جلوگیری از حملات Brute Force در وردپرس

حملات بروت فورس در وردپرس

برای مقابله با حملات Brute Force در وردپرس روش های مختلفی وجود دارد ولی در این مقاله ما بهترین و ساده ترین راه را به شما معرفی خواهیم کرد.

Brute Force چیست؟

حملات brute force در وردپرس به حملاتی گفته می شود که هکر با امتحان کردن تعداد زیادی نام کاربری و رمزعبور در صفحه لاگین سایت، قصد نفوذ به سایت را دارد تا با این حرکت بتوانند نام کاربری و رمزعبور ادمین سایت را بدست بیاورند.

بروت فورس ممکن است مشکلات زیادی مانند مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالا رفتن لود سرور را داشته باشند. همچنین Brute Force به دلیل ارسال درخواست های زیاد در یک زمان به سرور باعث بالا رفتن لود وب سرور و کندی بارگذاری سایت ها می‌شود.

جلوگیری از حملات بروت فورس در وردپرس

با استفاده از روش های زیر می توانید از سایت وردپرسی خود در مقابل حملات بروت فورس محافظت نمایید.

1- محدود نمودن دسترسی به صفحات لاگین

جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip محدود کنید، در صورتی که از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و در غیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمایید.

بعنوان مثال در صورتی که از وردپرس استفاده می کنید، تغییرات برای فایل htaccess به صورت زیر خواهد بود:

<Files /wp-login>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</Files>

در کد فوق به جای MYIP و MYIP2 آدرس ip اینترنت خود را وارد نمایید.

2- استفاده از Captcha

کد تصویر امنیتی (captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد.

برای جلوگیری از بروت فورس، یک پلاگین محبوب وردپرسی Catpcha Bank است که علاوه بر امکان محدود کردن تعداد لاگین ها، قابلیت درج کپچا برای کامنت ها، فرم های تماس و… را نیز دارا است.

دانلود این پلاگین

3- قرار دادن پسورد روی پوشه wp-admin وردپرس

با قرار دادن پسورد برای دایرکتوری wp-admin حفاظت از مدیریت سایت‌تان را در سطح سرور انجام دهید. با این کار بدون رمز عبور تعیین شده توسط شما، دسترسی مدیریت به شخص دیگری داده نخواهد شد و تلاش‌هایی که برای ورود غیرمجاز انجام می‌شوند، مسدود خواهند شد.

4- استفاده از رمز عبور قوی

رمزهای عبور کلید دسترسی به سایت وردپرسی شماست. به همین خاطر، شما باید از کلمات کلیدی قوی برای همه حساب های کاربری خود استفاده کنید. رمز عبور قوی ترکیبی از اعداد، حروف و کاراکترهای خاص است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *