بدون دیدگاه
جلوگیری از حملات Brute Force

حمله بروت فورس چیست؟ و چگونه انجام می شود؟ شاید این سوالی باشد که ذهن شما را به خود درگیر کرده است. ما قصد داریم در این مقاله این سوال شما را پاسخ دهیم، خیلی ها حتی از اسم این روش نیز هراس دارند و نگران این هستند مبادا سایتشان با این روش هک شود، اما به بیانی ساده بروت فورس روشی است که هکرها از آن برای بدست آوردن اطلاعات ورود استفاده می کنند.

در حملات Brute Force هکر با استفاده از سیستم ها و یا ربات هایی که در اختیار دارد سعی می کند قفل سایت شما را بشکند و به آن نفوذ نماید. در این روش به دلیل تست های زیادی که روی بخش ورود سایت انجام می شود احتمال اینکه حمله با موفقیت به پایان رسد و هکر به سایت نفوذ نماید زیاد است، البته نیاز نیست نگران شوید 😶 در ادامه روش های جلوگیری از حملات Brute Force را توضیح خواهیم داد.

حمله بروت فورس چیست؟

در ابتدای مقاله در این مورد توضیحاتی را بیان کردیم اما به صورت کلی در پاسخ به این سوال می توانیم اینگونه بگوییم که در حملات Brute Force هکر قصد دارد و تلاش می کند تا نام کاربری و رمز ورود به سایت را شناسایی نماید و این کار را با استفاده سیستم های جانبی که می توانند یک ربات و یا یک نرم افزار باشند انجام می گیرد. فکر می کنم متوجه شدید که برخلاف نام عجیب و غریبی که دارد روش و عملکرد آن چیز خیلی پیجیده ای ندارد.

منظور از حملات Brute Force چیست؟

منظور از حملات Brute Force چیست؟

حملات Brute Force چگونه انجام می شود؟

الگوریتم بروت فورس به این شکل است که هکر با ارسال درخواست های زیاد و استفاده از اطلاعات تصادفی مختلف اقدام به شناسایی اطلاعات ورود شما می نماید و این حمله با توجه به تجهیزاتی که هکر در اختیار دارد می تواند دارای نتایج مختلفی باشد. معمولا در حمله بروت فورس هر ثانیه اطلاعات مختلفی توسط هکر بررسی می گردد و این بررسی ها نیز خودشان دارای الگوریتم و ساختار خاصی هستند، به عنوان مثال هکر تنها از کاراکترهای خاصی برای شکستن قفل سایت استفاده می نماید و بسیاری حالت دیگر …

همچنین در الگوریتم بروت فورس هکر مجبور است از سیستم های خاص یا ربات ها استفاده نماید زیرا عملا یک انسان نمی تواند این حجم از اطلاعات را در مدت زمانی نسبتا کوتاه مورد بررسی قرار دهد. به این مورد فکر کنید که اگر نسبت به تغییر آدرس صفحه ورود وردپرس خود اقدام نمایید تا چه حد می توانیم هکر را حتی برای دسترسی به صفحه ورود سایتمان محدود کنیم ☺️

عوامل موثر بر حملات BruteForce

در این حملات چند عامل اساسی دخیل است که نتیجه حمله را می تواند تعیین کند: اولین عامل زمان و عامل بعدی پردازش اطلاعات می باشد، این دو عامل است که می تواند هکر را محدود کند، حال چگونه …

طبق الگوریتم Brute Force نیاز است تا اطاعات زیادی مورد بررسی قرار گیرند، بنابراین اگر شما از اطلاعات قوی برای نام کاربری یا رمز خود استفاده کرده باشید زمان زیادی را نیاز دارد تا بتواند این موارد را تشخیص دهد و ممکن است از خیر آن بگذرد.

همچنین پردازش این حجم از اطلاعات و تست آن ها نیازمند سیستمی بسیار قدرتمند می باشد که بتواند در لحظه این عملیات را انجام دهد. بنابراین هکر بایستی به یک سیستم قدرتمند دسترسی داشته باشد از طرفی سایت شما نیز این لحظه منابع زیادی مصرف می کند در مواقع می توان این حالت را مشابه حملات Dos و DDos در نظر گرفت و ممکن است سرور سایت شما از دسترس خارج گردد که هکر دیگر نمی تواند به آن دسترسی داشته باشد و شما نیز اگر وضعیت آپتایم سایت خود را مانیتورینگ نمایید بلافاصله متوجه از دسترس خارج شدن سایتتان می شوید.

