0

چگونه حملات Brute Force به وب سایت وردپرس را متوقف کنیم؟

بازدید 5


چگونه می توان حملات وحشیانه را متوقف کرد

آیا می خواهید حملات بی رحمانه به سایت خود را متوقف کرده و از آن جلوگیری کنید؟

در یک حمله بی رحمانه ، هکرها به سادگی هزاران نام کاربری و رمز عبور را امتحان می کنند تا به یکی از آنها دسترسی پیدا کنند.

هنگامی که به سایت شما نفوذ کردند ، می توانند انواع مختلفی از موارد مانند افزودن تبلیغات مخرب ، کلاهبرداری از کاربران و حتی حذف سایت شما را انجام دهند.

این آموزش به شما نشان می دهد که چگونه می توانید حملات وحشیانه را متوقف کرده و از آنها جلوگیری کنید تا هکرها شانس نفوذ به سایت شما را نداشته باشند.

اما قبل از اینکه به مراحل بپردازیم ، بیایید در مورد اینکه حمله بی رحمانه چیست توضیح دهیم تا درک بهتری در طول آموزش داشته باشید.

حمله بروت فورس چیست؟

وقتی می گوییم هکرها برای وارد شدن به سیستم ، رمزهای عبور متفاوتی را در سایت شما امتحان می کنند ، ممکن است تصویری از شخص واقعی را نشان دهید که پشت کامپیوتر نشسته و در حال تایپ گذرواژه است ، درست است؟

هکرها بسیار پیشرفته تر از اینها هستند. آنها ربات ها را برای اسکن اینترنت و یافتن وب سایت هایی که بر روی وردپرس کار می کنند برنامه ریزی می کنند. سپس آنها صفحه ورود را که معمولاً www.example.com/wp-admin است ، هدف قرار می دهند.

مثال رمز عبور wordpress

هنگامی که در صفحه ورود به سیستم قرار می گیرند ، این ربات ها پایگاه داده عظیمی از نام های کاربری و گذرواژه های رایج را اجرا می کنند.

  • نامهای کاربری متداول شامل “admin” یا نام شخص صاحب سایت است.
  • رمزهای عبور رایج شامل password1234 ، 12345678 و qwerty1 است.

این ربات های هکر قادر به اجرای هزاران بار ورود به سیستم در دقیقه هستند. و آنها بارها و بارها به تلاش خود ادامه می دهند تا زمانی که به درستی برسند یا پایگاه داده خود را خالی کنند. از این رو نام “حمله بی رحمانه” نامیده می شود.

اکنون ممکن است فکر کنید تنها کاری که باید انجام دهید این است که یک رمز عبور واقعاً قوی تنظیم کنید و مشکل حل شود. اما این کافی نیست.

هزاران تلاش برای ورود می تواند سرعت سایت خود را کاهش دهید و حتی باعث خرابی آن شوید. این می تواند تجربه کاربری شما را مختل کند ، به این معنی که بازدیدکنندگان از سایت شما خارج می شوند زیرا به اندازه کافی سریع بارگیری نمی شود.

یک راه بهتر برای محافظت از سایت شما این است که هکر را از انجام این تلاش ها منع کنید. این همان چیزی است که در ادامه نحوه انجام آن را به شما نشان خواهیم داد. بیایید درست داخل شویم

نحوه جلوگیری از حملات Brute Force در وردپرس

در زیر ، 6 مرحله مهم را که باید برای محافظت از سایت خود در برابر هکرها انجام دهید ، شرح خواهیم داد. ما بر جلوگیری از حملات بی رحمانه تمرکز خواهیم کرد ، اما به خاطر داشته باشید که این مراحل همچنین به توقف سایر حملات مخرب کمک می کند.

شما در حال ساختن یک سیستم امنیتی قوی هستید که مطمئن می شود هکرها هیچ راهی برای آسیب رساندن به سایت شما از داخل یا خارج ندارند.

در اینجا لیستی از 6 مرحله ای که باید پوشش دهیم وجود دارد:

  1. افزونه Firewall را نصب کنید
  2. محدود کردن تلاش برای ورود
  3. محدود کردن دسترسی به صفحه ورود
  4. به طور منظم گذرواژه ها را منقضی کنید
  5. احراز هویت 2 عاملی را اضافه کنید
  6. افزودن احراز هویت HTTP

مرحله 1: افزونه Firewall را نصب کنید

دیوار آتش به عنوان اولین خط دفاعی شما عمل می کند. هر بازدید کننده ای که به سایت شما می آید را تجزیه و تحلیل می کند و ربات های بد را مسدود می کند. این بدان معناست که فقط ترافیک خوب مجاز به مشاهده سایت شما است.

دو نوع فایروال وب سایت وجود دارد که می توانید از آنها استفاده کنید.

