no-img
فایل پیک

محافظت وب سایت از حملات brute force در وردپرس


فایل پیک
گزارش خرابی لینک
اطلاعات را وارد کنید .

ادامه مطلب

محافظت وب سایت از حملات brute force در وردپرس
امتیاز 5.00 ( 5 رای )
zip
بازدید: 47
14 آوریل 2019

محافظت وب سایت از حملات brute force در وردپرس


زمانی که وب سایت شما دارای رنک و رتبه ی بهتری شد تازه باید مراقب و نگران نفوذ هکران و خرابکاری های آنان باشید که یکی از حملات آنان به وب سایتتان از طریق حملات brute force است . این حملات به راحتی قابل پیشگیری هستند

Brute force چیست

در حقیقت brute force نوعی حمله به وب سایت است که در آن هکر نام کاربری و رمز عبور سایتتان را حدس می زند . بدست آوردن این نام کاربری و رمز عبور توسط نرم افزار های مختلفی انجام می شود که هزاران یوزر نیم و هزاران پسورد را همزمان چک می کند تا اطلاعات ورود به سایت شما بدست آید. اما پیشگیری و مقابله با آن بسیار راحت و آسان است و جای نگرانی وجود ندارد . با ما همراه باشید تا راه های مقابله با حملات brute force را شناسایی کنیم .

استفاده نکردن از نام کاربری admin

معمولا اکثر وب سایت هایی که دچار حملات brute force شدند از نام کاربری ادمین و نام دامنه استفاده کردند . وردپرس در حالت پیش فرض از نام کاربری admin استفاده میکند پس حدس زدن پسورد برای هکر بسیار راحت تر خواهد بود .

استفاده از رمز عبور قوی

دومین فاکتور استفاده از رمز عبور قوی برای وردپرس تان است . پسورد شما باید ترکیبی از حروف بزرگ ، حروف کوچک ، کاراکتر و عدد باشد اگر غیر از این است لطفا پسورد خود را تغییر دهید تا مانع نفوذ سودجویان شوید

تغییر آدرس صفحه ورود وردپرس

برای ورود به وردپرس باید به انتهای آدرس سایتتان wp-admin وارد کنید خب این آدرس برای همه شناخته شده است . شما باید آدرس ورود به سایتتان را تغییر دهید تا این صفحه از چشم هکرا دور بماند . این کار توسط افزونه های متعددی انجام می شود

توجه داشته باشید از کلمه های login و admin و vorod و امثال اینها استفاده نکنید .

تایید هویت دو مرحله ای

در حالت عادی برای ورود به وردپرس شما باید نام کاربری و پسورد را درست وارد کنید اما توسط افزونه two factor authentication میتوانید یک پسورد دیگر نیز برای سایتتان برگزینید که این امر سبب امنیت بیشتر سایتتان می شود .

محدودیت در تعداد درخواست ورود به سایت

معمولا هکران در دفعه ی اول نمی توانند وارد سایت شوند و تعداد زیادی از نام کاربری و پسورد را درخواست می کنند اما با محدودیت در تعداد ورود براحتی می توانید از تعداد زیاد درخواست های ورود جلوگیری کنید .این کار را میتوانید  توسط افزونه limit login attempts reloaded ایجاد و فعال کنید .

استفاده از افزونه های امنیتی

همیشه استفاده از افزونه هایی جهت پیشگیری از هک وب سایت را پیشنهاد کرده ایم این افزونه ها نقش اساسی در امنیت وب سایتتان دارند و در اکثر مواقع وظیفه ی پیشگیری را بر عهده دارند



برچسب‌ها :
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
tabligh

درباره نویسنده

فرشته ظریف

فرشته ظریف هستم متولد 1377 به از فیلم های تخیلی خوشم میاد و دلم می خواد در زمان پیشرفت بشر باز هم باشم همیشه می تونید به من ایمیل بزنید

فرشته ظریف 137 نوشته در فایل پیک دارد . مشاهده تمام نوشته های

دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *