آموزش جلوگیری از حملات بروت فورس وردپرس

نویسنده: نویسنده 27 دسامبر 2019 مشاهده: 1,229 بار

در حمله بروت فورس در هر سیستم هکر سعی میکنه قبل از هر کاری صفحه ورود به مدیریت وردپرس را به دست بیاره بعد از این مرحله حالا سعی میکنه با استفاده از نرم افزارهایی که مختص تست انواع رمز و نام کاربری هستند در سایت نفوذ بکنه تا در نهایت با استفاده از رمز و نام کاربری که نتیجه داد وارد سایت بشه و به اصطلاح بعد از هک وردپرس کارهایی که برای خرابکاری و تغییرات در سایت داره را انجام بده.

در این مقاله قصد دارم جلوگیری از حملات بروت فورس وردپرس را آموز دهم پس با مستر آموز همراه باشید…

1. تغییر آدرس ورود به وردپرس

پیش فرض با رفتن به آدرس‌های wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشه امکان پذیر است.

ازمقاله آموزش تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس استفاده کنید.

2. استفاده از رمز عبور قوی در وردپرس

اولین راهکاری که باید برای جلوگیری از هک وردپرس با استفاده از حملات بروت فورس انجام بدین استفاده از رمز عبور قوی در وردپرس هست

3. استفاده از کپچا در صفحه ورود وردپرس

مقاله آموزش ساخت کپچا در وردپرس را مطالعه کنید و اقدام به افزودن کپچا در صفحه ورود وردپرس بکنید.

4. محدود کردن تعداد دفعات ورود در وردپرس

راهکارهایی مثل استفاده از افزونه وجود داره که میتونید با استفاده از افزونه اقدام به محدود کردن تعداد دفعات تلاش برای ورود در وردپرس بکنید.

5. استفاده از تایید هویت دو مرحله‌ای در وردپرس

در روش تایید هویت دو مرحله‌ای در وردپرس بعد از اینکه نام کاربری و رمز ورود را وارد می‌کنید، ابتدا بررسی میشه که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست هست یا نه؟ حالا اگر درست بود، فیلد دیگه‌ای نمایش داده میشه که در اون کد تایید هویت دو مرحله‌ای که با برنامه‌های تایید هویت دو مرحله‌ای یا افزونه تایید هویت دو مرحله‌ای که میتونید روی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت کنید درخواست خواهد شد. تا زمانی که این کد را که در برنامه تایید هویت دو مرحله‌ای نمایش داده میشه یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت می‌کنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.

6. استفاده از افزونه‌های امنیتی وردپرس

استفاده از افزونه‌های امنیتی در وردپرس هست که امکان افزایش امنیت در وردپرس را با استفاده از روش‌های گوناگون در اختیارتون قرار میده. برای این مورد میتونید از افزونه‌هایی مثل Wordfence Security در وردپرس استفاده کرده و امنیت وردپرس را افزایش بدین. یکی دیگه از افزونه‌های وردپرس هم که این امکان رو بهتون میده افزونه iThemes Security وردپرس هست که میتونید از راهکارهای امنیتی این افزونه مثل تغییر مدیریت وردپرس، بک آپ گیری خودکار از دیتابیس وردپرس و… استفاده کنید.