چگونه از حملات بروت فروس در طراحی سایت وردپرس جلوگیری کنیم؟

امنیت سایت خیلی مهم است . هکرها هم همیشه دنبال خرابکاری و دنبال یافتن یک راهی برای اینکه به سایت شما نفوذ کنند.

امروز می خواهیم در مورد یکی از حملاتی که هکرها برای نفوذ به سایت شما انجام می دهند صحبت کنیم.

وردپرس یک سیستم مدیریت محتوا هست که بعضی ها می گویند امنیت نداره ولی هر چیزی اگر خوب طراحی و برنامه نویسی نشه امنیت ندارد. البته امنیت هیچ وقت صد در صد نیست فرض کنید شما بهترین دزدگیر جهان را می دهید به کسی که اصلا وارد نیست معلوم هست نمی تونه از قابلیت های آن استفاده کنه خوب حالا بریم سر مطلب خودمان

اگر به طور خلاصه بخواهیم بگیم حمله brute force می شه وقتی که هکری بخواهد با بدست آوردن رمز و نام کاربری شما وارد پنل وردپرس شما بشه و خرابکاری یا اطلاعات شما را برداره و پس اولین چیزی که باید بیشتر به آن دقت کنیم در امنیت طراحی سایت وردپرس خودمان این هست که راه های نفوذ و به صفحه ورود وردپرس خودمان را مسدود کنیم اگر با وردپرس آشنا باشید حالت نرمال ورود وردپرس wp-login  هست که هر کسی بلد هست پس شما اولین قدم را برای هکر رفتید.

هکر در این روش سعی می کنه با استفاده از نرم افزارهای مخرب که مخصوص پیدا کردن نام کاربری و رمز عبور هست به سیستم وردپرس شما نفوذ کنه پس باید سعی کنید نکات امنیتی در وردپرس رو رعایت کنید.

خوب حالا ما به شما می خواهیم آموزش دهیم که از این چند راه استفاده کنید تا دچار حملات بروت فروس نشوید.

• آدرس صفحه لاگین وردپرس را عوض کنید

همان طور که در بالا گفتیم نحوه ورود به وردپرس در حالت پیش فرض wp-login  هست پس اولین کاری که شما باید انجام دهید این هست که این آدرس پیش فرض را عوض کنید تا کمی کار هکر را زیاد تر کنید می توانید با کمی جستجو در اینترنت آدرس پیش فرض وردپرس خودتان را عوض کنید پس می توانید این آدرس پیش فرض در وردپرس را عوض کنید تا هر کاربری نتواند به صفحه مدیریت شما دسترسی پیدا کند

• ورود به صفحه وردپرس را محدود کنید

یک کاری دیگه که می توانید انجام دهید این هست که ورود به پنل وردپرس خودتان را محدود کنید یعنی اینکه هر کاربری مثلا فقط بتواند سه بار لاگین کند بعد از سه بار لاگین ناموفق ای پی آن کاربر بلاک شود تا بتوانید جلو حمله برون فورس هکر را بگیرید برای اینکار کافی هست یک جستجو کنید تا بتوانید با نصب یک افزونه لاگین های وردپرس خود را محدود کنید

• سایت وردپرسی خودتان را تایید دو مرحله ای کنید

شما هم با سایتی روبرو شدید که بعد از وارد کردن رمز عبور و نام کاربری در صورت درست بودن تازه شما تایید کنید که با این نام کاربری و رمز عبور درست وارد شدید که یا اس ام اس هست یا ایمیل خودتان را باید وارد کنید تا بتوانید به پنل وردپرس خودتون دسترسی پیدا کنید

• رمز عبور وردپرس خودتان را سخت انتخاب کنید

چیزی که ما خودمان با مشتریان خودمان مشکل داریم به مشتری سایت را تحویل داده ایم و یک رمز خیلی سخت گذاشتیم ولی مشتری رفته رمز را عوض کرده و شماره موبایل خودش را گذاشته یک کار کاملا اشتباه که باعث می شود امنیت سایت شما به شدت پایین بیاد سایت هایی هستند که با کمک آنها می توانید رمزهای خیلی سخت بسازید و در قسمت رمز عبور  سایت خودتان وارد کنید.

•  از کدهای کپچا در پنل وردپرس خودتان استفاده کنید

این کار جدی بگیرید می توانید با نصب یک افزونه به وردپرس خودتون هنگام لاگین کردن کاربر از کاربر بخواهید کدهای کپچا را وارد کند بعد لاگین کند چون حملات بروت فروس بیشتر توسط نرم افزارها انجام می شود بعد کدهای کپچا می تواند امنیت سایت شما در حمله های بروت فورس بالاتر ببرد.