برای جلوگیری از حملات بروت فورس در وردپرس راه های مختلفی وجود دارد ولی در این مقاله ما بهترین و ساده ترین راه را به شما معرفی خواهیم کرد. حملات Brute Force فشار زیادی به سرور وارد می‌کنند و حتی ممکن است باعث از دسترس خارج شدن سرور شوند. به همین دلیل خیلی مهم است که این حملات قبل از رسیدن به سرور دفع شوند.

حمله بورت فورس در وردپرس چیست؟

حملات brute force در وردپرس به حملاتی گفته می شود که هکر با امتحان کردن تعداد زیادی نام کاربری و رمزعبور در صفحه لاگین سایت، قصد نفوذ به سایت را دارد تا با این حرکت بتوانند نام کاربری و رمزعبور ادمین سایت را بدست بیاورند.

بروت فورس ممکن است عوارض جانبی ناخواسته مانند مشکل در دسترسی به سایت و استفاده بیش از حد منابع و بالا رفتن لود سرور را داشته باشند. همچنین Brute Force به دلیل ارسال درخواست های زیاد در یک زمان به سرور باعث بالا رفتن لود وب سرور و کندی بارگذاری سایت ها می‌شود.

توجه داشته باشید حتی اگر به عنوان مثال کلیه کاربران رمز عبور قوی استفاده کنند اما در این بین یک حساب کاربری موقت یا تست دارای رمز ضعیفی باشد، همین  یک اکانت  نیز خطرناک خواهد بود. این رمز ممکن است توسط توسعه دهنده سایت یا مسئول بکاپ گیری و یا هر فرد دیگری تعیین شده باشد و ممکن است بصورت آزمایشی تعیین شده و قصد داشته باشد اکانت را حذف کند اما فراموش کرده، اما اثرات این فراموشی  خطرناک می باشد.

 

جلوگیری از حملات Brute Force در وردپرس

 

1- محدود نمودن دسترسی به صفحات لاگین: در صورتی که شما از رمز های قوی استفاده کنید، باز هم هکرها لینک های احراز هویت سایت شما را مورد هدف قرار می دهند، آنها تلاش می کنند اما موفق نمی شوند و اما این تلاش های نافرجام باعث بروز مشکلاتی مثل بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما خواهد شد.

جهت رفع و جلوگیری از چنین مشکلی توصیه می کنیم در فایل htaccess دسترسی به صفحات لاگین را به آدرس ip  محدود کنید، در صورتی که از ip استاتیک استفاده می کنید، دسترسی را به ip استاتیک و در غیر اینصورت می توانید به محدوده رنج سرویس دهنده اینترنت خود، تعیین نمایید.

بعنوان مثال در صورتی که از وردپرس استفاده می کنید، تغییرات برای فایل htaccess  به صورت زیر خواهد بود:

 

<Files /wp-login>
order deny,allow
allow from MYIP
allow from MYIP2
deny from all
</Files>

 

در کد فوق به جای MYIP و MYIP2 آدرس ip اینترنت خود را وارد نمایید.

 

2- استفاده از Captcha: کد تصویر امنیتی(captcha) قبل از ورود به سیستم یک راه قدرتمند برای کم کردن سرعت تلاش حملات Brute Force است و استفاده از آن را مخصوصا در زمانیکه امکان محدودیت ip ذکر شده وجود ندارد، توصیه می کنیم. استفاده از تصویر امنیتی به خصوص در سایت های ثبت نام به منظور کاهش میزان اسپم و ربات ها مفید می باشد.

برای جلوگیری از بروت فورس، یک پلاگین محبوب وردپرسی Catpcha Bank است که علاوه بر امکان محدود کردن تعداد لاگین ها، قابلیت درج کپچا برای کامنت ها، فرم های تماس و… را نیز دارا است.

دانلود این پلاگین

 

3- قرار دادن پسورد روی پوشه wp-admin وردپرس:

با قرار دادن پسورد برای دایرکتوری wp-admin حفاظت از مدیریت سایت‌تان را در سطح سرور انجام دهید. با این کار بدون رمز عبور تعیین شده توسط شما، دسترسی مدیریت به شخص دیگری داده نخواهد شد و تلاش‌هایی که برای ورود غیرمجاز انجام می‌شوند، مسدود خواهند شد.

طبق آموزش موجود در لینک زیر اقدام نمایید:

آموزش قرار دادن پسورد روی پوشه wp-admin وردپرس

 

4- استفاده از رمز عبور قوی: رمزهای عبور کلید دسترسی به سایت وردپرسی شماست. به همین خاطر، شما باید از کلمات کلیدی قوی برای همه حساب های کاربری خود استفاده کنید. رمز عبور قوی ترکیبی از اعداد، حروف و کاراکترهای خاص است.

 

موفق باشید