آیا می خواهید از سایت وردپرس خود در برابر حملات Brute Force محافظت کنید؟
این حملات می توانند وب سایت شما را کند کنند ، آن را غیر قابل دستیابی کنند و حتی رمزهای عبور خود را برای نصب بدافزار در وب سایت خود خراب کنند. در این مقاله به شما نشان خواهیم داد که چگونه از سایت وردپرس خود در برابر حملات Brute Force محافظت کنید. با ما در شتابان هاست همراه باشيد.
حملات Brute Force روشی برای هک کردن است که از تکنیک های آزمایشی و خطا برای شکسته شدن به یک وب سایت ، شبکه یا سیستم رایانه ای استفاده می کند. هکرها از نرم افزارهای خودکار برای ارسال تعداد زیادی درخواست به سیستم هدف ، استفاده می کنند. با هر درخواست ، این نرم افزارها سعی می کنند اطلاعات مورد نیاز برای دسترسی ، مانند گذرواژهها یا کدهای پین را حدس بزنند. این ابزارها همچنین می توانند با استفاده از آدرس ها و مکان های مختلف IP ، خود را مبدل کنند و این باعث می شود سیستم هدفمند شناسایی و مسدود کردن این فعالیت های مشکوک دشوار شود.
حملات Brute Force موفق می تواند هکرها را به قسمت مدیر وب سایت شما دسترسی دهد. آنها می توانند اطلاعات کاربر را سرقت کنند و همه چیز را در سایت خود حذف کنند. حتی حملات Brute Force می توانند با ارسال درخواست های زیادی که سرورهای هاست وردپرس شما را کند کرده و حتی آنها را خراب کند.
مرحله ۱
حملات Brute Force فشار زیادی به سرورهای شما وارد می کند. حتی افراد ناموفق نیز می توانند وب سایت شما را کند کرده یا سرور را کاملاً خراب کنند. به همین دلیل مسدود کردن آنها قبل از رسیدن به سرور شما مهم است. برای انجام این کار ، به یک راه حل firewall وب سایت نیاز دارید. firewall ترافیک بد را فیلتر کرده و دسترسی آن به سایت شما را مسدود می کند.
دو نوع firewall وب سایت وجود دارد که می توانید از آنها استفاده کنید.
Firewall سطح برنامه کاربردی : این افزونه های فایروال هنگام رسیدن به سرور شما قبل از بارگیری بیشتر اسکریپت های وردپرس ، میزان ترافیک را بررسی می کنند. این روش کارایی ندارد زیرا حملات Brute Force هنوز می تواند بر روی سرور شما تأثیر بگذارد.
DNS سطح وب سایت firewall – این فایروال ترافیک وب سایت شما را از طریق سرورهای پروکسی خود هدایت می کند. این امر به آنها امکان می دهد تا ضمن افزایش سرعت و عملکرد وردپرس ، ترافیک اصلی را به سرور هاست وب اصلی شما ارسال کنند.
توصیه می کنیم از Sucuri استفاده کنید. این افزونه در امنیت وب سایت و بهترین فایروال وردپرس در بازار است. از آنجا که این فايروال سطح وب سایت DNS است ، به این معنی است که تمام ترافیک وب سایت شما در جایی که فیلتر ترافیکی بد است از پروکسی آنها عبور می کند. ما در وب سایت خود از Sucuri استفاده می کنیم و شما می توانید بررسی کامل Sucuri ما را برای کسب اطلاعات بیشتر بخوانید.
مرحله ۲
برخی از حملات Brute Force متداول ، آسیب پذیری های شناخته شده را در نسخه های قدیمی وردپرس هدف قرار می دهند. افزونه وردپرس محبوب ترین افزونه های منبع باز هستند و آسیب پذیری ها با بروزرسانی خیلی سریع رفع می شوند. اما اگر نتوانید به روزرسانی کنید ، وب سایت خود را در معرض تهدیدها قرار می دهید. به سادگی به صفحه داشبورد »صفحه به روزرسانی ها در قسمت مدیریت وردپرس بروید تا بروزرسانی های موجود را بررسی کنید. این صفحه تمام به روزرسانی های افزونه ها و تم هاي وردپرس شما را نشان می دهد.
