دهکده وردپرس / قالب وردپرس اوریجینال پلاگین وردپرس طراحی سایت سئو

دهکده وردپرس ارائه دهنده قالب وردپرس اوریجینال ، پلاگین وردپرس ، فیلم آموزش وردپرس ، طراحی سایت و سئو به صورت حرفه ای و با پشتیبانی تخصصی. همراه با آپدیت رایگان و دائمی قالب وردپرس و پلاگین وردپرس

اقدامات امنیتی در مقابل حمله brute force در وردپرس

خانه » آموزش وردپرس » آموزش امنیت وردپرس » اقدامات امنیتی در مقابل حمله brute force در وردپرس

اقدامات امنیتی در مقابل حمله brute force در وردپرس

فاطمه ساجدی 8 می 2018 0 854

درود دوستان، همانطور که میدانید وردپرس یکی از بهترین سایت سازهای جهان است و بسیاری از مردم از آن استفاده می کنند. به دلیل یکسان بودن کدها و محتوا بسیاری از مهاجمان به این سایت ها حمله می کنند. یکی از این حملات ، حمله brute force بوده است که روی سرورها انجام می گیرد. در این مقاله  اقدامات امینتی در مقابل حمله brute force در وردپرس را مورد بررسی قرار می دهم. لطفا با ما در دهکده وردپرس همراه باشید.

اقدامات امنیتی در مقابل حمله brute force در وردپرس

اقدامات امنیتی در مقابل حمله brute force در وردپرس

حمله brute force چیست؟

این نوع حملات مربوط به صفحات لاگین هستند که هکر با وارد کردن تعداد بالایی از نام کاربری و رمز عبورهای متفاوت و بررسی آن ها نهایتا رمز شما را به دست خواهد آورد و موفق به ورود خواهد شد. تصاویر زیر نمایشگر این می باشد که چگونه این ترافیک با ترافیک حمله مخلوط شده و قابل تشخیص نمی باشد. همچنین حمله ممکن است تنها از یک مکان نشات گرفته باشد. اما در کل نحوه حمله از طریق تکرارهای مختلف کلمات عبور برای ورود می باشد. همچنین این هکرها می توانند با این کار منابع زیادی از سرور را نیز مشغول نمایند.

اقدامات امنیتی در مقابل حمله brute force در وردپرس

نحوه جلوگیری از حمله brute force در وردپرس

برای جلوگیری از حمله brute force در وردپرس از راه حل های زیر می توانید استفاده کنید:

ورود به فایل  WP-LOGIN.PHP را با گزاشتن پسورد اولیه طبق اموزش محدود نمایید.

ورود و دسترسی به WP-LOGIN.PHP را به همراه اموزش با ادرس ip های خاص قرار دهید.

پلاگینی نصب نمایید که اجازه وارد کردن رمز عبور بیشتر از 5 بار اشتباه را ندهد.

کدهای زیر قسمتی از متدهایی که برای جلوگیری از دسترسی ها در فایل HTACCESS ایجاد می شوند را نمایش می دهد.

با قطعه کد زیر قبل از ورود کاربر به صفحه لاگین دوباره پسورد امنیتی می خواهد.

<FilesMatch ".wp-login.php$">

AuthName "WordPress"

AuthType Basic

AuthUserFile /home/username/.htpasswd

Require valid-user

قطعه کد زیر ip ادرس های خاص برای ورود به سایت را محدود می کند.

قطعه کد را در فایل .htaccess موجود در WP-admin وارد نمایید.


AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "Admin Access Only"

AuthType Basic

order deny,allow

deny from all

# whitelist Admin 1 IP address

allow from xx.xx.xx.xxx

# whitelist Admin 2 IP address

allow from xx.xx.xx.xxx

 

ممنون از همراهیتان.

پیشنهاد می کنیم نوشته ابزارهای تست امنیت سایت را از دهکده وردپرس مطالعه کنید.

بدورد.

ناشر محصول

فاطمه ساجدی

فاطمه ساجدی

فاطمه ساجدی هستم. کارشناسی ارشد ای تی. کار تولید محتوا و طراحی سایت رو انجام میدم.

مطالب جدید

جلوگیری از ارسال نظرات اسپم در وردپرس

مدیریت سفارشات مشتریان در ووکامرس

مدیریت سفارشات مشتریان در ووکامرس

انتقال مستقیم به صفحه تسویه حساب در ووکامرس

انتقال مستقیم به صفحه تسویه حساب در ووکامرس

کاهش رتبه الکسا در وردپرس

کاهش رتبه الکسا در وردپرس

ساخت جدول قیمت گذاری در وردپرس

ساخت جدول قیمت گذاری در وردپرس

افزونه meta slider

افزونه meta slider

هنوز نظری ثبت نشده! شما نظری ندارید؟!