حملات Brute Force که هنوز هم یک روش بسیار محبوب در دستان مجرمان سایبری است یکی از روش های هک وب سایتهای جوملایی و وردپرسی میباشد . در این نوع حلمه هکر با تلاش برای ورود به سیستم ( بیشتر ورود به محیط مدیریت ) با استفاده از نام کاربری و کلمه عبور های مشترک اقدام میکند . هکر برای پیچیده کردن حملات خود اقدام به استفاده از آی پی های مختلف یا استفاده از پراکسی یا بات نت میکند . به همین علت در این آموزش تصمیم گرفیتم یک راه حل ساده اما کاربردی به شما آموزش دهیم . ( این مقاله مناسب برای کاربران جوملا و وردپرس میباشد )
حمله ای ساده اما بسیار مخرب !
رمز عبور یکی از رایج ترین روش های احراز هویت است . در صورتیکه رمز عبور شما ساده باشد براحتی قابل دسترسی و حدس زدن خواهد بود و باعث ضعف امنیت وب سایت شما خواهد شد . یکی از روش های نفوذ بدست اوردن رمز عبور و نام کاربری سایت با استفاده از حدس و گمان و چندین بار تلاش برای ورود خواهد بود . روش های اصلی پیدا کردن رمز عبور استفاده از حملات به صورت دیکشنری برای حملات Brute Force میباشد . بسیاری از مردم رمز های عبور تصادفی برای خود تعیین میکنند با توجه به منططقه ای که در ان زندگی میکنند و هکر نیز با تغییر در دیکشنری لغات اقدام به یافتن کلمات به صورت ترکیبی مینماید . به این حملات ، حملات ترکیبی Brute Force گفته میشود .
تهدیداتی که توسط روش Brute Force سایت شما را دچار اختلال خواهد کرد شامل :
– استفاده مهاجم از اسکریپتهای احراز هویت مبتنی بر رمز عبور های پیش فرض ( ساده ) جهت نفوذ
– افزایش غیر ضروری و بیرویه ترافیک سایت شما و محدود کردن پهنای باند سایت شما
جلوگیری از حملات Brute Force
چندین تکنیک برای جلوگیری از نفوذ و آسیب توسط روش Brute Force میباشد .
1.
ایجاد و پیاده سازی یک رمز عبور پیچیده و قوی که حداقل 10 حرف داشته باشد ( ترکیبی از حروف کوچک و بزرگ ، اعداد ، نمادها ) میباشد برای ایجاد رمز عبور پیچیده میتوانید از دکمه بساز در زیر استفاده نمایید (بروی دکمه کلیک نمایید )
2.
دومین اقدام ایجاد رمز عبور برای پوشه مدیریت سایت میباشد که شما با استفاده از پلاگین های مختلف میتوانید اینکار را انجام دهید اما ممکن است فعالیت پلاگین ها باعث اختلال در کارکرد سایت شود به همین دلیل به شما پیشنهاد میکنیم با استفاده از آموزش زیر بروی پوشه خود رمز قرار دهید .
آموزش پسورد گذاری بروی پوشه ادمین
3.
اگر شما شرکتی دارید که از آی پی ثابت استفاده میکنید میتوانید با استفاده از محدود سازی دسترسی به مدیریت توسط آی پی از باز شدن بخش مدیریت سایت خود بروی ای پی های بجز آی پی خودتان محافظت نمایید و تنها مدیریت برای ای پی شما باز شود . روش انجام به این صورت است که فایل
.htaccess
که در پوشه
administrator
میباشد را باز نمایید و دستورات زیر را در انتهای آن بنویسید ذخیره نمایید
Order Allow,Deny Allow from 111.222.333.444
مهم : بجای ای پی 111.222.333.444 شما باید ای پی خود را قرار دهید
جهت مشاهده آی پی خود میتوانید از لینک زیر استفاده نمایید پس از اجرای لینک در صفحه باز شده در بالای صفحه آی پی شما نوشته شده است
سلام
در صورتیکه سوالی در ارتباط با این آموزش دارید میتوانید در بخش نظرات سوال خود را مطرح بفرمایید پشتیبانی ما پاسخگوی سوال شما هستند.