آموزش امنیت وردپرس | محافظت از وردپرس در برابر حملات بورت فورث – Brute Force

بازدید : 133
نویسنده : مرتضی براتی
زمان مطالعه : 4 دقیقه
انتشار : ۲۷ آذر , ۱۳۹۵
بروزرسانی : ۱۶ اسفند , ۱۳۹۷
آموزش امنیت وردپرس | محافظت از وردپرس در برابر حملات بورت فورث – Brute Force

امنیت وردپرس با محافظت از وردپرس در برابر حملات بروت فورس (Brute Force) چیست؟ حملات بورت فورث – Brute Force عنوان جلسه دهم از سری آموزش های افزونه all in one wp security and firewall می باشد که برای این ساعت از وردپرس برای شما عزیزان همراه مبنای وردپرس در نظر گرفته ایم .

ک روش موثر در پیشگیری از بورت فورث ، تغییر URL پیش فرض وردپرس صفحه ورود می باشد.

به طور معمول شما برای ورود به وردپرس نوع URL اصلی سایت شما به دنبال فایل wp-login.php می گردد و شما می توانید آن را تغییر دهید.

این قابلیت اجازه می دهد تا شما با تغییر URL ورود به سیستم با تنظیم مجاز خود و تغییر نام و زمان آخرین بخش از URL ورود به سیستم که شامل از wp-login.php برای هر رشته که دوست دارید.

با انجام این کار، رباتهای مخرب و هکرها قادر به دسترسی به صفحه ورود شما نخواهند بود ، چرا که آنها آدرس درست URL صفحه ورود را نمی دانند.

محافظت از وردپرس در برابر حملات بورت فورث

در افزونه امنیتی all in one wp security and firewall به بخش تنظیمات Brute Force وارد شوید تب اول نشان دهنده این سات که با فعال کدرن این گزینه آدرس صفحه ورود به مدیریت وردپرس را تغییر میدهید.

برای تغییر آدرس صفحه ورود وردپرس تیک گزینه “فعال کردن قابلیت تغییر نام صفحه ورود به سایت:” را فعال کنید.

دیوارآتش جلوگیری از Brute Force

حمله بی‌رحمانه یا Brute Force Attack وقتی اتفاق می‌افتد که هکر ترکیب‌های مختلف زیادی از نام کاربری و رمزعبور را آزمایش می‌کند تا بالاخره موفق بشود ترکیب درست را حدس بزند.
با توجه به این واقعیت که در هر زمان ممکن است از طریق روبات های مخرب خودکار تلاش‌های زیادی برای ورود به سایت شما رخ دهد، در نتیجه Brute force تأثیر منفی روی عملکرد سِرور شما می‌گذارد/
این ویژگی اکثریت حملات Brute Force را از طریق فایل .htaccess متوقف می‌کند. بنابراین از برگه ورود وردپرس شما محافظت بهتری به عمل می‌آید. همچنین این کار باعث کاهش فشار روی سِرور می‌شود؛زیرا سیستم مجبور نیست برای هر تلاش ورود تعداد زیادی کد php را اجرا کند.

هرچند این ویژگی نباید هیچگونه تأثیری روی کارکرد سایت شما بگذارد اما شدیدا به شما سفارش می‌شود که قبل از انجام این کار یک backup از فایل .htaccess خود بگیرید.
اگر این ویژگی بدرستی کار نمی کند،می توانید سایت خود را از قفل خارج کنید. نسخه پشتیبان از فایل .htaccess تهیه کنید.

در تب سوم شما میتوانید یک کپچای عددی برای صفحه لاگین وردپرس در نظر بگیرید .

این ویژگی به شما امکان اضافه کردن یک فرم Captcha به صفحه ورود وردپرس را می‌دهد.
کاربرانی که قصد ورود دارند همچنین باید پاسخ یک سوال ساده ریاضی را وارد کنند. اگر پاسخ نادرست بدهند افزونه از ورود آن‌ها جلوگیری می‌کند؛ حتی اگر نام‌کاربری و گذرواژه صحیح را وارد کرده باشند.
بنابراین افزودن یک فرم Captcha به برگه ورود، یک ترفند ساده دیگر برای جلوگیری از Brute Force است.

