زمانی که وب سایتتان دارای رنک و رتبه ی بهتری شد تازه باید مراقب و نگران نفوذ هکران و خرابکاری های آنان باشید که یکی از حملات آنان به وب سایتتان از طریق حملات brute force است . این حملات به راحتی قابل پیشگیری هستند

 

Brute force چیست

در حقیقت brute force نوعی حمله به وب سایت است که در آن هکر نام کاربری و رمز عبور سایتتان را حدس میزند . بدست آوردن این نام کاربری و رمز عبور توسط نرم افزار های مختلفی انجام میشود که هزاران یوزر نیم و هزاران پسورد را همزمان چک میکند تا اطلاعات ورود به سایت شما بدست آید .

اما پیشگیری و مقابله با آن بسیار راحت و آسان است و جای نگرانی وجود ندارد . با ما همراه باشید تا راه های مقابله با حملات brute force را شناسایی کنیم .

 

استفاده نکردن از نام کاربری admin

معمولا اکثر وب سایت هایی که دچار حملات brute force شدند از نام کاربری ادمین و نام دامنه استفاده کردند . وردپرس در حالت پیش فرض از نام کاربری admin استفاده میکند پس حدس زدن پسورد برای هکر بسیار راحت تر خواهد بود .

استفاده از رمز عبور قوی

دومین فاکتور استفاده از رمز عبور قوی برای وردپرستان است . پسورد شما باید ترکیبی از حروف بزرگ ، حروف کوچک ، کاراکتر و عدد باشد اگر غیر از این است لطفا پسورد خود را تغییر دهید تا مانع نفوذ سودجویان شوید

تغییر آدرس صفحه ورود وردپرس

برای ورود به وردپرس باید به انتهای آدرس سایتتان wp-admin وارد کنید خب این آدرس برای همه شناخته شده است . شما باید آدرس ورود به سایتتان را تغییر دهید تا این صفحه از چشم هکرا دور بماند . این کار توسط افزونه های متعددی انجام میشود

توجه داشته باشید از کلمه های login و admin و vorod و امثال اینها استفاده نکنید .

تایید هویت دو مرحله ای

در حالت عادی برای ورود به وردپرس شما باید نام کاربری و پسورد را درست وارد کنید اما توسط افزونه two factor authentication میتوانید یک پسورد دیگر نیز برای سایتتان برگزینید که این امر سبب امنیت بیشتر سایتتان میشود .

محدودیت در تعداد درخواست ورود به سایت

معمولا هکران در دفعه ی اول نمیتوانند وارد سایت شوند و تعداد زیادی از نام کاربری و پسورد را درخواست میکنند اما با محدودیت در تعداد ورود براحتی میتوانید از تعداد زیاد درخواست های ورود جلوگیری کنید .این کار را میتوانید  توسط افزونه limit login attemps reloaded ایجاد و فعال کنید .

استفاده از افزونه های امنیتی

همیشه استفاده از افزونه هایی جهت پیشگیری از هک وب سایت را پیشنهاد کرده ایم این افزونه ها نقش اساسی در امنیت وب سایتتان دارند و در اکثر مواقع وظیفه ی پیشگیری را بر عهده دارند

 

پینوشت : متاسفانه افراد های سودجو همه جا هستند و براحتی میتوانند با غفلت شما به اهداف خود برسند . بحث امنیت وب سایت یک امر ضروری و لاینفک در هر وب سایتی است نادیده گرفتن این بخش صدمات بزرگی به وب سایتتان ایجاد کرده و باعث از بین رفتن تمام تلاش های شما میشود . تیم طراحی وب سایت قالب کده اماده مشاوره در این خصوص به شما عزیزان است . خوشحال میشویم کمکتان کنیم . موفق و پیروز باشید

 

 

پیشنهاد میکنیم بخوانید :   کد htaccess محدودیت دسترسی به پیشخوان