آقای برنامه نویس

چگونه وبسایت وردپرسی را از حملات Brute Force در امان بداریم؟

حملات Brute Force در وردپرس

حملات هکری همیشه در کمین وبسایت‌ها هستند و اتفاق عجیبی نیست. هر آن باید انتظار چنین اتفاقاتی را داشته باشیم و البته خود را در مقابل آن‌ها ایمن کرده و کمربند ایمنی محکمی را ببندیم. آیا تا به حال درباره حملات Brute Force در وردپرس شنیده‌اید؟ اصلا می‌دانید حملات Brute Force به چه حملاتی می‌گویند؟ نام سنگین و ترسناکی دارد اما راه‌حل‌های مقابله با آن را که بشنوید به شما قول می‌دهم ترستان کمتر می‌شود.
امروز می‌خواهیم در مورد این نوع حملات در وبسایت‌های وردپرسی صحبت کنیم و روش حل این مشکلات را با هم بررسی کنیم.

حملات Brute Force در وردپرس

Brute Force چیست؟
به حمله‌ای گفته می‌شود که هکر در آن سعی می‌کند رمز عبور و نام کاربری ورود به سایت را حدس بزند. به همین سادگی! این کار را با تست کردن انجام می‌دهد و کار خاصی نمی‌کند. ملاحظه کردید فقط نام آن سخت است و روش عملیاتی پیچیده‌ای ندارد؟ اما به هر حال باید مشکل را حل کرد و مانع این مسائل شد. برای جلوگیری از حملات Brute Force در وردپرس با ما همراه باشید.

باید چه کنیم؟

همه شما نیازمند داشتن یک وبسایت ایمن هستید. روش‌ها و افزونه‌های حرفه‌ای را باید برای حفظ و ایجاد امنیت استفاده کنید. برای این منظور به نکات کلیدی که در این مقاله برای شما تهیه کرده‌ایم با دقت عمل کنید. به شما قول می‌دهم با حملات Brute Force در وردپرس مواجه نشوید.

از نام کاربری “admin” استفاده نکنید!

وردپرس به صورت پیش‌فرض از نام کاربری admin استفاده می‌کند اما شما هرگز این کار را نکنید. نه تنها از ادمین به هیچ وجه استفاده نکنید بلکه نام کاربری را مطابق با دامنه انتخاب نکنید. این‌کار به میزان زیادی امنیت سایت شما را تضعیف می‌کند و راه را برای حملات Brute Force در وردپرس کاملا هموار می‌کند. چنانچه همین الان در حال استفاده از نام کاربری admin هستید، در همین‌جای مقاله دست نگه دارید و نام کاربری را تغییر داده و سپس به ادامه مقاله برگردید.

استفاده از رمز عبور قوی

pass- حملات Brute Force در وردپرس

در هنگام انتخاب رمز عبور سیستم وردپرس به شما نشان می‌دهد پسوردی که وارد کرده‌اید قوی، متوسط یا ضعیف است. از کنارش به راحتی عبور نکنید! مسئله بسیار حیاتی است. اگر نبود به نظر شما چرا باید چنین سیستمی پیاده می‌شد؟ آیا توسعه‌دهندگان وردپرس انسان‌های بیکاری بودند و برای زیبایی چنین امکانی را تعبیه کردند؟!
پس لطفا جدی بگیرید. رمز عبور را با استانداردهای واقعی بسازید. (استفاده از حرف کوچک و بزرگ، کاراکتر و عدد)

آدرس صفحه ورود را تغییر دهید

برای ورود به پیشخوان وردپرس باید انتهای آدرس وبسایت wp-admin قرار دهیم. این آدرس را برای جلوگیری از حملات Brute Force در وردپرس تغییر دهید. با این‌کار آدرس اصلی از چشم هکر مخفی می‌ماند. این حرکت با کمک افزونه‌هایی مانند loginizer و WPS Hide Login امکان‌پذیر است. با کمک این دو افزونه می‌توان آدرس را حذف کرد و آدرس جدیدی جایگزین کرد و همچنین آدرس مدیریت را از چشم سایر افراد مخفی کرد.  12 نشانه برای هک شدن وردپرس

در ضمن برای جایگزین کردن آدرس جدید لطفا از login، admin یا هر چیز مشابه این دو پرهیز کنید. حالا که می‌خواهید آدرس را تغییر دهید درست و حسابی این کار را انجام دهید.

از تایید هویت دو مرحله‌ای استفاده کنید

استفاده از تایید هویت دو مرحله‌ای امروزه امری ضروری برای وبسایت‌ها به حساب می‌آید. با کمک این امکان، برای ورود به سایت باید کدی را جهت تایید وارد کنید تا به شما اجازه ورود به سایت داده شود. خیلی امنیتی است، نه؟ در عوض از ورود هر گونه فرد مخرب جلوگیری می‌کند. برای این منظور می‌توانیم از افزونه  Two Factor Authentication کمک بگیریم.

محدود کردن تلاش‌ها برای ورود به سایت

یکی دیگر از روش‌های جلوگیری حملات Brute Force در وردپرس افزونه Limit Login Attempts Reloadedمحدود کردن تعداد تلاش‌ها برای ورود به سایت است. زیرا هکر در این نوع حمله بارها تلاش می‌کند به وبسایت وارد شود، آنقدر این راه را امتحان می‌کند تا به نتیجه دلخواه برسد. برای اینکه بتوانیم مانع او شویم باید دفعات این تلاش را کاهش دهیم و در مقابل آن سد شویم. برای این منظور می‌توانیم از کمک بگیریم.

حذف مواردی که در وردپرس بلااستفاده مانده است

اگر افزونه‌هایی را در وبسایت خود نصب کرده‌اید و از آن‌ها استفاده نمی‌کنید و هیچ قصدی برای حذف آن‌ها ندارید، یک گناهکار حرفه‌ای محسوب می‌شوید. زیرا با این کار خیانت بزرگی در حق وبسایتتان کرده‌اید.
اگر می‌خواهید افزونه‌ها را تست کنید اشکالی ندارد، یک ساب دامنه ایجاد کنید و تمامی افزونه‌ها را روی آن تست کنید و به وبسایت اصلی خود در صورت نیاز انتقال دهید. اما هرگز اجازه ندهید افزونه‌ای بلااستفاده روی وبسایت اصلی نصب بماند.

افزونه‌های امنیتی در وردپرس

افزونه‌های بسیار خوبی در وردپرس برای مبحث امنیت موجود است که می‌توانید برای افزایش ایمنی سایت از آن‌ها استفاده کنید. برخی از این افزونه‌ها به ترتیب زیر است:

وجود یک مورد از این افزونه‌ها حتما برای وبسایت شما ضروری است. زیرا زمانی که وبسایت به حملات Brute Force در وردپرس آلوده شود، کاری از دست شما بر نمی‌آید و دیگر باید این وظیفه را بر دوش یکی از این افزونه‌ها بیندازید.
شما چگونه از وبسایت خود محافظت می‌کنید؟ آیا روش بهتری را سراغ دارید؟ حتما آن را با دوستان خود در آقای برنامه نویس درمیان بگذارید.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام آقای برنامه نویس عضو شوید.
saeedhassani
saeedhassani
محتوا پادشـــاه است، با تایپ هر کلمه یک قدم به هدفـم نزدیک تـر میشم...
saeedhassani
saeedhassani
محتوا پادشـــاه است، با تایپ هر کلمه یک قدم به هدفـم نزدیک تـر میشم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

پاسخ خود را پیدا نکردید؟
همکاران ما آنلاین هستند تا پاسخگوی سوالات شما باشند حتما سوال خود را در بخش دیدگاه ها بپرسید.
افزونه مستر پک برای افزونه صفحه ساز المنتور
افزونه مستر پک در مخزن وردپرس به‌صورت رایگان منتشر شد!

افزونه مستر پک ده ها تمپلیت های فارسی فوق العاده زیبا را به کتابخانه المنتور اضافه می کند، این تمپلیت های آماده را تیم طراحی آقای برنامه نویس بصورت کاملا حرفه ای طراحی و در دسترس شما قرار می دهند. همچنین چندین فونت فارسی و آیکن پک ایرانی را نیز به افزونه صفحه ساز المنتور می افزاید.

