0

جلوگیری از حملات Brute Force در سایت وردپرسی

جلوگیری از حملات Brute Force

وردپرس یکی از سیستم های برتر و مورد علاقه برای ساخت سایت در سراسر دنیا است که به شما امکان می دهد تا هر نوع وب سایتی را بدون نیاز به مهارت کد نویسی طراحی کنید. از سوی دیگر، به دلیل محبوبیت بالا و همچنین منبع باز بودن، همیشه در معرض خطرات فراوانی قرار دارد که یکی از متداول ترین آن ها حملات Brute Force است. این حملات از معمول ترین حملات برای وب‌سایت های وردپرسی هستند که بیشتر سایت ها را تحت تأثیر قرار می دهند. حملات بروت فورس تلاش هایی برای هک کردن حساب کاربری هستند که شامل همه چیز می شوند، از کلاهبرداران سایبری که رمزهای عبور تصادفی یا معمولی را حدس می زنند تا استفاده از اعتبارنامه های قانونی کاربران لو رفته یا سرقت شده و… در هر صورت، اگر می خواهید یک سایت امن داشته باشید، حتماً باید از این حمله در سایت خود پیشگیری کنید. به همین منظور، ما در این مقاله قصد داریم شما را با تعریف حمله بروت فورس و روش های پیشگیری از حملات بروت فورس آشنا کنیم. با ما همراه باشید.

 

حملات Brute Force چیست؟

حمله بروت فورس یکی از تکنیک های هک سایت است که افراد ناشناس با استفاده از روش آزمون و خطا برای شکستن رمزهای عبور، اعتبارنامه های ورود و کلیدهای رمزگذاری استفاده می کنند. این یک استراتژی ساده اما موثر برای دسترسی غیرمجاز به حساب های شخصی و سیستم ها و شبکه های سازمانی است. در واقع، هکر چندین نام کاربری و رمز عبور را برای ورود به پنل شما آزمایش می کند و اغلب از کامپیوتر برای تست یک دامنه گسترده از ترکیبات استفاده می کند تا زمانی که اطلاعات ورود درست را پیدا کند. همچنین هکرهایی که از ابزارها برای دسترسی به اطلاعات شما استفاده می کنند، اغلب به صورت خودکار قابلیت مخفی‌سازی آی‌پی را دارند که در این صورت شناسایی آنها بسیار دشوار خواهد بود. یک حمله بروت فورس موفق می تواند این امکان را برای هکر فراهم کند تا به پنل مدیریتی شما دسترسی داشته باشد، سپس می تواند سایت شما را خراب کند، اطلاعات شما را سرقت کند و بسیاری از کارهای دیگر.

از سوی دیگر، اگر حملات بروت فورس موفق نشوند، به دلیل اینکه درخواست های زیادی به سمت سرور میزبان شما ارسال می شود، می تواند باعث کاهش سرعت بارگذاری سایت و همچنین خرابی وب سایت شما شود. بنابراین برای جلوگیری از هر اتفاقی مشابه با این، لازم است این حملات را جدی گرفته و اجازه نفوذ هکرها را به سایت خود ندهید. خوشبختانه روش های متنوعی وجود دارد که با استفاده از آنها می توانید از سایت خود در برابر حملات بروت فورس محافظت کنید که در ادامه مطلب سعی می کنیم آنها را به شما عزیزان توضیح دهیم.

استفاده از گذرواژه قوی و منحصر به فرد

انواع حملات بروت فورس

روش های متنوعی از حملات بروت فورس در سایت های وردپرسی وجود دارد که به مهاجمین اجازه می دهد تا به صورت غیرمجاز به داده ها و اطلاعات کاربر دسترسی پیدا کنند.

 

حملات بروت فورس ساده

یک حمله بروت فورس ساده زمانی رخ می دهد که یک هکر سعی می کند تا اطلاعات ورود کاربر را به صورت دستی و بدون استفاده از هیچ نرم‌افزاری حدس بزند. این معمولاً از طریق ترکیب رمزهای عبور استاندارد یا کدهای شماره شناسایی شخصی  رخ می دهد. در واقع، این حملات به عنوان حملات ساده شناخته می شوند، زیرا اکثر افراد از رمزهای عبور ضعیف مانند: 1234 و… برای ورود به پنل خود استفاده می کنند و هکر می تواند به راحتی و سریعتر آن را حدس بزند.

 

حملات دیکشنری

حمله دیکشنری یک شکل اصلی از هک با بروت فورس است که در آن مهاجم یک هدف را انتخاب می کند و سپس رمزهای عبور احتمالی را با نام کاربری آن فرد آزمایش می کند. این روش حمله از نظر فنی به عنوان یک حمله بروت فورس شناخته نمی شود، اما می تواند نقش مهمی در فرآیند شکستن رمز عبور یک بازیگر بد ایفا کند. این نوع حمله معمولاً زمان بر است و در مقایسه با روش های حمله جدیدتر و مؤثرتر، شانس موفقیت کمتری دارد.

 

حملات هیبریدی بروت فورس

حمله بروت فورس ترکیبی زمانی رخ می دهد که یک هکر یک روش حمله دیکشنری را با یک حمله بروت فورس ساده ترکیب می کند. با دانستن یک نام کاربری توسط هکر شروع و سپس یک حمله فرهنگ لغت و روش های ساده بروت فورس را برای کشف ترکیب ورود به حساب کاربری انجام می دهد.

در واقع در این نوع حمله، در ابتدا مهاجم با فهرستی از کلمات بالقوه کار خود شروع می کند، سپس با ترکیب حروف، حروف و اعداد آزمایش می کند تا در نهایت بتواند رمز عبور صحیح را پیدا کند. این راهکار به هکرها و مهاجمان اجازه می دهد تا به رمزهای عبوری دست پیدا کنند که کلمات رایج یا محبوب را با اعداد، سال ها یا کاراکترهای تصادفی ترکیب می کنند.

 

حملات بروت فورس معکوس

آنها از آن رمز عبور برای جستجوی اعتبار ورود منطبق با استفاده از لیست میلیون ها نام کاربری استفاده می کنند. هکرها همچنین ممکن است از رمزهای عبور ضعیفی که معمولاً استفاده می شوند، مانند «123456» برای جستجو در دیتابیسی از نام های کاربری مشابه استفاده کنند.

 

آموزش جلوگیری از حملات بروت فورس در وردپرس

برای جلوگیری از حملات بروت فورس به وب سایت وردپرسی خود، راهکارهای متعددی وجود دارد که می توانید از آنها استفاده کنید. در این مقاله، ما به بررسی این روش ها خواهیم پرداخت. با ما همراه باشید.

 

  • نصب پلاگین فایروال برای وردپرس
  • بروزرسانی منظم وردپرس، قالب ها و افزونه های سایت
  • حفاظت از دایرکتوری مدیریت وردپرس
  • استفاده از تأیید هویت دومرحله ای
  • استفاده از گذرواژه قوی و منحصر به فرد
  • غیرفعال کردن اجرای فایل PHP در پوشه های خاص وردپرس
  • استفاده از پلاگین های پشتیبان گیری برای سایت
  • محدود کردن تلاش های ناموفق برای ورود
  • استفاده از کپچا

 

1- نصب افزونه فایروال وردپرس

حملات بروت فورس می توانند بار سنگینی را بر روی سرور شما ایجاد کنند که نه تنها سرعت سایت شما را کاهش می دهد بلکه ممکن است منجر به از دست دادن اطلاعات شود. بنابراین، شما باید این حملات را قبل از اینکه به سرور شما برسند، مسدود کنید. برای این کار، شما به یک پلاگین فایروال وردپرس نیاز دارید. فایروال ترافیک مشکوک را فیلتر کرده و اجازه دسترسی آنها به سایت شما را محدود می کند.

در حال حاضر، انواع مختلفی از پلاگین های فایروال وجود دارد که می توانید از آنها استفاده کنید. پیشنهاد ما برای شما پلاگین Sucuri است. این پلاگین یکی از بهترین پلاگین های فایروال برای وردپرس است که تا به حال عرضه شده است.

 

2- به روزرسانی وردپرس، قالب ها و افزونه های سایت

روش دیگری برای مقابله با حملات Brute Force به وب سایت وردپرسی خود، به روزرسانی مداوم وردپرس و پلاگین ها و قالب های آن است. معمولاً حملات Brute Force بیشتر در نسخه های قدیمی وردپرس رخ می دهد. هسته وردپرس و بیشتر پلاگین های محبوب وردپرس منبع باز هستند و با به روزرسانی آنها، آسیب پذیری های آنها برطرف می شوند. در ابتدا، سعی کنید هسته وردپرس خود را به روزرسانی کنید و سپس تمام پلاگین ها و قالب های خود را به آخرین نسخه ارتقا دهید.

 

3- حفاظت از دایرکتوری مدیریت وردپرس

بیشتر حملات brute force در یک سایت وردپرسی به دنبال دسترسی به بخش مدیریت وردپرس هستند. شما می توانید با اضافه کردن یک لایه حفاظتی از رمز عبور به فهرست مدیریت وردپرس خود در سطح سرور، دسترسی غیرمجاز به بخش مدیریت وردپرس خود را محدود کنید. برای انجام این کار، ابتدا وارد پنل کنترل هاست خود شوید و سپس از بخش “Files”، روی گزینه “Directory Privacy” کلیک کنید.

حفاظت از دایرکتوری مدیریت وردپرس

سپس پوشه wp-admin را انتخاب کنید.

انتخاب پوشه برای تنظیم رمز عبور

حالا برای پوشه انتخاب شده نام کاربری و رمز عبور تعریف کنید و بر روی ذخیره کلیک کنید.

تعیین رمز عبور در Directory Privacy

پس از انجام این کار، بخش مدیریت وردپرس شما توسط گذرواژه ای محافظت می شود. حالا هر زمان که قصد دسترسی به بخش مدیریت وردپرس خود را داشته باشید، با یک پیام ورود جدید مواجه خواهید شد. این یک گام مهم در جلوگیری از حملات Brute Force است.

 

4- استفاده از تأیید هویت دومرحله ای

روش دیگری برای مقابله با حملات Brute Force به وب سایت وردپرسی خود، استفاده از تأیید هویت دومرحله ای است. تأیید هویت دومرحله ای یک لایه امنیتی اضافی را به صفحه ورود وردپرس شما اضافه می کند. کاربران برای دسترسی به بخش مدیریت وردپرس، علاوه بر گذرواژه اصلی، به یک گذرواژه یکبار مصرف که به تلفن همراه آنها پیامک و یا ایمیل می شود، نیاز دارند.

 

5- استفاده از گذرواژه قوی و منحصر به فرد

داشتن یک گذرواژه قوی یکی از ساده ترین و موثرترین راه های مقابله با حملات Brute Force به وب سایت وردپرسی شما است. شما باید یک گذرواژه انتخاب کنید که هم پیچیده و سخت برای حدس زدن باشد و هم ساده تا بتوانید آن را به یاد بسپارید. در زمان ایجاد گذرواژه، می توانید از راهنمایی های زیر استفاده کنید:

 

  • از اطلاعات شخصی خود برای گذرواژه خود استفاده نکنید.
  • از استفاده از تاریخ تولد، نام یا آدرس ایمیل خود برای گذرواژه خود خودداری کنید.
  • از گذرواژه های منحصر به فرد (شامل عدد و حروف) برای هر یک از حساب های آنلاین خود استفاده کنید.
  • از عبارات گذرواژه طولانی که شامل فاصله و کاراکترهای منحصر به فرد هستند استفاده کنید.
  • اعداد، نمادها و حروف بزرگ و کوچک را در گذرواژه های خود قرار دهید.
  • یک گذرواژه ایجاد کنید که بیش از شش کاراکتر باشد. (در حالت ایده آل، گذرواژه ها باید حداقل 15 کاراکتر داشته باشند)

 

6- غیرفعال کردن اجرای فایل PHP در پوشه های خاص وردپرس

هکرها ممکن است سعی کنند یک اسکریپت PHP را در پوشه های وردپرس شما اجرا کنند. همانطور که می دانید، وردپرس با استفاده از زبان PHP نوشته شده است، بنابراین شما نمی توانید اجرای PHP را در تمام پوشه های وردپرس خود غیرفعال کنید. با این حال، برخی از پوشه ها وجود دارند که به هیچ اسکریپت PHP ای نیاز ندارند. به عنوان مثال، پوشه آپلود وردپرس شما که در /wp-content/uploads قرار دارد. شما می توانید با خیال راحت اجرای PHP را در پوشه آپلود که مکانی رایج برای هکرها برای پنهان کردن فایل های backdoor است، غیرفعال کنید.

