همانطور که در مقاله های قبلی عرض شد، حملات brute force نوع خطرناکی از حملات در راستای امنیت وب سایت وردپرس هستن. میتونین اطلاعات کامل در مورد این نوع حمله رو در مقاله زیر بخونین:
آشنایی با حملات brute force در وردپرس
در حملات بروت فورس هکرها میلیاردها میلیارد نام کاربری و کلمه عبور را برای بخش login وب سایت را با استفاده از نرم افزارهای روبوت (Bots) ارسال می کنند تا نام کاربری و کلمه عبور را پیدا کنند.
بروت فورس روش های مختلفی را برای پیدا کردن رمز عبور و نام کاربری امتحان می کند:
- روش دستی : با استفاده از روش ازمون و خطا هکر به صورت دستی رمز عبور و نام کاربری فرم ورود را بررسی می کند.
- روش دیکشنری: استفاده از لغات دیکشنری به عنوان رمز عبور
- mask attack : در این روش هکر سعی می کند تعداد کارکترهای رمز عبور را حدس بزند تا با کاهش احتمالات سرعت پیدا کردن رمز بیشتر شود.
- combination هکر عبارت در دو دیکشنری را با هم ترکیب و بررسی می کند
- hybrid: به عنوان جدیدترین روش از ترکیبی از اعداد و حروف و سمبل ها استفاده می کند.
امنیت سایت وردپرس بدون Admin
یکی از مواردی که برای جلوگیری از حملات brute force باید توجه بشه اینه که از نام کاربری “admin” استفاده نکنین. دلیلش هم اینه که در نسخه های قدیمی وردپرس، این نام به عنوان نام کاربری پیش فرض ادمین سایت استفاده میشد. در نتیجه اولین نام کاربریکه به فکر هکرها میرسه همین نام کاربری هست.
اگه در سایتتون این نام کاربری رو دارین، یه کاربر جدید با نام جدید ایجاد کنین و اون رو به عنوان ادمین سایت تعریف کنین. نقش کاربر “admin” رو به عنوان مشترک سایت تغییر بدین یا اصن حذفش کنین.
از لحاظ تئوری با استفاده از قاعده زمان و حالت بی نهایت می شه گفت که احتمال ۱۰۰% برای پیدا کردن نام کاربری و مرز عبور هست. اما هر چقدر این کلمات پیچیده تر باشند هکر دیرتر نتیجه می گیره. با انتخاب نام کاربری مناسب و تغییر دوره ای اون یک سد امنیتی در برابر این حملات ایجاد کنید.
با همین تکنیک ساده امنیت سایت شما یک گام جلوتر پیش میره. با ما که تجربه زیادی در زمینه طراحی سایت در اصفهان داریم همراه باشین تا موارد دیگه در مورد جلوگیری از حملات brute force رو براتون بگیم.