  • فایروال برنامه وب: این فایروال ها در مقابل سایت وردپرس شما قرار دارند تا ترافیک ورودی را بررسی کنند. آنها کاملاً م effectiveثر هستند اما از سطح سرور محافظت نمی کنند. این بدان معناست که هکرها هنوز می توانند سرور شما را هدف قرار داده و به سایت شما آسیب برسانند.
  • دیوار آتش سطح وب سایت DNS: این فایروال به دلیل اینکه در مقابل سرور شما قرار دارد ، محافظت بهتری در برابر هکرها به شما می دهد. بنابراین قبل از رسیدن به سرور اصلی وب سایت شما ، تمام ترافیک را اسکن می کند.

ما اکیداً توصیه می کنیم برای محافظت از سایت خود روی یک فایروال DNS سرمایه گذاری کنید. سوکوری یکی از بهترین فایروال های DNS در صنعت را دارد.

سوکوری

سوکوری دارای ویژگی های داخلی برای جلوگیری از حملات بی رحمانه بدون تأثیر بر کاربران وب سایت شما.

همچنین ابزارهای خودکار مورد استفاده برای اسکن وب سایت شما را مسدود می کند. این امر به شما کمک می کند وب سایت خود را از رادار هر مهاجمی دور نگه دارید.

سپس به طور مداوم سایت شما را تحت نظر دارد ، بنابراین اگر ربات های مخرب به سایت شما بیایند ، به طور خودکار مسدود می شوند.

اگر می خواهید جزئیات بیشتری بدانید ، ما را بخوانید نقد و بررسی Sucuri.

مرحله 2: تلاش برای ورود را محدود کنید

اگر می خواهید حملات بی رحمانه را بطور خاص مسدود کنید ، یکی از بهترین راهها این است که تعداد تلاشهای کاربر برای ورود به سیستم را محدود کنید.

بنابراین ، به عنوان مثال ، شما می توانید حداکثر 3 بار تلاش کنید تا نام کاربری و رمز عبور صحیح را وارد کنند. اگر آنها نتوانستند به درستی عمل کنند ، می توانند از گزینه “رمز عبور خود را گم کرده اند” استفاده کرده و اعتبارنامه خود را بازیابی کنند.

رمز عبور در وردپرس فراموش شده است

هر کاربر یا رباتی که سعی کند سایت شما را مجبور کند ، پس از 3 تلاش منصرف می شود و به سمت هدف بعدی حرکت می کند.

برای افزودن این ویژگی ، می توانید افزونه محدود ورود به سیستم را در سایت وردپرس خود اضافه کنید. اگر از افزونه امنیتی مانند Sucuri استفاده می کنید ، باید در حال حاضر محدودیت ورود به سیستم را به صورت خودکار به سایت خود اضافه کنید.

مرحله 2: دسترسی به صفحه ورود را محدود کنید

یکی دیگر از راههای عالی برای محافظت از سایت در برابر حملات وحشیانه این است که اجازه دسترسی به آدرس صفحه ورود را فقط به افرادی که به آنها اعتماد دارید ، بدهید.

هر دستگاهی که از اینترنت استفاده می کند دارای یک آدرس IP منحصر به فرد است. شما می توانید از یک افزونه امنیتی برای دسترسی همه آدرس های IP به صفحه ورود به سیستم و فقط مواردی که می خواهید در لیست سفید استفاده کنید.

به این ترتیب فقط کاربران مجاز می توانند صفحه ورود به سیستم را باز کنند. به این روش مجاز لیست می گویند و در جلوگیری از نفوذ هکرها بسیار مثر است.

اگر از Sucuri استفاده می کنید ، زیر کنترل دسترسی در صفحه داشبورد خود ، می توانید آدرس های IP لیست سفید را اضافه کنید.

لیست سفید Sucuri

در مرحله بعد ، به امنیت برگه

گزینه ای را برای فعال کردن مشاهده خواهید کرد ‘پنل مدیریت فقط به آدرس های IP لیست سفید محدود شده است’.

لیست سفید در sucuri

با علامت زدن این کادر ، Sucuri به طور خودکار فقط به کاربران مورد اعتماد شما اجازه می دهد تا به صفحه ورود به سیستم دسترسی پیدا کنند.

مرحله 4: به طور منظم گذرواژه ها را منقضی کنید

ناگفته نماند که بهترین راه برای محافظت از هر حساب یا وب سایتی در اینترنت استفاده از نام کاربری و گذرواژه قوی است.

گذشته از این ، شما همچنین باید رمز عبور خود را به طور مرتب تغییر دهید. اگر به حمله مشکوک هستید ، باید فوراً آن را تغییر دهید.

حال اگر چندین کاربر دارید که به wp-admin دسترسی دارند ، ممکن است به خاطر نداشته باشند که گذرواژه خود را به طور مرتب تغییر دهند.

برای غلبه بر این ، می توانید یادآوری ها را تنظیم کرده و آنها را مجبور کنید گذرواژه خود را در فواصل زمانی معین تنظیم کنند.

مثال رمز عبور منقضی شود

می توانید از افزونه ای مانند استفاده کنید گذرواژه های کاربر منقضی می شود به شما کمک می کند گذرواژه ها را به صورت دوره ای منقضی کنید و کاربر را مجبور به تغییر رمز عبور خود کنید تا بتواند دوباره وارد سیستم شود.

