جلوگیری از حملات Brute Force در وردپرس

 Brute Force چیست ؟

بورت فورث یا  Brute Force  یکی از رایج ترین حملات توسط هکر ها میباشد.

هکر ها  سعی میکنند با استفاده از تست هزاران نام کاربری و گذراوژه در صفحه ورود به وبسایت وردپرس را نفوذ کنند.

در نگاه اول این موضوع خنده دار به نظر میرسد ولی فرض کنید میخواهیم رحز عبور شما توسط هکر حدس زده شود , احتمال اینکه رمز عبور شما توسط این هکر حدس زده شود چقدر است ؟

حدس زدن رمز عبور تقریبا برای یک انسان غیر ممکن میباشد اما برای روبات ها و نرم افزار ها اینطور نیست .

روش های جلوگیری از حملات Brute Force یا بورت فروث در وردپرس

روش اول : تغییر ادرس URL پیش فرض صفحه ورود در وردپرس که در اموزش تغییر مسیر ورود به پیشخوان وردپرس کاملا به ان پرداخته ایم.

روش دوم : جلوگیری از حملات Brute Force با افزونه Brute Force Login Protection

افزایش امنیت سایت با افزونه Brute Force Login Protection

این افزونه با ایجاد محدودیت تلاش و با مسدود سازی ip هایی که بیش از حد تلاش کرده اند برای ورود به سایت از حملات بروت فروث جلوگیری میکند.

ویژگی افزونه Brute Force Login Protection

• ایجاد محدودیت برای تلاش به ورود بیش از حد
• اضافه کردن ip های مورد نظر جهت اعمال نشدن محدودیت برای تلاش به ورود
• قابلیت اضافه کردن ip به لیست سیاه
• نمایش تعداد دفعات تلاش شده و دفعات باقی مانده برای کاربر
• ارسال گزارشات به ایمیل مدیر
• ارسال پیام مورد نظر برای کاربر در هنگام اتمام تعداد دفعات مجاز برای تلاش به ورود

راه اندازی و شروع کار با افزونه Brute Force Login Protection

در این آموزش وردپرس بعد از نصب و فعال کردن افزونه یک منوی جدیدی در بخش تنظیمات وردپرس با اسم Brute Force Login Protection اضافه میشود, روی این گزینه کلیک کنید تا وارد تنظیمات این افزونه شوید.

در این بخش از تنظیمات شما باید با توجه نیاز وبسایت این تنظیمات را شخصی سازی کنید.

Allowed login attempts before blocking IP : در این بخش میتوانید تعداد دفعات مجاز تلاش برای ورود به سایت را  کاهش یا افزایش دهید.

Minutes before resetting login attempts count : در این بخش میتوانید شمارش معکوسی برای کاربر نمایش دهید.

Delay in seconds when a login attempt has failed : در این قسمت مدت زمان بن شدن کاربر در هنگام تلاش بیش از حد را میتوانید تنظیم کنید.

Inform user about remaining login attempts on login page : با فعال کردن این گزینه تعداد دفعات باقی مانده برای ورود به وبسایت برای کاربر نمایش داده میشود.

Send email to administrator when an IP has been blocked : با فعال کردن این بخش وقتی کاربری مسدود میشود به مدیر وبسایت ایمیل فرستاده میشود.

Message to show to blocked user (leave empty for default message : در این بخش میتوانید پیغامی برای کاربر در هنگام تلاش از بیش از حد برای ورود تایین کنید.

htaccess file location : در این بخش باید ادرس فایل Htaccess را وارد کنید.

در اخر برای ذخیره تنظیمات روی Save کلیک کنید.

نمایش کاربران بلاک شده در  Brute Force Login Protection

در بخش blocked ips میتوانید کاربرانی را که مسدود شده اند را مشاهده کنید. میتوانید با کلیک کردن روی گزینه unblock کاربر را از حالت مسدود خارج کنید و یا با وارد کردن ip در بخش ip to block کاربری را مسدود کنید.

در قسمت Whitelisted IPs  میتوانید ip کاربرانی را که به ان اعتماد دارید را در این بخش وارد نمایید تا از محدود سازی تعداد دفعات تلاش برای ورود جلوگیری شود.

و در اخر با استفاده از این افزونه دیگر نگران نفوذ به وردپرس از طریق بروت فروث نخواهید بود و با این روش سدی بزرگ برای هکر ها ساخته اید!

موفق باشید.