مرکز آموزش اولین دیتا

آموزش جلوگیری و مقابله با حملات بروت فورس وردپرس

0

brute force یکی از این راه‌هایی است که همواره هکرهابرای نفود در سایت‌ها از آن استفاده می کنند. که با استفاده از این روش هکر سعی میکند با حملات پی در پی در سایت وارد شود. این نوع حملات در وردپرس هم راه پیدا کردند که با همین نام حملات brute force وردپرس می‌شناسیم. در این روش هکر سعی می‌کند با استفاده از راهکارهایی نام کاربری و رمز عبور ورود به وردپرس را حدس بزند و پس از اینکه توانست به ترتیب یک یا هر دو این اطلاعات را به دست بیاورد در سایت نفوذ کند. اما چون این روش طوری نیست که به صورت دستی انجام بگیردهکر سعی میکند با استفاده از ربات‌های نرم افزاری حملات بروت فورس در وردپرس را انجام دهد.

آکادمی اولین دیتا در این مقاله به حملات بروت فورس در وردپرس می پردازد که با استفاده از راهکارهایی میتوانید اقدام به جلوگیری از حملات بروت فورس وردپرس کرده و از نفوذ در سایت جلوگیری کنید. پس اگر شما هم بر اساس تغییراتی که در هاست به وجودآمده و یا با مشکلاتی مواجه شدید که فکر می‌کنید شخصی قصد نفوذ در سایت را داردبدون لحظه‌ای درنگ و هر چه زودتر از روش های زیر برای جلوگیری از نفوذ به سایت استفاده کنید.

حملات brute force وردپرس چیست؟

همه ما تلاش میکنیم تا سایت امنی را داشته باشیم و تا جای ممکن امنیت کسب و کار خود و در راس آن امنیت کاربرانی که در سایت ما فعالیت دارند را هم تامین کنیم. اگر قرار باشد با ساده‌ترین راهکارها هر بیگانه‌ای قصد نفوذ در سایت و اعمال کارهای خرابکارانه در وردپرس داشته باشد پس چه لزومی دارد  اطلاعات حیاتی خود و کاربران را در یک سیستمی که به امنیتش توجه نمی‌کنیم قرار دهیم؟ با دیدن این مقاله شاید این سوال پیش بیاید که  Brute Force چیست؟ اگر حملات بروت فورس در وردپرس به وجود بیاید چه خطراتی سایت ما را تهدید میکند؟ چه راه‌هایی برای جلوگیری از حملات بروت فورس در وردپرس وجود دارد؟

همانطور که در بالا اشاره شد در حمله بروت فورس در هر سیستم هکر سعی میکند قبل از هر کاری صفحه ورود به مدیریت وردپرس را به دست بیاورد و ازآنجایی که معمولا همه ما از صفحه پیشفرض ورود وردپرس استفاده می‌کنیم و اقدام به تغییر آدرس صفحه ورود در وردپرس نکرده ایم یکی از مراحل برای نفوذ در سایت را طی خواهد کرد. پس از این مرحله سعی میکند با استفاده از نرم افزارهایی که مختص تست انواع رمز و نام کاربری هستند در سایت نفوذ کند تا در نهایت با استفاده از رمز و نام کاربری که نتیجه داد وارد سایت شود و به اصطلاح پس از هک وردپرس کارهایی که برای خرابکاری و تغییرات در سایت دارد را انجام دهد. بنابراین اینجاست که توجه به امنیت وردپرس مهم می شود و حتما باید از انواع راهکارهایی که برای افزایش امنیت در وردپرس وجود دارد استفاده کنیم.

جلوگیری از حملات brute force در وردپرس

با حملات بروت فورس در وردپرس آشنا شدید در ادامه به معرفی راهکارهایی که برای جلوگیری از این حملات میتوانید در وردپرس استفاده کنید می‌پردازیم. حتما شما هم متوجه شدید که این حملات مربوط به صفحه ورود در وردپرس هستند و به بخش‌های دیگر در وردپرس ارتباطی ندارند. بنابراین باید از انواع راهکارهایی که برای افزایش امنیت صفحه ورود وردپرس مورد استفاده قرار می‌گیرد استفاده کنید که در ادامه به معرفی کلیه راه‌های جلوگیری از حملات brute force وردپرس می‌پردازیم.

۱٫ تغییر آدرس ورود به وردپرس

ورود در وردپرس به صورت پیش فرض با رفتن به آدرس‌های wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشود امکان پذیر است. بنابراین در اکثر سایت‌ها از همین دو آدرس برای ورود به وردپرس استفاده میشود و مدیران سایت‌ها اقدام به تغییر آدرس صفحه ورود در وردپرس نمی‌کنند. این راهکار بهترین و ساده‌ترین چیزیست که با استفاده از آن حتی میتوانید به صورت کلی و بدون نیاز به استفاده کردن از سایر راهکارها از حملات بروت فورس در وردپرس جلوگیری کنید. البته به شرطی که آدرسی که برای ورود به پیشخوان وردپرس استفاده می‌کنید ساده نباشد و به راحتی قابل حدس زدن توسط افراد دیگر هم نباشد.


جلوگیری از حملات brute force وردپرس | هک وردپرس با بروت فورس۲٫ استفاده از رمز عبور قوی در وردپرس

اولین راهکاری که باید برای جلوگیری از هک وردپرس با استفاده از حملات بروت فورس انجام دهید استفاده از رمز عبور قوی در وردپرس می باشد . حتما شما هم در هر ماه می‌شنوید که چندین هزار از اکانت کاربران در سایت X به دلیل استفاده از رمزهای عبور ساده و متداول لو رفت. معمولا کاربران به اولین راهکاری که با امنیت وردپرس در ارتباط مستقیم می باشد جلوگیری می‌کنند و با استفاده از رمز عبور ساده در وردپرس باعث هک وردپرس و متضرر شدن خسارات جبران ناپذیر در سایت میشوند. بنابراین سعی کنید همیشه از یک رمز عبور قوی که با ترفند مختلف آن را ساخته باشید استفاده کنید.

رمز مورد استفاده شما باید ترکیبی از اعداد، حروف بزرگ، حروف کوچک، کاراکترهای خاص و حتی کاراکتر فاصله باشد و برای اینکه رمز را هم فراموش نکنید میتوانید از ترفندهایی برای ساخت رمز استفاده کنید. به عنوان مثال میتوانید از رمزگذاری به روش symmetric key cryptography استفاده کنید که در مقاله آشنایی با HTTPS به روش کبوتر نامه‌بر به معرفی آن پرداختیم. در این روش سعی میشود سه حرف قبلی یک حرف مورد استفاده قرار گیرد. به عنوان مثال فرض کنید که شما رمز ورود به وردپرس را روی کلمه academy.firstdata میخواهید تعیین کنید. با استفاده از این روش که به رمزگذاری سزار هم معروف است باید سه حرف قبلی هر کاراکتر را وارد کنید. در این صورت برای academy.firstdata پس از رمزگذاری به این روش باید از jfwyxkcx استفاده کنیم. اما میتونم یک ترکیب دیگر برای این رمز هم به کار ببریم که قدرت آن را بیشتر کنیم، به عنوان مثال میتوانیم از معادل حروفی که با اعداد یا عبارت دیگر میتواند  یکسان باشد استفاده کنیم. مثلا در این نمونه میشود به جای حرف C از عدد معادل آن یعنی ۳۰ استفاده کرد. یا اینکه حروف اول و آخر رمز را با کاراکترهای بزرگ نوشت و از یک کاراکتر فاصله هم در آن استفاده کرد. که در این صورت رمز میتواند به شکل Jfwyxk3 0X باشد که هم از حروف بزرگ و کوچک، هم کاراکتر فاصله و هم معادل حروف استفاده کردیم.


۳٫ استفاده از کپچا در صفحه ورود وردپرس

چون حملات بروت فورس توسط نرم افزارها صورت میگیرد بنابراین استفاده از کپچا میتواند تاثیر بسیار خوبی برروی امنیت وردپرس داشته باشد. به دلیل اینکه هوش مصنوعی پیشرفته‌ای در این روش وجود ندارد که قادر به خواندن تصاویر و یا پر کردن فیلد کپچا باشد، پس قادر به عبور از مرحله کپچا نیست و سایت به این روش قابل هک نیست. در صورتی که مایل به استفاده از این روش هستید کافیه مقاله آموزش ساخت کپچا در وردپرس را مطالعه کنید و اقدام به افزودن کپچا در صفحه ورود وردپرس کنید.


جلوگیری از حملات brute force وردپرس | هک وردپرس با بروت فورس۴٫ محدود کردن تعداد دفعات ورود در وردپرس

پیش از این به معرفی افزونه‌ای برای محدود کردن تعداد دفعات تلاش برای ورود در وردپرس پرداختیم که امکان محدود کردن برای ورود در وردپرس را به شما خواهد داد. در حالت پیش فرض هر چند بار که بخواهید میتوانید نام کاربری و رمز عبور مختلف را در صفحه ورود وردپرس برای لاگین کردن در وردپرس تست کنید. این مورد یک کاستی وردپرس به حساب میاید که دست هکرها را برای هک وردپرس با استفاده از حملات brute force وردپرس بازتر میگدارد. اما راهکارهایی مانند استفاده از افزونه وجود دارد که میتوانید با استفاده از افزونه اقدام به محدود کردن تعداد دفعات تلاش برای ورود در وردپرس کنید.


۵٫ استفاده از تایید هویت دو مرحله‌ای در وردپرس

استفاده از تایید هویت دو مرحله‌ای این روزها در بسیاری از وبسایت‌ها رواج پیدا کرده که در ابتدا شبکه‌های اجتماعی را به این کار آوردند. در روش تایید هویت دو مرحله‌ای در وردپرس پس از اینکه نام کاربری و رمز ورود را وارد می‌کنید، ابتدا بررسی میشود که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست است یا نه؟ حالا اگر درست بود، فیلد دیگری نمایش داده میشود که در آن کد تایید هویت دو مرحله‌ای که با برنامه‌های تایید هویت دو مرحله‌ای یا افزونه تایید هویت دو مرحله‌ای که میتوانید برروی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت کنید درخواست خواهد شد. تا زمانی که این کد را که در برنامه تایید هویت دو مرحله‌ای نمایش داده میشود یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت می‌کنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.


جلوگیری از حملات brute force وردپرس | هک وردپرس با بروت فورس۶٫ استفاده از افزونه‌های امنیتی وردپرس

یکی دیگر از روش هایی که میتوانید از حملات brute force وردپرس جلوگیری کنید استفاده از افزونه‌های امنیتی در وردپرس است که امکان افزایش امنیت در وردپرس را با استفاده از روش‌های گوناگون در اختیارتان قرار میدهد. برای این مورد میتوانید از افزونه‌هایی مانند Wordfence Security در وردپرس استفاده کرده و امنیت وردپرس را افزایش دهید. یکی دیگر از افزونه‌های وردپرس هم که این امکان را میدهد افزونه iThemes Security وردپرس می باشد که میتوانید از راهکارهای امنیتی این افزونه مانند تغییر مدیریت وردپرس، بک آپ گیری خودکار از دیتابیس وردپرس و… استفاده کنید.

امیدوارم این آموزش از آکادمی اولین دیتا هم مورد توجه و پسند شما قرار گرفته باشد و با استفاده از این روش هایی که معرفی کردیم از حملات brute force در وردپرس جلوگیری کنید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد .

Captcha loading...