جلوگیری از حملات بروت فورس وردپرس

[vc_row][vc_column][vc_column_text]

جلوگیری از حملات بروت فورس وردپرس

[/vc_column_text][vc_text_separator title=”” i_icon_fontawesome=”fa fa-graduation-cap” i_color=”pink” color=”turquoise” add_icon=”true”][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”12060″ img_size=”400×400″ style=”vc_box_rounded”][/vc_column][vc_column width=”1/2″][dt_vc_list]

• نام افزونه : Limit Login Attempts Reloaded
• نام توسعه دهنده : WPChef
• نسخه وردپرس : 3.0 یا بالاتر
• نصب‌های فعال : 1+ میلیون
• آزمایش‌شده تا: 5.2.2

[/dt_vc_list][vc_btn title=”ورود به صفحه افزونه در مخزن وردپرس” style=”3d” color=”success” align=”center” css_animation=”bounceIn” button_block=”true” link=”url:http%3A%2F%2Fgo.adroom.ir%2Findex.php%3Furl%3Dhttps%3A%2F%2Ffa.wordpress.org%2Fplugins%2Flimit-login-attempts-reloaded%2F|title:%D9%88%D8%B1%D9%88%D8%AF%20%D8%A8%D9%87%20%D8%B5%D9%81%D8%AD%D9%87%20%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87%20%D8%AF%D8%B1%20%D9%85%D8%AE%D8%B2%D9%86%20%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3|target:%20_blank|rel:nofollow”][/vc_column][/vc_row][vc_row][vc_column][vc_text_separator title=”آموزش جلوگیری از حملات بروت فورس ” color=”peacoc” border_width=”2″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

همانطور که میدانیم هکر ها همواره سعی دارند به هر روشی که شده به سایت ها نفوذ کنند و یکی از روش های نفوذ به سایت ها نیز حملات بروت فورس (brute force) می باشد که فرد نفوذ کننده ، سعی میکند با حملات پی در پی با آی پی های مختلف و راهکار هایی سعی در یافتن نام کاربری و رمز عبور مدیر وردپرس میکند. در این آموزش از سایت ادروم قصد داریم در مورد حملات بروت فورس در وردپرس و این که بروت فورس چیست صحبت کنیم و به معرفی راهکار هایی برای جلوگیری از حملات بروت فورس بپردازیم. پس تا اخر این مقاله با ما همراه باشید

[vc_row][vc_column][vc_message message_box_style=”solid-icon” style=”round” message_box_color=”pink” icon_fontawesome=”fa fa-comments-o”]بخوانید :افزونه امنیتی مخفی سازی وردپرس
[/vc_message][vc_column_text]

brute force وردپرس چیست؟

همونطور که در بالا نیز ذکر کردیم ، بروت فورس مجموعه کار هایی می باشد که هکر و فرد نفوذگر مراحلی را طی میکند تا نام های کاربری مختلف و رمز عبور را تست میکند تا اقدام به خرابکاری در سایت کند

جلوگیری از حملات brute force

حال که با این حملات اشنا شده اید به ادامه بحث میپردازیم و درا دامه راهکار هایی رو برای جلوگیری از این حملات به شما آموزش خواهیم داد

1- تغییر ادرس پنل مدیریت

همونطور که میدونید برای ورود به وردپرس دو ادرس پیش فرض wp-admin و wp-login.php را وقتی به انتهای ادرس سایت اضافه کنیم ، میتوان به پنل مدیریت وردپرس دسترسی داشت. برای امنیت بیشتر میتوان این ادرس ها را به راحتی تغییر داد تا توسط هکر ها یافت نشود البته شرط آن این است که از ادرس های قابل حدس زدن استفاده نشود و سعی کنید ادرسی که برای پنل مدیریت انتخاب می کنید انحصاری خودتون باشد. برای این مورد میتوانید مقاله آموزش تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس را مطالعه نمایید.