جلوگیری از حملات Brute Force در وردپرس

همانطور که تا الان متوجه شدیم بورت فورس بر روی فرم های ورود اعمال می شود و هکر از طریق آن ها قصد نفوذ و هک شدن سایت وردپرس ما را دارد. بنابراین با انجام روش هایی که باعث محافظت از بخش ورود وردپرس می شود می توانیم کاری کنیم که هکرها به این راحتی نتوانند از راه حملات Brute Force به سایت ما آسیبی وارد نمایند. در زیر به بیان روش هایی می پردازیم که در این زمینه می تواند تاثیر بسیار مطلوبی بگذارد.

استفاده از اطلاعات ورود قوی

اصلی ترین کاری که ما بایستی انجام دهیم این است که در سایتمان و برای حساب هایی که در نقش های کاربری مهم مانند مدیرکل، ویرایشگر، نویسنده، مدیرفروشگاه و… تعریف شده اند یک رمز عبور بسیار قوی تنظیم نماییم تا به راحتی قایل شکستن و شناسایی نباشد.

تغییر مسیر صفحه ورود

یکی دیگر از روش هایی که باعث جلوگیری از حملات Brute Force در وردپرس می شود تغییر مسیر ورود می باشد، با این کار دیگر مسیر پیش فرض ورود به وردپرس تغییر یافته و مسیر جدیدی را می توانیم تنها برای خودمان ایجاد نماییم. برای آشنایی با نحوه انجام این کار پیشنهاد می شود آموزش تغییر آدرس صفحه ورود وردپرس را مشاهده نمایید.

استفاده از کپچا در صفحه ورود

برای جلوگیری از اجرای الگوریتم بروت فورس می توانیم از کپچا در فرم های ورود سایت استفاده کنیم. با اینکار دیگر هکر نمی تواند به صورت پیوسته اطلاعات را در سایت ما بررسی نماید و نیاز به وارد کردن کپچا می باشد، انجام اینکار واقعا تاثیرگذار است و برای انجام آن پیشنهاد می شود مقاله قرار دادن کپچا در فرم ورود وردپرس را مطالعه نمایید.

محدود کردن دفعات تلاش برای ورود

گزینه دیگری که روی میز داریم و می توانیم با آن در مقابل حملات Brute Force مقابله نماییم این است که در فرم ورود سایتمان تعداد دفعات درج اطلاعات نادرست را محدود کنیم و مثلا کاری کنیم که اگر پنج بار اطلاعات اشتباه زده شد آی پی کاربر برای مدتی مسدود گردد. این کار نیز به راحتی قابل انجام است و می توانید ار مقاله محدود کردن دفعات تلاش برای ورود به وردپرس را مشاهده نمایید.

پیکربندی امنیتی هاست

برخی از هاست ها نیز دارای فایروال های بسیار حساس و قوی می باشند که این نوع حملات را شناسایی می کنند بنابراین انتخاب هاست مناسب برای افزایش امنیت سایت بسیار مفید می باشد. شما می توانید با هاست تماس بگیرید و از وضعیت امنیتی آن مطلع گردید همچنین خودتان نیز می توانید ماژول ModSecurity را در هاست خود بررسی و فعال نمایید.

محدود کردن صفحه ورود برای آی پی خاص

روش دیگری که می توانیم از صفحه ورود به پیشخوان وردپرس محافظت نماییم این است که صفحه ورود را محدود به IPهای خاصی نماییم یعنی فقط آی پی هایی که مشخص می کنیم به این صفحه دسترسی داشته باشند. برای انجام این کار کافیست آموزش محدود کردن صفحه ورود برای آی پی خاص را مشاهده نمایید.

نکته آخر!

بحث امنیت سایت همیشه پیچیده است و خواهد بود و همواره باید آماده مقابله با روش های نوینی که هکرها استفاده می کنند باشیم. توصیه می شود اگر سایتی دارید حتما به امنیت آن توجه ویژه‌ای داشته باشید و از روش هایی برای بالا بردن امنیت وردپرس استفاده نمایید زیرا امنیت بر روی همه چیز حتی سئو سایت شما نیز تاثیر گذار است. همچنین می توانید این کار را به تیم کانفیگ وردپرس بسپارید تا بصورت تخصصی از لحاظ امنیتی سایت شما را حفاظت نماییم.

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست