امنیت وردپرس

حملات Brute Force چیست؟ نحوه ی مقابله با حملات بروت فورس

حملات Brute Force یا حملات بروت فورس چیست؟

حملات بروت فروس (Brute Force) چیست؟

حملات Brute Force زمانی رخ می دهد که کاربر یا هکری قصد ورود به پنل سایت وردپرسی شما دارد و برای اینکار رمز عبور و نام کاربری های زیادی را تست می کند؛ مطمعنا آزمایش تعداد زیادی از این یوزر و پسورد ها کار راحتی نخواهد بود و برای همین این کار را با نرم افزاری بنام WP Force انجام می دهند.

این روبات در صفحه ورود شما نام کاربری و پسورد های رندم وار و متعددی را تست می کند و در نهایت پس از تست چند میلیون یوزر پسورد، موفق می شود که اطلاعات ورود ما را بدست بیاورد.

حملات بروت فورس به راحتی قابل دفع هستند و شما می توانید با چند حرکت ساده سایت خود را در برابر حملات بروت فورس امن کنید.

 

مقابله با حملات بروت فورس (Brute Force)

مقابله با حملات بروت فورس brute force attack
brute force attack

مقابله با این حملات بسیار راحت است و شما می توانید با انجام راهکار های زیر حملات Brute Force را به صفر برسانید.

  1. استفاده از کپچا (در صفحه ورود و صفحات دیگر)
  2. تغییر آدرس صفحه ورود
  3. تغییر نام کاربری admin
  4. مسدود کردن IP کاربر هنگامی که (n) بار ورود ناموفق داشت
  5. نمایش پیام خطای عمومی هنگام اشتباه وارد کردن یوزر یا پسورد
  6. انتخاب رمز عبور قوی و غیر قابل حدس

به جرأت می توان گفت شما با انجام مراحل بالا حملات بروت فورس را به صفر می رسانید.

آموزش مقابله با حملات Brute Force

برای شروع کار ابتدا افزونه امنیتی All in One WP Security & Firewall را نصب کنید؛

برای این کار: از بخش افزونه ها ← افزودن ← و در قسمت جستجوی افزونه ها، نام افزونه را سرچ کنید و در نهایت افزونه را فعال کنید.

آموزش نصب افزونه امنیتی وردپرس
افزونه ی All in One WP Security & Firewall

 

استفاده از کپچا

برای استفاده از کپچا ازبخش افزونه امنیتی وردپرس و فایروال در پنل وردپرس، روی گزینه تنظیمات Brute Force کلیک کنید.

تنظیمات Brute Force افزونه امنیتی
تنظیمات Brute Force افزونه

سپس در صفحه ظاهر شده، روی Captcha برای ورود در منو کلیک کرده و تمامی تیک ها را را بزنید و در پایان بر روی ذخیره تغییرات کلیک کنید.

و اگر می خواهید کپچا را برای فرم نظرات سایت خود نیز فعال کنید، مطابق مسیز زیر عمل کنید:

از بخش جلوگیری از اسپم ← و در قسمت دیدگاه های جفنگ تیک ها را فعال کرده و تنظیمات را ذخیره کنید.

تغییر آدرس ورود به سایت

برای تغییر آدرس ورود به سایت، در همین صفحه افزونه و در قسمت تغییر نام صفحه ورود؛ تیک گزینه مربوطه را فعال کرده و در نهایت آدرس دلخواه خود را برای ورود به سایت می نویسیم.

 

تغییر نام کاربری ادمین (admin)

تغییر نام کاربری admin
تغییر نام کاربری

شما با تغییر نام کاربری پیش فرض وردپرس (admin) در واقع سختی کار هکر را دو چندان کرده اید چرا که علاوه بر رمز عبور باید نام کاربری شما را نیز پیدا کنید.

به طور پیش فرض وردپرس اجازه تغییر نام کاربری admin را نمی دهد و ما باید برای تغیر نام کاربری، وردپرس را دور بزنیم.

برای این کار؛ از بخش کاربران ← افزودن، یک کاربر جدید، با مشخصات جدید اضافه می کنیم و نقش کاربر را به مدیر کل تغییر می دهیم.
حالا تنها کاری که باید انجام دهید این است که با مشخصات کاربر جدیدی که اضافه کردید وارد سایتتان بشوید و کاربر قبلی (با نام کاربری admin) را از بخش کاربران ← همه کاربران حذف کنید.

به همین راحتی و بدون نیاز به افزونه!

 

مسدود کردن IP کاربر

شما می توانید کاربری را که برای مثال برای 10 بار رمز عبور اشتباه وارد می کند، IP کاربر را مسدود کنید و اجازه ندهید کاربر بعد از 10 بار تست رمز اشتباه به سایت شما دسترسی داشته باشد.

برای این کار از بخش همین افزونه ← ورود کاربران ← و در قسمت قفل ورود تنظیمات را اعمال می کنیم.

مسدود کردن IP کاربر
مسدود کردن IP کاربران

 

برای نمایش پیام خطای عمومی هنگام اشتباه وارد کردن یوزر یا پسورد، کافی است تیک گزینه: نمایش خطای عمومی را فعال کنید و در پایان بر روی ذخیره تنظیمات کلیک کنید.

انتخاب رمز عبور مطمئن غیر قابل حدس

وردپرس به طور پیشفرض این امکان را فراهم کرده است ولی شما می توانید از سایت my1login.com نیز برای انتخاب یک رمز عبور مطمئن استفاده کنید.

 

اگر این مقاله برای شما مفید بود پیشنهاد می کنیم از مقاله SSL چیست؟ نیز دیدن کنید.

امتیاز مطلب
5
برچسب ها

مهدی اشرفی

مدیر و مؤسس وب سایت آتا وردپرس ، محقق سئو ، فعالیت در حوضه امنیت وب ، علاقه مند به وردپرس ، بازاریابی اینترنتی ، دنیای وب و... و دوست دارم تجربیاتم رو با دیگران به اشتراک بگذارم و از انتقادات و پیشنهادات شما خوبان استقبال میکنم.

نوشته های مشابه

2 نظرها

  1. خیلی ممنون از سایت خوبتون
    جامع ترین مقاله ای که تا به حال درباره حملات بروت فورس خوندم همین بود واقعا دستتون درد نکنه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 + 2 =