بطور پیش فرض وردپرس این اجازه رو می ده که  اگر کاربری نام کاربری یا رمز عبور خودش رو اشتباه وارد کرد می تونه هر چقدر که بخواد برای لاگین کردن تلاش کند که همین موضوع باعث حمله Brute Force یا جستجوی فراگیر در این سیستم مدیریت محتوا می شه.ما در این مقاله به بررسی این نوع از حملات و راه های مقابله با اون می پردازیم.

    حمله Brute Force چیست ؟

    حمله Brute Force یا جستجوی فراگیر به حمله ای گفته می شه که در اون هکر تمامی حالات ممکن برای رسیدن به رمز عبور رو امتحان می کنه تا نهایتا بتونه به سایت یا سرور نفوذ کنه.

    خب پس همونطور که متوجه شدین این حمله مربوط به قسمت لاگین می شه پس برای جلوگیری از این حمله باید اقداماتی رو در این قسمت انجام بدیم.

    برای جلوگیری از حمله Brute Force چکار کنیم ؟

    رمز عبور قوی بسازیم :

    اولین اقدام برای جلوگیری از این نوع از حملات استفاده از پسورد قوی هستش گه ما توی مقاله ی چگونه یک پسورد قوی بسازیم و بخاطر بسپاریم به این موضوع پرداختیم.

    brute-force-strong-password
    brute-force-change-admin-wordpress-url

    تغییر آدرس ورود به وردپرس :

    در وردپرس برای ورود به سایت بصورت پیش فرض با اضافه کردن wp-admin و wp-login.php امکان پذیر به همین دلیل در اکثر سایت ها از همین روش ها استفاده می شه و مدیران سایت ها اقدام به تغییر این آدرس ها نمی کنن.برای رفع این مشکل شما می تونید از روش های مختلفی استفاده کنید که ما توی مقاله ی آموزش تغییر آدرس ورود به مدیریت وردپرس این روش رو یاد دادیم.

    آموزش تغییر آدرس ورود به مدیریت وردپرس

    استفاده از captcha در صفحه ورود وردپرس :

    چون حملات Brute Force بوسیله نرم افزار صورت می گیره به همین دلیل استفاده از کپچا میتونه تاثیر خیلی خوبی روی امنیت وردپرس داشته باشه. بدلیل اینکه در این روش هوش مصنوعی پیشرفته ای وجود نداره تا بتونه تصاویر رو بخونه یا فیلدها رو پربکنه و به این ترتیب از این نوع حمله می تونیم به این روش در امان باشیم.

    brute force captcha
    brute-force-limit-login-attempts

    محدود کردن تعداد دفعات ورود :

    همونطور که گفتیم در وردپرس بصورت پیش فرض کاربر به هر تعداد که تمایل داشت می تونه به سایت لاگین کنه که همین مورد یک آسیب به حساب میاد و هکرها برای این نوع حملات از این نکته استفاده می کنن پس برای رفع این مشکل باید فکری کرد.افزونه های خیلی خوبی برای حل این مشکل وجود داره مثل Limit Login Attemps Reloaded که با استفاده از اون می تونیم تعداد دفعات ورود به سایت رو محدود کنیم.

    استفاده از تایید هویت دو مرحله ای :

    در این روش ابتدا نام کاربری و رمز عبور از کاربر گرفته می شه و پس از تایید اون ها در مرحله ی بعدی با استفاده از افزونه یا برنامه های تایید هویت دو مرحله ای کدی برای شما ایمیل یا پیامک می شه که با وارد کردن اون در فیلد مورد نظر هویت شما تایید و بعد از اون می تونید به سایت وارد بشید.

    brute-force-two-factor-authentication
    brute-force-wordpress-security-plugins

    استفاده از افزونه های امنیتی :

    یکی دیگه از روش هایی که به وسیله اون می تونید از این نوع حملات در امان باشید استفاده از افزونه های امنیتی هستش که البته باید به این نکته اشاره کنیم که این افزونه ها امکانات خیلی زیادی رو در اختیارتون قرار می دن که یکی از اون ها مقابله با حملات Brute Force  هستش.از این افزونه ها می تونیم به Wordfence Security, iThemes Security , All In One Wp Security & Firewall می تونیم اشاره کنیم. 

    امین مرعشی

    امین مرعشی

    بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.