لوگو رایهام وب
صفحه اصلی       آموزش       بروت فورس اتک(Brute Force Attack) چیست؟ راه های جلوگیری از حمله ی بروت فورس
۵
(۱)

بروت فورس اتک(Brute Force Attack) چیست؟ راه های جلوگیری از حمله ی بروت فورس

سلام خدمت تمامی همراهان و کاربران وب سایت رایهام وب، امیدواریم حالتون عالی باشه. در این مقاله قصد داریم که راجب به یکی از باگ های امنیتی سایت های وردپرسی صحبت کنیم، و اقداماتی که شما به عنوان مدیر سایت باید روی سایتتون انجام بدیدرو بیان کردیم، اسم این حمله، حمله ی بروت فورس اتک(brute force attack) هست. پس با ما همراه باشید.

مدت زمان مطالعه: ۱۰ دقیقه
بروت فورس اتک چیست؟ راه های جلوگیری از حمله ی بروت فورس

فهرست مطالب

خب ما قبلا به عنوان یک راهنمای جامع در حوزه امنیت سایت یک مقاله به عنوان افزایش امنیت سایت منتشر کردیم که میتونه بهتون تو افزایش امنیت سایتتون به شدت کمکتون کنه.

حملات سایبری چیست؟

اول از همه، بذارین درباره‌ی حملات سایبری یه توضیح کوچولو بدم. حملات سایبری به هر نوع فعالیت مخربی گفته میشه که از طریق اینترنت و با استفاده از تکنولوژی انجام میشه تا به سیستم‌های کامپیوتری، سایت، شبکه‌ها و داده‌های مهم دسترسی غیرمجاز پیدا کنه. هدف این حملات می‌تونه سرقت اطلاعات، خراب کردن سیستم‌ها، یا حتی اخاذی باشه.

رایج ترین حملات سایبری

حالا که با مفهوم کلی حملات سایبری آشنا شدیم، بیاین چند تا از رایج‌ترین حملات سایبری که معمولاً روی سایت‌ها انجام میشه رو بررسی کنیم:

۱. حمله‌ی DDOS (Denial of Service):

در این نوع حمله، هکرها با ارسال تعداد زیادی درخواست به سرور، سعی می‌کنن اون رو از کار بندازن. اینجوری، سایت به صورت موقتی یا حتی دائم از دسترس خارج می‌شه.

۲. تزریق SQL (SQL Injection):

در این حمله، هکرها با وارد کردن دستورات SQL به فرم‌های ورودی سایت، سعی می‌کنن به پایگاه داده‌ها دسترسی پیدا کنن و اطلاعات حساس رو سرقت کنن یا تغییر بدن.

۳. کراس سایت اسکریپتینگ (XSS):

این حمله شامل وارد کردن کدهای مخرب جاوا اسکریپت به صفحات وب است که وقتی کاربر اون صفحه رو باز می‌کنه، این کدها اجرا می‌شن و ممکنه اطلاعات کاربر رو سرقت کنن یا به سایت آسیب بزنن.

بروت فورس اتک چیست؟

خب تا اینجا یه سری از حملات رایج که روی سایت انجام میشه رو بررسی کردیم. حالا بریم سراغ اصل مطلب یعنی حمله ی بروت فورس اتک(Brute Force Attack) که امروز می‌خوایم درباره‌ش صحبت کنیم. این حمله یکی از ساده‌ترین ولی مؤثرترین روش‌های نفوذ به حساب‌های کاربری و سایت ها است.

بروت فورس اتک چیست؟

راه های جلوگیری از حمله ی بروت فورس

بروت فورس اتک (Brute Force Attack) یه روش هکینگ یا نفوذ به حساب‌های کاربری و سیستم‌هاست که در اون هکر تلاش می‌کنه تمام ترکیبات ممکن رمز عبور رو امتحان کنه تا به رمز درست برسه. این روش مثل این می‌مونه که یه قفل داشته باشین و سعی کنین تک‌تک کلیدهای ممکن رو امتحان کنین تا یکی از اون‌ها قفل رو باز کنه. حالا برای جلوگیری از حمله ی بروت فورس اتک چه کار هایی رو باید انجام بدیم؟

گام اول: استفاده از رمز و نام کاربری های قدرتمند

یکی از روش های جلوگیری از حمله ی بروت فورس اتک استفاده از رمز های قدرتمند و نام کاربری های غیر قابل حدس هست. شما باید نام کاریری هایی رو برای سایتتون انتخاب کنید که حتی نزدیک ترین فرد به شما از اون با خبر نباشه. و رمز عبور شما باید قدری قدرتمند و سخت باشه که حتی خودتون هم از اون با خبر نباشید! اینی که گفتم یعنی چی؟ مگه میشه رمزمون رو ندونیم؟ بله شما باید از ابزار های مدیریت رمز که تو مقاله ی زیر بهتون توضیح دادیم استفاده کنید تا اطلاعاتتون حتی به طور اتفافی جایی درز پیدا نکنه و کاملا اختصاصی باشه. حالا برای ساختن رمز عبور قدرتمند از چه ابزاری استفاده کنیم؟ شما هم میتونید با استفاده از سازنده ی برنامه ی مدیریت رمزتون استفاده کنید که به طور کامل در مقاله ی راه اندازی بیت واردن(Bitwarden) توضیح دادیم. و بعد از ساخت پسوردتون میتونید از سایت passwordmonster.com مدت زمان نیاز برای هک پسوردتون رو بررسی کنید و از قدرتمندی رمزتون مطلع بشید.