ساخت دکمه گرادیانت در المنتور، بدون افزایه جانبی
ساخت دکمه گرادیانت در المنتور، بدون نیاز به افزایه جانبی

تیم توسعه المنتور در آپدیت 3.2.1 امکانات جالبی به افزونه المنتور اضافه کرده است. یکی از این امکانات قابلیت ساخت دکمه گرادیانت در المنتور بدون نیاز به افزونه جانبی دیگری هست، که باعث میشود ظاهر دکمه های ساخته شده با المنتور بسیار زیباتر شود.

قابلیت کد کوتاه ضروری در افزونه المنت پک - آقای برنامه نویس
قابلیت کد کوتاه ضروری در افزونه المنت پک

استفاده از کد های کوتاه در نوشته ها و بخش های سایت امکانات زیادی را برای ما فراهم میکند. در این مقاله ما به بررسی ویژگی کد کوتاه ضروری در افزونه المنت پک می‌پردازیم. پس با ما همراه باشید…

تغییرات وردپرس 5.7 - آقای برنامه نویس
وردپرس 5.7 منتشر شد!

در ، وردپرس رنگ های تازه ای را برای شما به ارمغان می آورد. ویرایشگر جدید به شما کمک می کند بخش های مختلفی را که قبلاً نمی توانستید طراحی کنید، بدون کد نویسی شخصی سازی کنید.

طراحی صفحه در دست تعمیر وردپرس با المنتور
طراحی صفحه در دست تعمیر وردپرس با المنتور

وردپرس برخی اوقات به بروزرسانی و تعمیر احتیاج داره. و هنگامی که وبسایت در دست تعمیر و دیباگ هست برای حفظ امنیت وبسایت نمیتوان وبسایت را در دسترس بازدید کنندگان قرار داد. به همین دلیل هنگام تعمیر وبسایت، ترجیحاً حالت تعمیر رو فعال میکنند!

نحوه تغییر DNS دامنه های ir در ایرنیک - آقای برنامه نویس آموزش المنتور و وردپرس
نحوه تغییر DNS دامنه های ir در ایرنیک

دامنه هویت وب‌سایت را در اینترنت مشخص می‌کند. تغییر dns دامنه های ir با دامنه های جهانی متفاوت است. بهترین راه تغییر DNS دامنه ir در پنل وب سایت ایرنیک است.

سفارشی سازی قالب وردپرس با ابزار inspect element
سفارشی سازی قالب وردپرس با ابزار inspect element

آیا تاکنون قصد داشته اید بصورت موقت یک صفحه وب را ویرایش کنید تا درمورد رنگ ها، فونت ها و استایل های وبسایت تصمیم گیری کنید؟ این عمل با ابزاری که هم اکنون روی مرورگر وب شما با نام inspect element وجود دارد کاملا امکان پذیر است.

طراحی پوسته باکس پست‌های المنتور - آقای برنامه نویس
طراحی پوسته باکس پست‌های المنتور

احتمالا شما نیز تاکنون از ویجت پست های المنتور استفاده کرده‌‌اید. این المان تنها دارای 3 پوسته ( کلاسیک، کارت ها و محتوای تمام عرض ) می‌باشد. ولی شاید نیاز به سفارشی سازی و اضافه کردن امکانات بیشتری برای نمایش پست‌ها داشته باشید.

ساخت ابزارک در وردپرس و افزودن ابزارک به قالب وردپرس
ساخت ابزارک در وردپرس و افزودن ابزارک به قالب وردپرس

ابزارک قطعه کدهایی پویا هستند، که ویژگی متفاوتی را در وبسایت وردپرسی شما ایجاد می‌کنند. ابزارک‌ بطور خودکار قابلیت‌های زیادی مثل آخرین محصولات، آرشیو ها و غیره را به قسمت‌های مختلف وبسایت که شما به آن نیاز دارید، اضافه می‌کند.

ورود به حساب