لیست سفید ورود

لیست سفید افزونه امنیت فراگیر وردپرس به شما اجازه می‌دهد تا فقط به تعداد مشخصی آدرس/محدوده IP اجازه دسترسی به برگه ورود را بدهید.
طبق تنظیمات زیر، هر IP آدرسی که در لیست سفید نباشد از دسترسی به برگه ورود باز می‌ماند.
افزونه برای این کار، دستورهای مناسبی را در فایل htaccess. شما می‌نویسد.
با اجازه دادن یا ندادن به IP آدرس‌ها از طریق فایل htaccess. ، شما از امن‌ترین خط دفاعی اولیه استفاده می‌کنید؛ زیرا اجازه دسترسی به برگه ورود تنها برای IP آدرس‌های موجود در لیست سفید صادر می‌شود و بقیه آدرس‌ها به محض تلاش برای رسیدن به برگه ورود، مسدود خواهند شد.

سیستم ضد اسپم honeypot

این ویژگی به شما اجازه می دهد که فیلد ویژه مخفی “honeypot” را در برگه ورود به سایت اضافه کنید. این تنها قابل دیدن توسط ربات‌ها می باشد و کاربر نمی تواند آن را ببیند.
از آنجایی که ربات ها معمولا در فیلد ورودی از فرم ورود را پر می کنند،آن ها همچنین مقداری مخصوص برای فیلد honeypot مخفی ارسال می کنند.
روشی که honeypots کار می کند این است که فیلد مخفی در بخشی داخل فرمی که تنها ربات ها ارسال می کند قرار می دهد. اگر آن فیلد دارای مقداری باشد آن‌گاه فرم ارسال می شود.
بنابراین اگر افزونه هنگامی که فرم ورود ارسال می شود تشخیص مقدار این فیلد را بدهد آنگاه رباتی که میخواهد با تلاش وارد سایت شود به آدرس محلی – http://127.0.0.1 هدایت می شود.


دیدگاه بگذارید

avatar
  اشتراک در  
اطلاع از
قالب فروشگاهی دیجی کالا قالب آموزشی هنرستان برای وردپرسقالب فروشگاهی دیجی کالا

مطالب مرتبط

نحوه اضافه کردن svg در وردپرس با دو روش ساده

نحوه اضافه کردن svg در وردپرس با دو روش ساده

با سلام خدمت شما دوستان عزیز امروز میخواهیم نحوه اضافه کردن تصاویر svg به وردپرس

مطالعه بیشتر
تیتر ها در محتوای سایت

تیتر ها در محتوای سایت

همانطور که در مطالب قبلی بر روی محتوا و تاثیر آن بر سئو تاکید بسیاری

مطالعه بیشتر
انتخاب آدرس نوشته مناسب برای سئو بهتر در وردپرس

انتخاب آدرس نوشته مناسب برای سئو بهتر در وردپرس

همه ما کلماتی را بعد از url مشاهده کرده ایم که آن را با عنوان

مطالعه بیشتر
افزونه Username Changer برای تغییر نام کاربری در وردپرس

افزونه Username Changer برای تغییر نام کاربری در وردپرس

یکی از تدابیر امنیتی توسط تیم پشتیبانی وردپرس بر روی آن اعمال شده است حذف

مطالعه بیشتر

پر بازدید ترین مطالب وردپرس

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

ویرایش پیشخوان وردپرس با ساخت افزونه سفارشی داشبورد من

شاید شما هم از دسته افرادی هستید که پروزه های سفارشی با وردپرس { وردپرس

مطالعه بیشتر
پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن

پیدا کردن کد های مخرب وردپرس و آموزش رفع آن | شناسایی و یافتن کدهای

مطالعه بیشتر
معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸

معرفی قالب های برتر سال ۲۰۱۸ ، پوسته های وردپرسی ، بهترین قالب های رایگان

مطالعه بیشتر
آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی محصولات دانلودی با EDD در وردپرس

آموزش راه اندازی فروشگاه اینترنتی با edd در وردپرس ، ایزی دیجیتال دانلود ، فزونه

مطالعه بیشتر
آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول | بخش دوم | Search Console

آموزش سرچ کنسول ، تنظیمات و نکات پیشرفته و حرفه ای در گوگل وبمستر ،

مطالعه بیشتر
قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

قالب وردپرس چند منظوره رایگان و فارسی Hostel با فونت زیبا

امروز قالب وردپرس فارسی و رایگان hostel در اختیار شما کاربران عزیز قرار داده ایم

مطالعه بیشتر
تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

تابع the_title() عنوان پست در حال نمایش در وردپرس | the_title() | Function

برای نمایش عنوان پست در حال نمایش می بایست از تابع the_title() استفاده کرد ،

مطالعه بیشتر
صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟

صفحه فرود یا Landing Page چیست؟ ، اهداف لندینگ پیج ، نکات مهم در بهینه

مطالعه بیشتر

ایمیلت رو وارد کن ، قالب و افزونه جایزه بگیر

Scroll Up
کانال آپارات ما اینستاگرام مبنای وردپرس