مرحله ۳
بیشتر حملات Brute Force در تلاش هستند تا به قسمت مدیریت وردپرس دسترسی پیدا کنند. به سادگی به صفحه کنترل هاست وردپرس خود (cPanel) وارد شوید و بر روی نماد “حریم خصوصی فهرست” در بخش Files کلیک کنید.
در مرحله بعد باید پوشه wp-admin را پیدا کرده و روی نام پوشه کلیک کنید.
cPanel اکنون از شما می خواهد نامی برای پوشه محدود ، نام کاربری و رمز عبور خود تهیه کنید. پس از وارد کردن این اطلاعات بر روی دکمه ذخیره کلیک کنید تا تنظیمات خود را ذخیره کنید.
اکنون دایرکتوری مدیر WordPress شما با رمز محافظت شده است. هنگام بازدید از منطقه سرور وردپرس ، سریعاً وارد سیستم می شوید.
مرحله ۴
اضافه کردن تأیید هویت دو عاملی ، دسترسی به هکرها را دشوارتر خواهد کرد حتی اگر بتوانند رمز عبور وردپرس شما را خراب کنند.
مرحله ۵
گذرواژهها کلیدهایی برای دسترسی به سایت وردپرس شما هستند. برای کل حساب های خود باید از رمزهای عبور منحصر به فرد قوی استفاده کنید. رمزعبور قوی ترکیبی از اعداد ، حروف و کاراکترهای خاص است. مهم است که شما از رمزهای عبور قوی نه فقط برای حسابهای کاربری WordPress خود بلکه برای FTP ، صفحه کنترل میزبانی وب و ديتابيس WordPress خود استفاده کنید.
مرحله ۶
به طور پیش فرض ، هنگامی که سرور وب شما یک پرونده فهرست (یعنی فایلی مانند index.php یا index.html) را پیدا نکرد ، به طور خودکار صفحه فهرست را نشان می دهد که محتوای فهرست را نشان می دهد.
در طول حملات Brute Force ، هکرها می توانند از مرور دایرکتوری برای جستجوی پرونده های آسیب پذیر استفاده کنند. برای رفع این مشکل ، باید خط زیر را در انتهای فایل .htaccess وردپرس خود اضافه کنید.
Options -Indexes
مرحله ۷
ممکن است هکرها بخواهند اسکریپت PHP را در پوشه های WordPress خود نصب و اجرا کنند.وردپرس به طور عمده با PHP نوشته شده است ، به این معنی که نمی توانید آن را در همه پوشه های WordPress غیرفعال کنید. با این حال ، پوشه هایی وجود دارند که به هیچ اسکریپتی PHP احتیاج ندارند. به عنوان مثال ، پوشه وردپرس شما در / wp-content / upload ها قرار دارد. شما می توانید با خیال راحت اجرای PHP را در پوشه بارگذاری غیرفعال کنید که مکانی مشترک هکرها برای مخفی کردن پرونده ها در فضای باز هستند.
ابتدا باید ویرایشگر متنی مانند Notepad را روی رایانه خود باز کنید و کد زیر راتايپ كنيد:
<Files *.php>
deny from all
</Files>
اکنون ، این پرونده را به عنوان .htaccess ذخیره کرده و آن را با استفاده از یک سرویس دهنده FTP در وب سایت خود / wp-content / upload / پوشه بارگذاری کنید.
مرحله ۸
بكاپ گیری مهم ترین ابزار امنیتی وردپرس شما است. اگر همه موارد از کار بیفتند ، از نسخه بكاپ تهیه می کنید تا به راحتی وب سایت خود را بازیابی کنید. بیشتر شرکت های هاست وردپرس گزینه های بكاپ محدود را ارائه می دهند. با این حال ، این نسخه های بكاپ تضمین نشده است و شما فقط وظیفه تهیه نسخه بكاپ خود را دارید.
توصیه می کنیم از UpdraftPlus استفاده کنید. این افزونه بسيار ساده بوده و به شما امکان می دهد بكاپ های خودکار را به سرعت تنظیم کرده و آنها را در مکان های از راه دور مانند Google Drive ، Dropbox ، Amazon S3 و موارد دیگر ذخیره کنید.
در اين مقاله ما به شما كاربران عزيز آموزش داديم كه چگونه سایت وردپرس خود را در برابر حملات Brute Force محافظت کنید. ما را در شتابان هاست دنبال كنيد.