محافظت از سایت وردپرس خود در برابر حملات Brute Force

  • توسط زهرا عزتی
  • ۲۹ روز قبل
  • وردپرس
نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

آیا می خواهید از سایت وردپرس خود در برابر حملات Brute Force محافظت کنید؟

این حملات می توانند وب سایت شما را کند کنند ، آن را غیر قابل دستیابی کنند و حتی رمزهای عبور خود را برای نصب بدافزار در وب سایت خود خراب کنند. در این مقاله به شما نشان خواهیم داد که چگونه از سایت وردپرس خود در برابر حملات Brute Force محافظت کنید. با ما در شتابان هاست همراه باشيد.

 حملات Brute Force چیست؟

حملات Brute Force روشی برای هک کردن است که از تکنیک های آزمایشی و خطا برای شکسته شدن به یک وب سایت ، شبکه یا سیستم رایانه ای استفاده می کند. هکرها از نرم افزارهای خودکار برای ارسال تعداد زیادی درخواست به سیستم هدف ، استفاده می کنند. با هر درخواست ، این نرم افزارها سعی می کنند اطلاعات مورد نیاز برای دسترسی ، مانند گذرواژه‌ها یا کدهای پین را حدس بزنند. این ابزارها همچنین می توانند با استفاده از آدرس ها و مکان های مختلف IP ، خود را مبدل کنند و این باعث می شود سیستم هدفمند شناسایی و مسدود کردن این فعالیت های مشکوک دشوار شود.

حملات Brute Force موفق می تواند هکرها را به قسمت مدیر وب سایت شما دسترسی دهد. آنها می توانند اطلاعات کاربر را سرقت کنند و همه چیز را در سایت خود حذف کنند. حتی حملات Brute Force می توانند با ارسال درخواست های زیادی که سرورهای هاست وردپرس شما را کند کرده و حتی آنها را خراب کند.

مرحله ۱

افزونه Firewall وردپرس را نصب کنید

حملات Brute Force فشار زیادی به سرورهای شما وارد می کند. حتی افراد ناموفق نیز می توانند وب سایت شما را کند کرده یا سرور را کاملاً خراب کنند. به همین دلیل مسدود کردن آنها قبل از رسیدن به سرور شما مهم است. برای انجام این کار ، به یک راه حل firewall وب سایت نیاز دارید. firewall ترافیک بد را فیلتر کرده و دسترسی آن به سایت شما را مسدود می کند.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

دو نوع firewall وب سایت وجود دارد که می توانید از آنها استفاده کنید.

Firewall سطح برنامه کاربردی : این افزونه های فایروال هنگام رسیدن به سرور شما قبل از بارگیری بیشتر اسکریپت های وردپرس ، میزان ترافیک را بررسی می کنند. این روش کارایی ندارد زیرا حملات Brute Force هنوز می تواند بر روی سرور شما تأثیر بگذارد.

DNS سطح وب سایت firewall – این فایروال ترافیک وب سایت شما را از طریق سرورهای پروکسی خود هدایت می کند. این امر به آنها امکان می دهد تا ضمن افزایش سرعت و عملکرد وردپرس ، ترافیک اصلی را به سرور هاست وب اصلی شما ارسال کنند.

توصیه می کنیم از Sucuri استفاده کنید. این افزونه در امنیت وب سایت و بهترین فایروال وردپرس در بازار است. از آنجا که این فايروال سطح وب سایت DNS است ، به این معنی است که تمام ترافیک وب سایت شما در جایی که فیلتر ترافیکی بد است از پروکسی آنها عبور می کند. ما در وب سایت خود از Sucuri استفاده می کنیم و شما می توانید بررسی کامل Sucuri ما را برای کسب اطلاعات بیشتر بخوانید.

مرحله ۲

 به روزرسانی های وردپرس

برخی از حملات Brute Force متداول ، آسیب پذیری های شناخته شده را در نسخه های قدیمی وردپرس هدف قرار می دهند. افزونه وردپرس محبوب ترین افزونه های منبع باز هستند و آسیب پذیری ها با بروزرسانی خیلی سریع رفع می شوند. اما اگر نتوانید به روزرسانی کنید ، وب سایت خود را در معرض تهدیدها قرار می دهید. به سادگی به صفحه داشبورد »صفحه به روزرسانی ها در قسمت مدیریت وردپرس بروید تا بروزرسانی های موجود را بررسی کنید. این صفحه تمام به روزرسانی های افزونه ها و تم هاي وردپرس شما را نشان می دهد.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

مرحله ۳

از راهنمای دایرکتوری محافظت کنید

بیشتر حملات Brute Force در تلاش هستند تا به قسمت مدیریت وردپرس دسترسی پیدا کنند. به سادگی به صفحه کنترل هاست وردپرس خود (cPanel) وارد شوید و بر روی نماد “حریم خصوصی فهرست” در بخش Files کلیک کنید.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

در مرحله بعد باید پوشه wp-admin را پیدا کرده و روی نام پوشه کلیک کنید.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

cPanel اکنون از شما می خواهد نامی برای پوشه محدود ، نام کاربری و رمز عبور خود تهیه کنید. پس از وارد کردن این اطلاعات بر روی دکمه ذخیره کلیک کنید تا تنظیمات خود را ذخیره کنید.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

اکنون دایرکتوری مدیر WordPress شما با رمز محافظت شده است. هنگام بازدید از منطقه سرور وردپرس ، سریعاً وارد سیستم می شوید.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

مرحله ۴

تأیید هویت دو عاملی در وردپرس

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

اضافه کردن تأیید هویت دو عاملی ، دسترسی به هکرها را دشوارتر خواهد کرد حتی اگر بتوانند رمز عبور وردپرس شما را خراب کنند.

مرحله ۵

از گذرواژه پيچيده و قوی استفاده کنید

گذرواژه‌ها کلیدهایی برای دسترسی به سایت وردپرس شما هستند. برای کل حساب های خود باید از رمزهای عبور منحصر به فرد قوی استفاده کنید. رمزعبور قوی ترکیبی از اعداد ، حروف و کاراکترهای خاص است. مهم است که شما از رمزهای عبور قوی نه فقط برای حسابهای کاربری WordPress خود بلکه برای FTP ، صفحه کنترل میزبانی وب و ديتابيس WordPress خود استفاده کنید.

مرحله ۶

 مرور فهرست را غیرفعال کنید

به طور پیش فرض ، هنگامی که سرور وب شما یک پرونده فهرست (یعنی فایلی مانند index.php یا index.html) را پیدا نکرد ، به طور خودکار صفحه فهرست را نشان می دهد که محتوای فهرست را نشان می دهد.

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

در طول حملات Brute Force ، هکرها می توانند از مرور دایرکتوری برای جستجوی پرونده های آسیب پذیر استفاده کنند. برای رفع این مشکل ، باید خط زیر را در انتهای فایل .htaccess وردپرس خود اضافه کنید.

Options -Indexes

مرحله ۷

اجرای پرونده PHP را در پوشه های خاص وردپرس غیرفعال کنید

ممکن است هکرها بخواهند اسکریپت PHP را در پوشه های WordPress خود نصب و اجرا کنند.وردپرس به طور عمده با PHP نوشته شده است ، به این معنی که نمی توانید آن را در همه پوشه های WordPress غیرفعال کنید. با این حال ، پوشه هایی وجود دارند که به هیچ اسکریپتی PHP احتیاج ندارند. به عنوان مثال ، پوشه وردپرس شما در / wp-content / upload ها قرار دارد. شما می توانید با خیال راحت اجرای PHP را در پوشه بارگذاری غیرفعال کنید که مکانی مشترک هکرها برای مخفی کردن پرونده ها در فضای باز هستند.

ابتدا باید ویرایشگر متنی مانند Notepad را روی رایانه خود باز کنید و کد زیر راتايپ كنيد:

<Files *.php>
deny from all
</Files>

اکنون ، این پرونده را به عنوان .htaccess ذخیره کرده و آن را با استفاده از یک سرویس دهنده FTP در وب سایت خود / wp-content / upload / پوشه بارگذاری کنید.

مرحله ۸

 افزونه بكاپ گیری WordPress را نصب و راه اندازی کنید

نحوه محافظت از سایت وردپرس خود در برابر حملات Brute Force

بكاپ گیری مهم ترین ابزار امنیتی وردپرس شما است. اگر همه موارد از کار بیفتند ، از نسخه بكاپ تهیه می کنید تا به راحتی وب سایت خود را بازیابی کنید. بیشتر شرکت های هاست وردپرس گزینه های بكاپ محدود را ارائه می دهند. با این حال ، این نسخه های بكاپ تضمین نشده است و شما فقط وظیفه تهیه نسخه بكاپ خود را دارید.

توصیه می کنیم از UpdraftPlus استفاده کنید. این افزونه بسيار ساده بوده و به شما امکان می دهد بكاپ های خودکار را به سرعت تنظیم کرده و آنها را در مکان های از راه دور مانند Google Drive ، Dropbox ، Amazon S3 و موارد دیگر ذخیره کنید.

در اين مقاله ما به شما كاربران عزيز آموزش داديم كه چگونه سایت وردپرس خود را در برابر حملات Brute Force محافظت کنید. ما را در شتابان هاست دنبال كنيد.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هاست دانلود ایران