بر خلاف منطق هک که بیشتر دنبال حفره های نرم افزاریه، حملات brute force در وردپرس در ساده ترین شکل ممکن دنبال به دست آوردن نام کاربری و رمز عبور بخش مدیریت سایت شماست.
منطق کاری این حمله اینه که انواع نام های کاربری و رمزهای عبور رو امتحان می کنن تا بالاخره بتونن نام و رمز درست رو بدست بیارن.
چیزی که خیلی روشنه سایتی که نام کاربریش “Admin” و رمز عبورش “۱۲۳۴۵۶” هست، خیلی زود قربانی این حمله میشه.
از اونجایی که تلاش این حمله ها به صورت مکرر تا به دست آوردن نام کاربری و رمز عبور ادامه داره، این تلاش ها باعث میشه حافظه ram سرورتون رفته رفته پر بشه و باعث کاهش کارایی و سرعت ساییتون بشه. یا ممکنه اطلاعات کاربران مثل شماره تلفن و …. را بدست بیاورند.
البته این حمله تنها روی سایت های وردپرسی اتفاق نمیفته و ممکنه هر سایتی قربانی این حمله بشه. برای برای یه هکر brute force، سایت وردپرسی یه هدف شیرین به نظر میاد چون یک پنل مدیریت محتوا اُپن سورس است و راه های دستیابی به اون راحت تر هست.
حمله brute force برای وردپرس معمولا اینطور اتفاق میفته که هکر بارها فایل wp-login.php (صفحه ورود به بخش مدیریت سایت) رو بازدید میکنه تا در نهایت یا اطلاعات ورود رو به دست بیاره و یا سرور شما رو از کار بندازه.
برای این که از این نوع حمله در وردپرس خطرناک در امان باشیم، یه سری اصولی رو باید رعایت کنیم. در ادامه این اصول رو مطرح می کنیم.
راه های مقابله با حملات brute force در وردپرس
- همیشه از جدیدترین نسخه وردپرس استفاده کنین.
- تهیه بلاک لیست IPهکرها
- نصب نرم افزار امنیتی Fail2ban
- نصب پلاگین های امنیتی وردپرس
- رمز عبور قوی انتخاب کنید یا رمز عبورتان را تقویت کنید.
برای دیدن بقیه مقالات به دانشنامه در طراحی سایت در اصفهان مراجعه کنید.