آموزش جلوگیری از حملات بروت فورس وردپرس
در حمله بروت فورس در هر سیستم هکر سعی میکنه قبل از هر کاری صفحه ورود به مدیریت وردپرس را به دست بیاره بعد از این مرحله حالا سعی میکنه با استفاده از نرم افزارهایی که مختص تست انواع رمز و نام کاربری هستند در سایت نفوذ بکنه تا در نهایت با استفاده از رمز و نام کاربری که نتیجه داد وارد سایت بشه و به اصطلاح بعد از هک وردپرس کارهایی که برای خرابکاری و تغییرات در سایت داره را انجام بده.
آموزش جلوگیری از حملات بروت فورس وردپرس
در این مقاله قصد دارم جلوگیری از حملات بروت فورس وردپرس را آموز دهم پس با مستر آموز همراه باشید…
1. تغییر آدرس ورود به وردپرس
پیش فرض با رفتن به آدرسهای wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشه امکان پذیر است.
ازمقاله آموزش تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس استفاده کنید.
2. استفاده از رمز عبور قوی در وردپرس
اولین راهکاری که باید برای جلوگیری از هک وردپرس با استفاده از حملات بروت فورس انجام بدین استفاده از رمز عبور قوی در وردپرس هست
3. استفاده از کپچا در صفحه ورود وردپرس
مقاله آموزش ساخت کپچا در وردپرس را مطالعه کنید و اقدام به افزودن کپچا در صفحه ورود وردپرس بکنید.
4. محدود کردن تعداد دفعات ورود در وردپرس
راهکارهایی مثل استفاده از افزونه وجود داره که میتونید با استفاده از افزونه اقدام به محدود کردن تعداد دفعات تلاش برای ورود در وردپرس بکنید.
5. استفاده از تایید هویت دو مرحلهای در وردپرس
در روش تایید هویت دو مرحلهای در وردپرس بعد از اینکه نام کاربری و رمز ورود را وارد میکنید، ابتدا بررسی میشه که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست هست یا نه؟ حالا اگر درست بود، فیلد دیگهای نمایش داده میشه که در اون کد تایید هویت دو مرحلهای که با برنامههای تایید هویت دو مرحلهای یا افزونه تایید هویت دو مرحلهای که میتونید روی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اساماس دریافت کنید درخواست خواهد شد. تا زمانی که این کد را که در برنامه تایید هویت دو مرحلهای نمایش داده میشه یا اینکه از طریق ایمیل و اساماس دریافت میکنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.
6. استفاده از افزونههای امنیتی وردپرس
استفاده از افزونههای امنیتی در وردپرس هست که امکان افزایش امنیت در وردپرس را با استفاده از روشهای گوناگون در اختیارتون قرار میده. برای این مورد میتونید از افزونههایی مثل Wordfence Security در وردپرس استفاده کرده و امنیت وردپرس را افزایش بدین. یکی دیگه از افزونههای وردپرس هم که این امکان رو بهتون میده افزونه iThemes Security وردپرس هست که میتونید از راهکارهای امنیتی این افزونه مثل تغییر مدیریت وردپرس، بک آپ گیری خودکار از دیتابیس وردپرس و… استفاده کنید.
