آموزش امنیت وردپرس | محافظت از وردپرس در برابر حملات بورت فورث – Brute Force

آموزش امنیت وردپرس | محافظت از وردپرس در برابر حملات بورت فورث – Brute Force

امنیت وردپرس با محافظت از وردپرس در برابر حملات بروت فورس (Brute Force) چیست؟ حملات بورت فورث – Brute Force عنوان جلسه دهم از سری آموزش های افزونه all in one wp security and firewall می باشد که برای این ساعت از وردپرس برای شما عزیزان همراه مبنای وردپرس در نظر گرفته ایم .

ک روش موثر در پیشگیری از بورت فورث ، تغییر URL پیش فرض وردپرس صفحه ورود می باشد.

به طور معمول شما برای ورود به وردپرس نوع URL اصلی سایت شما به دنبال فایل wp-login.php می گردد و شما می توانید آن را تغییر دهید.

این قابلیت اجازه می دهد تا شما با تغییر URL ورود به سیستم با تنظیم مجاز خود و تغییر نام و زمان آخرین بخش از URL ورود به سیستم که شامل از wp-login.php برای هر رشته که دوست دارید.

با انجام این کار، رباتهای مخرب و هکرها قادر به دسترسی به صفحه ورود شما نخواهند بود ، چرا که آنها آدرس درست URL صفحه ورود را نمی دانند.

محافظت از وردپرس در برابر حملات بورت فورث

در افزونه امنیتی all in one wp security and firewall به بخش تنظیمات Brute Force وارد شوید تب اول نشان دهنده این سات که با فعال کدرن این گزینه آدرس صفحه ورود به مدیریت وردپرس را تغییر میدهید.

برای تغییر آدرس صفحه ورود وردپرس تیک گزینه “فعال کردن قابلیت تغییر نام صفحه ورود به سایت:” را فعال کنید.

دیوارآتش جلوگیری از Brute Force

حمله بی‌رحمانه یا Brute Force Attack وقتی اتفاق می‌افتد که هکر ترکیب‌های مختلف زیادی از نام کاربری و رمزعبور را آزمایش می‌کند تا بالاخره موفق بشود ترکیب درست را حدس بزند.
با توجه به این واقعیت که در هر زمان ممکن است از طریق روبات های مخرب خودکار تلاش‌های زیادی برای ورود به سایت شما رخ دهد، در نتیجه Brute force تأثیر منفی روی عملکرد سِرور شما می‌گذارد/
این ویژگی اکثریت حملات Brute Force را از طریق فایل .htaccess متوقف می‌کند. بنابراین از برگه ورود وردپرس شما محافظت بهتری به عمل می‌آید. همچنین این کار باعث کاهش فشار روی سِرور می‌شود؛زیرا سیستم مجبور نیست برای هر تلاش ورود تعداد زیادی کد php را اجرا کند.

هرچند این ویژگی نباید هیچگونه تأثیری روی کارکرد سایت شما بگذارد اما شدیدا به شما سفارش می‌شود که قبل از انجام این کار یک backup از فایل .htaccess خود بگیرید.
اگر این ویژگی بدرستی کار نمی کند،می توانید سایت خود را از قفل خارج کنید. نسخه پشتیبان از فایل .htaccess تهیه کنید.

در تب سوم شما میتوانید یک کپچای عددی برای صفحه لاگین وردپرس در نظر بگیرید .

این ویژگی به شما امکان اضافه کردن یک فرم Captcha به صفحه ورود وردپرس را می‌دهد.
کاربرانی که قصد ورود دارند همچنین باید پاسخ یک سوال ساده ریاضی را وارد کنند. اگر پاسخ نادرست بدهند افزونه از ورود آن‌ها جلوگیری می‌کند؛ حتی اگر نام‌کاربری و گذرواژه صحیح را وارد کرده باشند.
بنابراین افزودن یک فرم Captcha به برگه ورود، یک ترفند ساده دیگر برای جلوگیری از Brute Force است.

لیست سفید ورود

لیست سفید افزونه امنیت فراگیر وردپرس به شما اجازه می‌دهد تا فقط به تعداد مشخصی آدرس/محدوده IP اجازه دسترسی به برگه ورود را بدهید.
طبق تنظیمات زیر، هر IP آدرسی که در لیست سفید نباشد از دسترسی به برگه ورود باز می‌ماند.
افزونه برای این کار، دستورهای مناسبی را در فایل htaccess. شما می‌نویسد.
با اجازه دادن یا ندادن به IP آدرس‌ها از طریق فایل htaccess. ، شما از امن‌ترین خط دفاعی اولیه استفاده می‌کنید؛ زیرا اجازه دسترسی به برگه ورود تنها برای IP آدرس‌های موجود در لیست سفید صادر می‌شود و بقیه آدرس‌ها به محض تلاش برای رسیدن به برگه ورود، مسدود خواهند شد.

سیستم ضد اسپم honeypot

این ویژگی به شما اجازه می دهد که فیلد ویژه مخفی “honeypot” را در برگه ورود به سایت اضافه کنید. این تنها قابل دیدن توسط ربات‌ها می باشد و کاربر نمی تواند آن را ببیند.
از آنجایی که ربات ها معمولا در فیلد ورودی از فرم ورود را پر می کنند،آن ها همچنین مقداری مخصوص برای فیلد honeypot مخفی ارسال می کنند.
روشی که honeypots کار می کند این است که فیلد مخفی در بخشی داخل فرمی که تنها ربات ها ارسال می کند قرار می دهد. اگر آن فیلد دارای مقداری باشد آن‌گاه فرم ارسال می شود.
بنابراین اگر افزونه هنگامی که فرم ورود ارسال می شود تشخیص مقدار این فیلد را بدهد آنگاه رباتی که میخواهد با تلاش وارد سایت شود به آدرس محلی – http://127.0.0.1 هدایت می شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پارس وی دی اس