2- انتخاب رمز عبور قوی 

سعی کنید که برای سایت خود و نام کاربری که در سایت دارید رمز عبوری قوی انتخاب کنید. رمز های عبوری که شامل ادرس سایت و یا نام کاربریتون باشد و یا حتی شماره تماس های داخل سایتتون به راحتی توسط هکر ها و ابزار هایی که دارند به راحتی میتوانند رمز شما را حدس بزنند پس سعی کنید رمزی که انتخاب میکنید شامل حروف بزرگ و کوچک انگلیسی ، اعداد و کارکتر های ویژه باشد. مثل : JQsdqDF41!jsd*sjd)sjd!1456

3-استفاده از کپچا

حملات بروت فورس معمولا با استفاده از نرم افزار ها و به صورت اتوماتیک صورت میگیرد به این خاطر گذاشتن کپچا میتواند بهترین راه حل برای اقدام متقابل برای هکر ها باشد به این دلیل که نرم افزار هایی که طراحی شده اند عمدتا هوش مصنوعی دارا نمی باشند و سیستم پیچیده ای هم ندارند. در صورتی که مایل به استفاده از کپچا در سایت وردپرسیتان هستید کافیست مقاله آموزش ساخت کپچا در وردپرس را مطالعه کرده و به راحتی اقدام به اضافه کردن آن به سایت خود کنید

4-محدودیت در تعداد دفعات ورود به سایت

در مطلب قبلی ، در مورد افزونه ای صحبت کردیم که برای محدود کردن دفعات ورود و تلاش برای ورود به وردپرس ساخته شده است. در حالت پیش فرض هر تعداد که بخواهید میتوانید تلاش کنید اما با این افزونه که معرفی شده است شما برای دفعات ورود به سایت محدودیت ایجاد میکنید.برای این کار کافیست مقاله افزونه محدود کردن ورود به وردپرس را مشاهده کنید

5 – استفاده از تایید دو مرحله ای 

این روز ها این روش در تمامی شبکه های اجتماعی رواج پیدا کرده است و وردپرس هم از آن عقب نمانده است و این امکان را برای خود فراهم نموده است. در روش تایید هویت دو مرحله ای وردپرس ، بعد از وارد کردن نام کاربری و رمز عبور کدی برای شما ارسال می شود که با استفاده از نرم افزاری که در آن روش معرفی شده است کد برای شما ارسال شده و ان کد را باید در کادر مربوطه وارد نمایید

[vc_row][vc_column][vc_message message_box_style=”3d” message_box_color=”green” icon_fontawesome=”fa fa-heart”]امیدواریم که این آموزش وردپرس از ادروم نیز مورد پسند شما واقع شده باشد و با استفاده از این آموزش توانسته باشید با راهکار هایی که معرفی شد و با استفاده کامل از تک تک راهکار ها سایت خود را تبدیل به یکی از ایمن ترین سایت ها بکنید و از حملات هکر ها در امان باشید. اگر در مورد این آموزش مشکل و یا سوالی برای شما پیش آمده است ، از بخش نظرات همین مطلب به ما اعلام کنید تا در زمانی کوتاه به شما پاسخ دهیم[/vc_message][/vc_column][/vc_row]

جلوگیری از حملات بروت فورس وردپرس

[vc_row][vc_column][vc_separator][/vc_column][/vc_row][vc_row][vc_column][vc_text_separator title=”انجمن” color=”turquoise” border_width=”3″][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][dt_gap height=”20″][vc_single_image image=”173″ img_size=”full”][/vc_column][vc_column width=”1/2″][dt_vc_list]

[/dt_vc_list][vc_btn title=”به انجمن ما بپیوندید…” style=”gradient” align=”center” button_block=”true” link=”url:http%3A%2F%2Fforum.adroom.ir%2F|title:%D8%A7%D9%86%D8%AC%D9%85%D9%86|target:%20_blank|rel:nofollow”][/vc_column][/vc_row]