حمله Brute Force – بررسی کامل حمله بروت فورس

حمله Brute Force یکی از روش‌هایی است که هکرها برای ورود به سیستم‌ها یا حساب‌های کاربری استفاده می‌کنند. این روش اساساً به این ایده تکیه دارد که هکرها با امتحان کردن همه گزینه‌های ممکن برای رمز عبور، سعی می‌کنند به سیستم یا حساب کاربری دسترسی پیدا کنند. به عبارت دیگر، آن‌ها از تلاش متوالی و خودکار برای تست همه رمزهای ممکن استفاده می‌کنند تا به نتیجه دلخواه برسند.

در حمله بروت فورس (Brute Force) هکر با استفاده از سیستم ها و یا ربات هایی که در اختیار دارد سعی می کند قفل سایت شما را بشکند و به آن نفوذ نماید. در این روش به دلیل تست های زیادی که روی بخش ورود سایت انجام می شود احتمال اینکه حمله با موفقیت به پایان رسد و هکر به سایت نفوذ نماید زیاد است، البته نیاز نیست نگران شوید، در ادامه روش های جلوگیری از حمله Brute Force را توضیح خواهیم داد.

حمله بروت فورس چیست؟

حمله Brute Force بروت فورس چیست؟ و چگونه انجام می شود؟ شاید این سوالی باشد که ذهن شما را به خود درگیر کرده است. ما قصد داریم در این مقاله این سوال شما را پاسخ دهیم، خیلی ها حتی از اسم این روش نیز هراس دارند و نگران این هستند مبادا سایتشان با این روش هک شود، اما به بیانی ساده بروت فورس روشی است که هکرها از آن برای بدست آوردن اطلاعات ورود استفاده می کنند.

در ابتدای مقاله در این مورد توضیحاتی را بیان کردیم اما به صورت کلی در پاسخ به این سوال می توانیم اینگونه بگوییم که در حمله Brute Force هکر قصد دارد و تلاش می کند تا نام کاربری و رمز ورود به سایت را شناسایی نماید و این کار را با استفاده سیستم های جانبی که می توانند یک ربات و یا یک نرم افزار باشند انجام می گیرد.

• محدود کردن انتخاب نام کاربری در وردپرس
• محدود کردن ورود تنها با نام کاربری در وردپرس

برای فهم بهتر، بگذارید با یک مثال ساده توضیح بدهم. فرض کنید که شما یک قفل با یک کلید دارید، اما کلید را گم کرده‌اید. حالا فرض کنید که یک شخص بدجنس تصمیم می‌گیرد به جایی که قفل را باید باز کنید، بیاید و با امتحان کردن هر کلیدی که در دسترسش است، سعی کند تا قفل را باز کند.

این کار همانند حمله Brute Force است. او هر کلید را امتحان می‌کند تا به نتیجه دلخواه برسد. فکر می کنم متوجه شدید که برخلاف نام عجیب و غریبی که دارد روش و عملکرد آن چیز خیلی پیجیده ای ندارد.

حمله Brute Force چگونه انجام می شود؟

الگوریتم بروت فورس به این شکل است که هکر با ارسال درخواست های زیاد و استفاده از اطلاعات تصادفی مختلف اقدام به شناسایی اطلاعات ورود شما می نماید و این حمله با توجه به تجهیزاتی که هکر در اختیار دارد می تواند دارای نتایج مختلفی باشد. معمولا در حمله بروت فورس هر ثانیه اطلاعات مختلفی توسط هکر بررسی می گردد و این بررسی ها نیز خودشان دارای الگوریتم و ساختار خاصی هستند، به عنوان مثال هکر تنها از کاراکترهای خاصی برای شکستن قفل سایت استفاده می نماید و بسیاری حالت دیگر …

همچنین در الگوریتم بروت فورس هکر مجبور است از سیستم های خاص یا ربات ها استفاده نماید زیرا عملا یک انسان نمی تواند این حجم از اطلاعات را در مدت زمانی نسبتا کوتاه مورد بررسی قرار دهد. به این مورد فکر کنید که اگر نسبت به تغییر آدرس صفحه ورود وردپرس خود اقدام نمایید تا چه حد می توانیم هکر را حتی برای دسترسی به صفحه ورود سایتمان محدود کنیم.

عوامل موثر بر حمله BruteForce

در این حمله چند عامل اساسی دخیل است که نتیجه حمله را می تواند تعیین کند: اولین عامل زمان و عامل بعدی پردازش اطلاعات می باشد، این دو عامل است که می تواند هکر را محدود کند، حال چگونه …

طبق الگوریتم Brute Force نیاز است تا اطاعات زیادی مورد بررسی قرار گیرند، بنابراین اگر شما از اطلاعات قوی برای نام کاربری یا رمز خود استفاده کرده باشید زمان زیادی را نیاز دارد تا بتواند این موارد را تشخیص دهد و ممکن است از خیر آن بگذرد.

همچنین پردازش این حجم از اطلاعات و تست آن ها نیازمند سیستمی بسیار قدرتمند می باشد که بتواند در لحظه این عملیات را انجام دهد.

بنابراین هکر بایستی به یک سیستم قدرتمند دسترسی داشته باشد از طرفی سایت شما نیز این لحظه منابع زیادی مصرف می کند در مواقع می توان این حالت را مشابه حملات Dos و DDos در نظر گرفت و ممکن است سرور سایت شما از دسترس خارج گردد که هکر دیگر نمی تواند به آن دسترسی داشته باشد و شما نیز اگر وضعیت آپتایم سایت خود را مانیتورینگ نمایید بلافاصله متوجه از دسترس خارج شدن سایتتان می شوید.

