حملات brute force و اقدامات امنیتی برای مقابله با آن
حملات brute force در وردپرس چیست و چه اقدامات امنیتی برای مقابله با آن باید انجام داد ؟
در بسیاری مواقع حملات تهاجمی و گسترده ای روی وب سایت های مختلف صورت می گیرد و بسیاری از سایت ها را به مرز نابودی می کشاند و بسیاری از این وب سایت ها ، وردپرسی هستند ، در این مطلب به این که حملات brute force در وردپرس چیست و چه اقدامات امنیتی برای مقابله با آن باید انجام داد ، می پردازیم ، با ما همراه باشید تا اگر سایت شما هم مورد حمله قرار گرفت بتوانید اقدامات لازم را صورت دهید.
حملات brute force چیست ؟
هکرها از طریق صفحات لاگین ایننوع حملات را صورت می دهند بدین ترتیب که تعداد بالایی نام کاربری و رمز عبورهای متفاوت را وارد می کنند و با بررسی های زیاد ئر نهایت به رمز شما دست پیدا می کنند و سپس وارد سایت شما می شوند.
گزارشی از آخرین حملات brute force در وردپرس
در دو سال اخیر به وب سایت های وردپرسی حملات زیادی شده که بر اساس این گزارشات این حملات بسیار گسترده بوده وIP های زیادی را شناسایی کرده اند که هر کدام از آن ها بسیاری از این حملات را موجب می شود ، در این مدت بالغ بر 14 میلیون سایت وردپرسی و غیر وردپرسی از این طریق مورد حمله قرار گرفته اند و این دسته حملات از سال 2012 به بعد ، بزرگ ترین حمله گروهی به شمار می رود.
نمودار زیر حجم حملات آماده شده ، تعداد حملات در هر ساعت و IP های مهاجم را نشان می دهد.
آمار حملات brute force در وردپرس
- در این دوسال در هر ساعت 14.1 میلیون حمله صورت گرفته اس.
- تعداد آی پی های مهاجم از مرز 10 هزار عدد عبور کرده است.
- تعداد سایت هایی که مورد حمله قرار گرفتند ، 190 هزار می باشد.
اقدامات امنیتی برای مقابله با حملات brute force در وردپرس
یک افزونه امنیتی نصب کنید
برای این منظور ابتدا باید افزونه های امنیتی وردپرس مانند Wordfence را نصب و راه اندازی کنید ، این افزونه ها امنیت صفحات لاگین را تا حد زیادی بالا می برند ، این افزونه های امنیتی تلاش های ورود و پنهان کردن نام کاربری را محدود می کنند و در زمان استفاده از انواع مکانیسم ها ، جلوی نفوذ هکرها را می گیرند.
فعال سازی لیست سیاه
در برخی افزونه های امنیتی وردپرس قابلیت فعال سازی لیست سیاه وجود دارد ، با فعال سازی این گزینه آی پی های حمله کننده که مشکوک هستند ، مسدود می شوند و حمله مجددی در کار نخواهد بود.
انتخاب یک رمز عبور قوی
سعی کنید یک رمز بسیار قوی که به راحتی قابل دستیابی نیست برای حساب های کاربری و به خصوص حساب مدیریت ، انتخاب کنید.
نام کاربری پیش فرض را تغییر دهید
حتما می دانید که نام کاربری به صورت پیش فرض admin است ، برای جلوگیری از این گونه حملات باید آن را با عبارت دیگری جایگزین کنید.
حساب های کاربری اضافه را حذف کنید
حساب های کاربری که استفاده نمی کنید به خصوص حساب های مدیریتی را باید را حذف کنید ، بدین ترتیب موفقیت سطح حمله کاهش می یابد.
بخش مانیتورینگ را راه اندازی کنید
بخش مانیتورینگ را با پیکربندی افزونه تنظیم کنید ، با این کار می توانید نظارت دقیق تری بر ورود و خروج داشته باشید.
در بخش های مختلف از یک رمز عبور استفاده نکنید
برای جلوگیری و کاهش حملات اینچنینی بهتر است که در سرویس های مختلف ، از رمزهای عبور مختلف استفاده کنید و یک رمز را چند بار تکرار نکنید.
نتیجه گیری
اگر نکاتی را که برای شما عزیزان برشمردیم به دقت رعایت کنید از نفوذ افراد ناشناس و مشکوک به وب سایت وردپرسی خود تا حد بالایی می توانید جلوگیری کنید ، دقت به نکات امنیتی و رعایت آن ها از ارکان مهم برای راه اندازی و مراقبت از سایت است ، سایت خود را باید مورد بررسی قرار دهید و ببینید که آیا نشانه هایی از هک شدن در وب سایت وردپرسی خود پیدا می کنید یا نه ، اگر وب سایت سالم و تمیز بود ، اقدامات امنیتی را باید روی آن صورت دهید تا دچار مشکل در آینده نشوید.