گام اول: استفاده از رمز و نام کاربری های قدرتمند

گام دوم: محدود کردن تلاش های ناموفق برای ورود به پیشخوان وردپرس

ببین، یکی از بهترین راه‌های جلوگیری از حملات بروت فورس تو سایت‌های وردپرسی اینه که تعداد تلاش‌های ورود ناموفق رو محدود کنیم. حالا چجوری؟ با استفاده از افزونه‌ی All In One WP Security. این افزونه یکی از ابزارهای قوی و کاربردی برای افزایش امنیت سایت وردپرسیته. بذار بهت بگم چطور می‌تونی این کار رو انجام بدی.

۱. نصب و راه‌اندازی افزونه All In One WP Security

اول از همه باید افزونه رو نصب کنی. برای این کار، میتونی مقاله ی نصب و راه اندازی افزونه ی وردپرس رو بررسی کنی. ولی میتونی آموزش همینجا رو هم دنبال کنی وارد داشبورد وردپرست شو و به بخش “افزونه‌ها” برو. روی “افزودن” کلیک کن و توی قسمت جستجو، “All In One WP Security” رو تایپ کن. وقتی افزونه رو پیدا کردی، روی “هم‌اکنون نصب کن” کلیک کن و بعد از نصب، “فعال‌سازی” رو بزن.

۲. تنظیمات محدود کردن تعداد تلاش‌های ورود ناموفق

حالا که افزونه رو نصب و فعال کردی، یک منوی جدید به داشبوردت اضافه میشه به نام “امنیت کامل وردپرس”. روی این منو کلیک کن و به بخش “امنیت کاربر” برو. اینجا می‌تونی تنظیمات مربوط به محدود کردن تعداد تلاش‌های ورود رو پیدا کن و طبق تصویر زیر تنظیمات رو اعمال کن. این تنظیمات از بالا به ترتیب: فعال سازی بلاک کردن آیپی مشکوک، فرستادن ایمیل به کاربر برای آنلاک کردن آیپی دستگاهشون، حداکثر تعداد اشتباه، مقدار زمان قفل بودن آیپی بر حسب دقیقه، دوتا گزینه ی بعدی: به صورت رندوم بین زمان هایی که انتخاب کردید افزونه اون کاربر مشکوک رو بلاک میکنه.

راهکار های موثر برای ایجاد عنوان و توضیح متا

گام سوم: تغییر مسیر ورود به پیشخوان وردپرس

قدم اول: از صفحه ی تنظیمات “بروت فورث” وارد سربرگ تغییر نام برگه ی ورود بشو و روی تیک فعال‌سازی قابلیت تغییر نام برگه ورود رو کلیک کن.

قدم دوم: و یه اسمی رو برای مسیر ورود به جای “wp-admin” وارد کن، و ذخیره تغییرات رو بزن.

بعد از اینکه تنظیمات رو انجام دادی، فراموش نکن که روی “ذخیره تغییرات” کلیک کنی تا همه تنظیماتت اعمال بشه.

تغییر مسیر ورود به پیشخوان وردپرس

گام چهارم: فعال سازی کد امنیتی کپچا(CAPTCHA)

ببین، فعال کردن کد امنیتی CAPTCHA روی سایت وردپرسی یکی از بهترین راه‌ها برای جلوگیری از ورود ربات‌ها و اسپمر هاست. اگر به هر دلیلی نخواستی از افزونه ی all in one wp security استفاده کنی میتونی با بررسی کردن مقاله ی فعال سازی کد امنیتی کپچا در وردپرس کد امنیتی رو برای سایت خودت انجام بدی.

تنظیمات فعال‌سازی CAPTCHA

از منوی سمت راست دوباره وارد فسمت “بروت فورث” بشو بعد از صحفه ای که باز شد سربرگ “تنظیمات captcha” رو انتخاب کن.

فعال‌سازی CAPTCHA:

تیک گزینه‌ی “Enable Captcha On Login Page” رو بزن تا CAPTCHA برای صفحه‌ی ورود فعال بشه. نوع کپچا رو انتخاب کنید(پیشنهاد میشه روی simple math قرار بدید).

حالا طبق تصویر زیر تیک هارو روشن کن، توجه داشته باش که میتونی طبق نیاز خودت هم هرکدوم رو فعال یا غیرفعال کنی، هیچ اجباری تو این کار وجود نداره.

بعد از اینکه تنظیمات رو انجام دادی، فراموش نکن که روی “ذخیره تغییرات” کلیک کنی تا همه تنظیماتت اعمال بشه.

فعال سازی کد امنیتی کپچا(captcha)

کلام آخر

به همین راحتی میتونید امنیت سایت خودتون رو چند لول بهتر کنید به طوری که از حملات اینچنینی جلوگیری کنید. حالا شما میتونید توی تنظیمات افزونه ی all in one wp security  بگردید و باز هم طبق نیاز خودتون خیلی از قابلیت های دیگه ای رو فعال یا غیرفعال کنید. اگر سوالی یا درخواست کمکی داشتید تو قسمت نظرات بپرسید با از طریق راه های ارتباطی با کارشناسان ما در ارتباط باشید😉

مقدار امتیاز: ۵ / ۵. تعداد نظر: ۱

اولین نفری باشید که به این پست امتیاز می دهید.

آیا این نوشته برایتان مفید بود؟

بلی 2 خیر 0

‫2 نظر

  • حسام فرضی گفت:
    ۱۴۰۳-۰۸-۰۶ در ۰۲:۰۸

    عالییییی

    پاسخ

    • دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *