیدی که در این مقاله برای شما تهیه کردهایم با دقت عمل کنید. به شما قول میدهم با حملات Brute Force در وردپرس مواجه نشوید.
از نام کاربری “admin” استفاده نکنید!
وردپرس به صورت پیشفرض از نام کاربری admin استفاده میکند اما شما هرگز این کار را نکنید. نه تنها از ادمین به هیچ وجه استفاده نکنید بلکه نام کاربری را مطابق با دامنه انتخاب نکنید. اینکار به میزان زیادی امنیت سایت شما را تضعیف میکند و راه را برای حملات Brute Force در وردپرس کاملا هموار میکند. چنانچه همین الان در حال استفاده از نام کاربری admin هستید، در همینجای مقاله دست نگه دارید و نام کاربری را تغییر داده و سپس به ادامه مقاله برگردید.
استفاده از رمز عبور قوی
در هنگام انتخاب رمز عبور سیستم وردپرس به شما نشان میدهد پسوردی که وارد کردهاید قوی، متوسط یا ضعیف است. از کنارش به راحتی عبور نکنید! مسئله بسیار حیاتی است. اگر نبود به نظر شما چرا باید چنین سیستمی پیاده میشد؟ آیا توسعهدهندگان وردپرس انسانهای بیکاری بودند و برای زیبایی چنین امکانی را تعبیه کردند؟!
پس لطفا جدی بگیرید. رمز عبور را با استانداردهای واقعی بسازید. (استفاده از حرف کوچک و بزرگ، کاراکتر و عدد)
آدرس صفحه ورود را تغییر دهید
برای ورود به پیشخوان وردپرس باید انتهای آدرس وبسایت wp-admin قرار دهیم. این آدرس را برای جلوگیری از حملات Brute Force در وردپرس تغییر دهید. با اینکار آدرس اصلی از چشم هکر مخفی میماند. این حرکت با کمک افزونههایی مانند loginizer و WPS Hide Login امکانپذیر است. با کمک این دو افزونه میتوان آدرس را حذف کرد و آدرس جدیدی جایگزین کرد و همچنین آدرس مدیریت را از چشم سایر افراد مخفی کرد. در ضمن برای جایگزین کردن آدرس جدید لطفا از login، admin یا هر چیز مشابه این دو پرهیز کنید. حالا که میخواهید آدرس را تغییر دهید درست و حسابی این کار را انجام دهید.
از تایید هویت دو مرحلهای استفاده کنید
استفاده از تایید هویت دو مرحلهای امروزه امری ضروری برای وبسایتها به حساب میآید. با کمک این امکان، برای ورود به سایت باید کدی را جهت تایید وارد کنید تا به شما اجازه ورود به سایت داده شود. خیلی امنیتی است، نه؟ در عوض از ورود هر گونه فرد مخرب جلوگیری میکند. برای این منظور میتوانیم از افزونه Two Factor Authentication کمک بگیریم.
محدود کردن تلاشها برای ورود به سایت
یکی دیگر از روشهای جلوگیری حملات Brute Force در وردپرس افزونه Limit Login Attempts Reloaded محدود کردن تعداد تلاشها برای ورود به سایت است. زیرا هکر در این نوع حمله بارها تلاش میکند به وبسایت وارد شود، آنقدر این راه را امتحان میکند تا به نتیجه دلخواه برسد. برای اینکه بتوانیم مانع او شویم باید دفعات این تلاش را کاهش دهیم و در مقابل آن سد شویم. برای این منظور میتوانیم از کمک بگیریم.
حذف مواردی که در وردپرس بلااستفاده مانده است
اگر افزونههایی را در وبسایت خود نصب کردهاید و از آنها استفاده نمیکنید و هیچ قصدی برای حذف آنها ندارید، یک گناهکار حرفهای محسوب میشوید. زیرا با این کار خیانت بزرگی در حق وبسایتتان کردهاید. اگر میخواهید افزونهها را تست کنید اشکالی ندارد، یک ساب دامنه ایجاد کنید و تمامی افزونهها را روی آن تست کنید و به وبسایت اصلی خود در صورت نیاز انتقال دهید. اما هرگز اجازه ندهید افزونهای بلااستفاده روی وبسایت اصلی نصب بماند.
افزونههای امنیتی در وردپرس
افزونههای بسیار خوبی در وردپرس برای مبحث امنیت موجود است که میتوانید برای افزایش ایمنی سایت از آنها استفاده کنید. برخی از این افزونهها به ترتیب زیر است:
- افزونه امنیتی Sucuri در وردپرس
- افزونه امنیتی wordfence در وردپرس
- افزونه حرفهای iTheme Security در وردپرس
- افزونه امنیتی vaultpress در وردپرس
وجود یک مورد از این افزونهها حتما برای وبسایت شما ضروری است. زیرا زمانی که وبسایت به حملات Brute Force در وردپرس آلوده شود، کاری از دست شما بر نمیآید و دیگر باید این وظیفه را بر دوش یکی از این افزونهها بیندازید.
- مشکلی دارید؟ جواب خود را در پست فروم بگیرید
- منبع : بیست اسکریپت لطفا رعایت کنید