برای انجام این کار، ابتدا وارد یک ویرایشگر متن مانند Notepad در کامپیوتر خود شوید و سپس کد زیر را در آن قرار دهید:

 

 

<Files *.php>

deny from all

</Files>

 

 

سپس، این فایل را با نام htaccess ذخیره کنید و با استفاده از یک کلاینت FTP، آن را در پوشه های /wp-content/uploads/ وب سایت خود آپلود کنید.

 

7- استفاده از پلاگین های پشتیبان گیری در سایت

یکی از راه های افزایش امنیت و محافظت ساده وردپرس در برابر حملات Brute Force، استفاده از پلاگین پشتیبان گیری در سایت است. پشتیبان گیری یکی از مهم ترین راه های محافظت از وب سایت شما در برابر انواع تهدیدات است. در واقع، اگر شما یک نسخه پشتیبان کامل از اطلاعات خود تهیه کنید، در صورت بروز هرگونه مشکل، می توانید به راحتی سایت خود را به حالت اولیه برگردانید.

راه ساده تر و بهتر برای تهیه پشتیبان، استفاده از یک پلاگین پشتیبان گیری وردپرس است. پلاگین های متعددی در این زمینه وجود دارد که می توانید به دلخواه یکی از آنها را روی وردپرس خود فعال کنید.

 

8- محدود کردن تلاش های ناموفق برای ورود

محدود کردن تلاش های ناموفق برای ورود به سایت یک راه عالی برای جلوگیری از نفوذ هکرها به سایت است. شما می توانید تنظیم کنید که پس از چند بار ورود ناموفق، دسترسی به حساب کاربری مسدود شود. در واقع، تلاش های ورود به صورت پیش فرض در اکثر وب سایت ها، به خصوص اگر روی وردپرس اجرا می شوند، بدون محدودیت هستند. اگر شما مدیر یک وب سایت هستید، می توانید از یک پلاگین برای محدود کردن تلاش های ورود به سایت خود برای جلوگیری از حملات Brute Force استفاده کنید. این نوع پلاگین ها به شما این امکان را می دهند که تعداد تلاش های ورودی که می خواهید بازدیدکنندگان داشته باشند را تعیین کنید. سپس، به محض اینکه تعداد تلاش های ورودی بیش از حد مجاز شود، آدرس IP آنها برای مدت زمان معینی از سایت شما مسدود خواهد شد.

 

9- استفاده از کپچا برای جلوگیری از حملات Brute Force

کپچا یکی از بهترین راه ها برای جلوگیری از ربات ها و هرزنامه ها به سایت است. شما می توانید با اضافه کردن این قابلیت در زمان ورود به سایت، از انواع حملات جلوگیری کنید.

 

جمع بندی

حملات Brute Force از جمله حملاتی هستند که می توانند منجر به از دست دادن اطلاعات و سایت شما شوند. به همین خاطر، ما در این مقاله روش های مختلفی برای محافظت در برابر حملات Brute Force به وردپرس را به شما معرفی کردیم که می توانید با استفاده از آنها، سایت خود را ایمن نگه دارید.

چه روش هایی برای محافظت از حملات Brute Force وجود دارد؟

روش های متنوعی برای محافظت از حملات Brute Force وجود دارد، از جمله استفاده از پلاگین پشتیبان گیری در سایت، محدود کردن تلاش های ناموفق برای ورود و استفاده از کپچا.

چه اتفاقی می افتد اگر حملات Brute Force موفق نشوند؟

اگر حملات Brute Force موفق نشوند، به دلیل اینکه درخواست های زیادی به سمت سرور میزبان ارسال می شود، می تواند باعث کاهش سرعت بارگذاری سایت و همچنین خرابی وب سایت شود.

چگونه می توانیم از کپچا برای جلوگیری از حملات Brute Force استفاده کنیم؟

کپچا یکی از بهترین راه ها برای جلوگیری از ربات ها و هرزنامه ها به سایت است. با اضافه کردن این قابلیت در زمان ورود به سایت، می توان از انواع حملات جلوگیری کرد.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.