همونطور که می دونید حملات Brute Force یکی از رایج ترین حملات وب سایت هستش که به این صورت که هکر به روش های مختلف تلاش می کنه تا اطلاعات ورود به وب سایت رو بدست بیاره و برای جلوگیری از این نوع حملات توصیه های مختلفی میشه.شما می تونید این توصیه ها رو به صورت دستی اعمال کنید یا از یک افزونه برای این کار استفاده کنید.ما توی این مقاله قصد داریم به شما نحوه جلوگیری از این نوع حملات رو با افزونه All In One WP Securtiy آموزش بدیم.

    بررسی افزونه All In One WP Security :

    all-in-one-wp-security-حملات Brute Force

    این افزونه یک افزونه جامع برای مشکلات امنیتی به حساب میاد که با ارائه راه حل های متفاوت فراوان تا حد خیلی زیادی از ایجاد مشکلات امنیتی جلوگیری می کنه.طبق مخزن وردپرس آخرین نسخه این افزونه ۴.۴.۸ هستش،بر روی نسخه ۵ وروپرس و بالاتر قابلیت اجرا داره،تا الان بالای ۹۰۰ هزار نصب فعال رو داشته و تونسته امتیاز ۵.۴.۶ رو به خودش اختصاص بده.به هر زبانی قابل ترجمه هستش و علاوه بر همه ی این ها زبان فارسی رو نیز پشتیبانی می کنه.

    نصب افزونه :

    اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.

    بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام امنیت کامل وردپرس در بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی اون در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.

     

    all-in-one-dashboard-حملات Brute Force

    جلوگیری از حملات Brute Force در افزونه All In One WP Security :

    جلوگیری از این نوع حملات با استفاده از این افزونه توسط قسمتی که مخصوص این نوع حملات در افزونه قرار داده شده ( تنظیمات بروت فورس ) و همینطور تنظیمات دیگه ای که می تونه به جلوگیری از این نوع حملات کمک بکنه انجام می شه.در ابتدا شما بر روی بخش ورود کاربران از قسمت داشبورد این افزونه کلیک کنید و در قسمت سمت چپ تنظیمات از افزونه یک سری تنظیمات رو انجام بدید.بعد از ورود به این قسمت می تونید مشاهده کنید که امتیاز ۰ از ۲۰ به شما تعلق گرفته یعنی اینکه لازمه یک سری تنظیماتی رو انجام بدید تا سطح امنیت شما بالاتر بره.

    -حملات Brute Force all-in-one-wp-security-log-in

    اما برای جلوگیری از حملات Brute Force شما لازمه که در قسمت حدکثر تعداد تلاش برای ورود یک عددی رو مشخص کنید که بطور پیش فرض بر روی عدد ۳ قرار داره.اینطوری دیگه هکر به تعداد نامحدود نمی تونه رمز عبورهای مختلف رو وارد بکنه و از این نوع حملات جلوگیری می شه.بقیه تنظیمات دیگه ای که وجود داره صرفا برای دقیق تر کردن کار هستش ولی تنظیم اصلی همون تعیین تعداد حدکثر تلاش هستش.علاوه بر این قسمت وارد تنظیمات بروت فورس بشید تا تنظیمات اون برای شما مظابق تصویر زیر به نمایش در بیاد.

    all-in-one-brute-force-settings-حملات brute force

    همونطور که مشاهده می کنید این قسمت دارای تب های تغییر نام صفحه ورود،جلوگیری از بروت فورس بر اساس کوکی،کد امنیتی برای ورود،لیست سفید و گلدان عسل ( Honeypot ) هستش که با اعمال تنظیمات مورد نظرتون در این بخش می تونید از حملات Brute Force جلوگیری کنید.

    امین مرعشی

    امین مرعشی

    بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.
    ارسال نظر

    آدرس ایمیل شما منتشر نخواهد شد.