همونطور که می دونید حملات Brute Force یکی از رایج ترین حملات وب سایت هستش که به این صورت که هکر به روش های مختلف تلاش می کنه تا اطلاعات ورود به وب سایت رو بدست بیاره و برای جلوگیری از این نوع حملات توصیه های مختلفی میشه.شما می تونید این توصیه ها رو به صورت دستی اعمال کنید یا از یک افزونه برای این کار استفاده کنید.ما توی این مقاله قصد داریم به شما نحوه جلوگیری از این نوع حملات رو با افزونه All In One WP Securtiy آموزش بدیم.
این افزونه یک افزونه جامع برای مشکلات امنیتی به حساب میاد که با ارائه راه حل های متفاوت فراوان تا حد خیلی زیادی از ایجاد مشکلات امنیتی جلوگیری می کنه.طبق مخزن وردپرس آخرین نسخه این افزونه ۴.۴.۸ هستش،بر روی نسخه ۵ وروپرس و بالاتر قابلیت اجرا داره،تا الان بالای ۹۰۰ هزار نصب فعال رو داشته و تونسته امتیاز ۵.۴.۶ رو به خودش اختصاص بده.به هر زبانی قابل ترجمه هستش و علاوه بر همه ی این ها زبان فارسی رو نیز پشتیبانی می کنه.
اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.
بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام امنیت کامل وردپرس در بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی اون در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.
جلوگیری از این نوع حملات با استفاده از این افزونه توسط قسمتی که مخصوص این نوع حملات در افزونه قرار داده شده ( تنظیمات بروت فورس ) و همینطور تنظیمات دیگه ای که می تونه به جلوگیری از این نوع حملات کمک بکنه انجام می شه.در ابتدا شما بر روی بخش ورود کاربران از قسمت داشبورد این افزونه کلیک کنید و در قسمت سمت چپ تنظیمات از افزونه یک سری تنظیمات رو انجام بدید.بعد از ورود به این قسمت می تونید مشاهده کنید که امتیاز ۰ از ۲۰ به شما تعلق گرفته یعنی اینکه لازمه یک سری تنظیماتی رو انجام بدید تا سطح امنیت شما بالاتر بره.
اما برای جلوگیری از حملات Brute Force شما لازمه که در قسمت حدکثر تعداد تلاش برای ورود یک عددی رو مشخص کنید که بطور پیش فرض بر روی عدد ۳ قرار داره.اینطوری دیگه هکر به تعداد نامحدود نمی تونه رمز عبورهای مختلف رو وارد بکنه و از این نوع حملات جلوگیری می شه.بقیه تنظیمات دیگه ای که وجود داره صرفا برای دقیق تر کردن کار هستش ولی تنظیم اصلی همون تعیین تعداد حدکثر تلاش هستش.علاوه بر این قسمت وارد تنظیمات بروت فورس بشید تا تنظیمات اون برای شما مظابق تصویر زیر به نمایش در بیاد.
همونطور که مشاهده می کنید این قسمت دارای تب های تغییر نام صفحه ورود،جلوگیری از بروت فورس بر اساس کوکی،کد امنیتی برای ورود،لیست سفید و گلدان عسل ( Honeypot ) هستش که با اعمال تنظیمات مورد نظرتون در این بخش می تونید از حملات Brute Force جلوگیری کنید.