- 3,198 بازدید
- بدون نظر
جلوگیری از حملات Brute Force
Brute Force چیست؟
1. نصب افزونه فایروال وردپرس
در ابتدا سایت خود را در برابر این حمله محافظت کنید و قبل از ورود آنها به سرور آنها را مسدود کنید و راه ورود شان را ببندید. برای این کار باید فایروال روی وب سایت خود راه اندازی کنید، فایروال ترافیک بد را فیلتر می کند و از دسترسی به سایت شما جلوگیری می کند. دو نوع فایروال وب سایت وجود دارد که می تونید از افزونه Application Level Firewall یا DNS Level Website Firewall استقاده کنید.
2. به روز رسانی های وردپرس
این حملات نسخه های قدیمی قالب، افزونه و وردپرس را مورد هدف قرار میگیرند. هسته وردپرس و افزونه های محبوب وردپرس منبع باز هستند و آسیب پذیری ها اغلب با به روز رسانی بسیار سریع فیکس می شوند. پس حتما به روز رسانی ها را به موقع انجام دهید و سایت خود را در برابر این جملات آسیپ پذیر و خشن محافظت کنید. برای به روز رسانی به بخش به روز رسانی ها در پیشخوان وردپرس برید و وردپرس، افزونه ها را آپدیت کنید.
3. محافظت از پوشه مدیریت وردپرس
هکرها و مخرب ها تمام تلاششون اینه که وارد پیشخوان وردپرس سایت شما شوند و اطلاعات شما را دستبرد بزنند و از آنها سوء استفاده کنند. پس بهترین کار اینه که جلو آنها را بگیریم و راهکاراهای امنیتی برای این قسمت به کار ببریم.
اکنون وارد پنل کاربری هاست خود شوید و در قسمت Files روی آیکون Directory Privacy کلیک کنید. دز این قسمت پوشه wp-admin را یافته و روی آن کلیک کنید. سپس، یک نام کاربری و رمز عبور جدید برای بخش ورود به پنل مدیریت وردپرس مشخص و ذخیره کنید. از این به بعد بخش پنل مدیذیت وردپرس امنه و باید حتما نام کاربری و رمز عبور مشخص شده را بزنید و وارد شوید.
اگر با خطای 404 مواجه شدید کد زیر را به فایل htaccess قالب خود اضافه کنید.
4. افزودن احراز هویت دو مرحلهای در وردپرس
با افزودن این مورد یک لایه امنیتی اضافی را به صفحه ورود به پنل مدیریت وردپرس خود اضافه می کنید. از این به بعد کار هکرها دشوار تر میشود، حتی اگر رمز ورود به پیشخوان را پیدا کنند، بدون وارد کردن این کد نمیتونن وارد پیشخوان وردپرس شما شوند.
5. استفاده از کلمات عبور قوی و منحصر به فرد
6. غیر فعال کردن لیست پوشه در مرورگر
به طور پیش فرض زمانی که وب سرور شما فایل index را پیدا نمیکند (به عنوان مثال یک فایل مانند index.php یا index.html)، به طور خودکار محتویات پوشه public-html هاست شما را نشان می دهد. هکرها در مدت زمان حمله Brute Force، می توانند از پوشه مرورگر برای جستجوی فایل های آسیب پذیر استفاده کنند. برای رفع این مشکل، شما باید کد زیر را به فایل وردپرس .htaccess خود اضافه کنید و آنها را از این کار منع کنید.
7. غیر فعال کردن اجرای فایل پی اچ پی در پوشه های خاص وردپرس
هکرها ممکن است بخواهند یک اسکریپت PHP را در پوشه های وردپرس خود نصب و اجرا کنند. وردپرس به طور عمده به زبان PHP نوشته شده است، این بدان معنی است که شما نمی تونید فایل های php را در همه پوشه های وردپرس غیر فعال کنید.
با این حال، برخی از پوشه ها به اسکریپت PHP نیاز ندارند و آنها در پوشه wp-content/ upload قرار میگیرند. حال کد زیر را ذخیره کرده و در پوشه wp-content/ upload آپلود کنید.
8. نصب و راه اندازی افزونه پشتیبان گیری وردپرس
پشتیبان گیری از سایت خود مهمترین کار برای حفظ امنیت سایت است. اگر فایلی و یا اطلاعاتی حذف شد میتونید با استفاذه از فایل پشتیبانی اطلاعات سایت خود را به صورت کامل باز گردانید. پس حتما از هاست و سایت خود هفتگی یا روزانه بکاپ تهیه کنید.
موفق و پیروز باشید.