مرحله 5: احراز هویت 2 عاملی را اضافه کنید

به احتمال زیاد شما قبلاً احراز هویت 2 عاملی را در برنامه های خود به ویژه ایمیل مشاهده کرده اید یا دارید.

علاوه بر وارد کردن رمز عبور ، باید یک گذرواژه یک بار ارسال کنید که به تلفن همراه یا ایمیل شما ارسال می شود.

2fa-code-sucuri

ممکن است این کد را به صورت پیام کوتاه یا از طریق برنامه احراز هویت دریافت کنید.

این بدان معناست که یک کاربر باید خود را در زمان واقعی تأیید کند و دسترسی هکرها را بسیار سخت می کند.

حتی اگر گذرواژه شما را خراب کنند ، به رمز عبور بلادرنگ نیز احتیاج دارند.

همه افزونه های امنیتی محبوب مانند Sucuri و MalCare به شما امکان می دهد احراز هویت 2 عاملی را در داخل داشبورد فعال کنید.

بنابراین برای افزودن این اندازه به سایت خود نیازی به لمس کد نویسی ندارید.

مرحله 6: احراز هویت HTTP را اضافه کنید

آخرین مرحله ای که می توانید برای محافظت از سایت خود در برابر حملات brute force انجام دهید این است که یک صفحه ورود به صفحه ورود خود اضافه کنید.

کمی به نظر می رسد اما این به عنوان یک لایه محافظ اضافی عمل می کند و راهی مطمئن برای جلوگیری از ورود هکرها به سایت شما از طریق حملات نیروی وحشیانه است.

احراز هویت HTTP با مخفی کردن صفحه ورود به سیستم و نمایش یک صفحه خالی با یک جعبه ورود کار می کند.

هنگامی که اعتبار HTTP خود را وارد می کنید ، صفحه ورود به وردپرس شما ظاهر می شود.

احراز هویت http

می توانید این اندازه را در cPanel میزبانی خود اضافه کنید. اگر قبلاً از cPanel استفاده نکرده اید ، نگران نباشید. ما نحوه انجام این کار را در چند مرحله ساده به شما نشان خواهیم داد.

وارد حساب میزبانی وب خود شوید ، به cPanel دسترسی پیدا کرده و آن را پیدا کنید “حریم خصوصی دایرکتوری”.

حریم خصوصی دایرکتوری

در داخل ، از لیست پوشه ها ، پوشه wp-admin را پیدا کرده و آن را ویرایش کنید.

ویرایش حریم خصوصی wpadmin

در صفحه بعد ، ابتدا گزینه را فعال کنید “رمز عبور از این فهرست محافظت می کند”. اکنون cPanel از شما می خواهد که نام کاربری و رمز عبور خود را اضافه کنید.

افزودن رمز به فهرست

قبل از خروج از این صفحه ، مطمئن شوید که تنظیمات خود را ذخیره کرده اید. اکنون دایرکتوری مدیریت وردپرس شما از رمز عبور محافظت می شود.

هنگامی که صفحه wp-admin خود را باز می کنید ، یک پیام ورود به سیستم برای وارد کردن نام کاربری و گذرواژه ای که ایجاد کرده اید مشاهده خواهید کرد.

در صورت مواجه شدن با خطای 404 یا تعداد زیادی پیام های تغییر مسیر ، باید خط زیر را به فایل .htaccess وردپرس خود اضافه کنید.

ErrorDocument 401 default

با این کار ، وب سایت شما در برابر حملات وحشیانه محافظت می شود.

همچنین توصیه می کنیم به طور مرتب از سایت خود نسخه پشتیبان تهیه کنید. وقتی همه چیز خراب می شود ، اعم از هک یا فقط خطای انسانی ، می توانید به سرعت سایت خود را بازیابی کرده و به حالت عادی بازگردانید. این به شما امکان می دهد آسیب به سایت و تجربه کاربری خود را به حداقل برسانید.

شما می توانید استفاده کنید UpdraftPlus برای برنامه ریزی پشتیبان گیری خودکار که با خیال راحت ذخیره می شوند.

برای گزینه های پشتیبان بیشتر ، انتخاب ما را انتخاب کنید بهترین افزونه های پشتیبان گیری وردپرس.

امیدواریم این پست در مورد پیشگیری از حمله وحشیانه مفید بوده باشد. و اکنون که وب سایت شما ایمن است ، می توانید بر رشد سایت خود و افزایش ترافیک تمرکز کنید. در اینجا چند منبع وجود دارد که ما برای شما انتخاب کرده ایم:

این پست ها به شما در بهبود ترافیک ، تعامل و تجربه کاربر کمک می کند. آخرین پست بهترین افزونه ها و ابزارها را برای صاف کردن گردش کار و رشد چشمگیر تجارت به شما ارائه می دهد.





منبع اصلی

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

4  +  1  =