• روش های پیشگیری از هک شدن سایت در برابر هکرها [20+ روش]

جلوگیری از حمله Brute Force در وردپرس

همانطور که تا الان متوجه شدیم بورت فورس بر روی فرم های ورود اعمال می شود و هکر از طریق آن ها قصد نفوذ و هک کردن سایت وردپرس ما را دارد. بنابراین با انجام روش هایی که باعث محافظت از بخش ورود وردپرس می شود می توانیم کاری کنیم که هکرها به این راحتی نتوانند از راه حمله Brute Force به سایت ما آسیبی وارد نمایند.

قبل از معرفی روش های جلوگیری از حمله Brute Force در وردپرس، پیشنهاد می شود به جهت جلوگیری از هک شدن سایت خود، اقدام به افزایش امنیت وردپرس خود از طریق خدمات تخصصی افزایش امنیت وردپرس نمایید.

اما در صورتی که سایت شما بدلیل حمله Brute Force، یا هرکدام از روش های زیر هک شده است، می توانید از خدمات پاکسازی سایت هک شده و ویروسی بصورت تخصصی استفاده نمایید تا بدون از دست رفتن اطلاعات سایت، ویروس کشی و پاکسازی سایت آلوده شما انجام شود.

• نمایش حروف ژاپنی یا چینی در نتایج جستجو گوگل
• ریدایرکت شدن سایت وردپرسی به سایت های خارجی
• هک از طریق تزریق کد یا URL Injection 

در زیر به بیان روش هایی می پردازیم که در این زمینه می تواند تاثیر بسیار مطلوبی بگذارد.

استفاده از اطلاعات ورود قوی

اصلی ترین کاری که ما بایستی انجام دهیم این است که در سایتمان و برای حساب هایی که در نقش های کاربری مهم مانند مدیرکل، ویرایشگر، نویسنده، مدیرفروشگاه و… تعریف شده اند یک رمز عبور بسیار قوی تنظیم نماییم تا به راحتی قایل شکستن و شناسایی نباشد.

• ایجاد رمز و پسوورد قوی برای سایت و وردپرس

داشتن افزونه امنیتی وردپرس در سایت هم می تواند تا حد زیادی از حمله Brute Force جلوگیری کند.

تغییر مسیر صفحه ورود

یکی دیگر از روش هایی که باعث جلوگیری از حمله Brute Force در وردپرس می شود تغییر مسیر ورود می باشد، با این کار دیگر مسیر پیش فرض ورود به وردپرس تغییر یافته و مسیر جدیدی را می توانیم تنها برای خودمان ایجاد نماییم. برای آشنایی با نحوه انجام این کار پیشنهاد می شود آموزش تغییر آدرس صفحه ورود وردپرس را مشاهده نمایید.

استفاده از کپچا در صفحه ورود

برای جلوگیری از اجرای الگوریتم بروت فورس می توانیم از کپچا در فرم های ورود سایت استفاده کنیم. با اینکار دیگر هکر نمی تواند به صورت پیوسته اطلاعات را در سایت ما بررسی نماید و نیاز به وارد کردن کپچا می باشد، انجام اینکار واقعا تاثیرگذار است و برای انجام آن پیشنهاد می شود مقاله قرار دادن کپچا در فرم ورود وردپرس را مطالعه نمایید.

محدود کردن دفعات تلاش برای ورود

گزینه دیگری که روی میز داریم و می توانیم با آن در مقابل حمله Brute Force مقابله نماییم این است که در فرم ورود سایتمان تعداد دفعات درج اطلاعات نادرست را محدود کنیم و مثلا کاری کنیم که اگر پنج بار اطلاعات اشتباه زده شد آی پی کاربر برای مدتی مسدود گردد.

این کار نیز به راحتی قابل انجام است و می توانید ار مقاله محدود کردن دفعات تلاش برای ورود به وردپرس را مشاهده نمایید.

• نحوه محدودیت ورود به سایت فقط با یک دستگاه
• نحوه محدود کردن دسترسی به ورود وردپرس با Ip

پیکربندی امنیتی هاست

برخی از هاست ها نیز دارای فایروال های بسیار حساس و قوی می باشند که این نوع حمله را شناسایی می کنند بنابراین انتخاب هاست مناسب برای افزایش امنیت سایت بسیار مفید می باشد. شما می توانید با هاست تماس بگیرید و از وضعیت امنیتی آن مطلع گردید همچنین خودتان نیز می توانید ماژول ModSecurity را در هاست خود بررسی و فعال نمایید.

محدود کردن صفحه ورود برای آی پی خاص

روش دیگری که می توانیم از صفحه ورود به پیشخوان وردپرس محافظت نماییم این است که صفحه ورود را محدود به IPهای خاصی نماییم یعنی فقط آی پی هایی که مشخص می کنیم به این صفحه دسترسی داشته باشند. برای انجام این کار کافیست آموزش محدود کردن صفحه ورود برای آی پی خاص را مشاهده نمایید.

نکته آخر

در دنیای دیجیتال، هکرها از نرم‌افزارهای خاص و اسکریپت‌هایی که خودکار هستند، برای امتحان کردن میلیون‌ها یا حتی میلیاردها کلمه عبور ممکن استفاده می‌کنند. آن‌ها به طور متوالی رمزهای عبور ممکن را امتحان می‌کنند تا به یک رمز عبور درست برسند و وارد سیستم یا حساب کاربری شوند.

برای پیشگیری از این حملات، استفاده از رمزهای عبور پیچیده و قوی، محدود کردن تعداد تلاش‌های ورود ناموفق، و استفاده از روش‌های تشخیص و پیشگیری از حملات مانند تشخیص الگوی عملیاتی ناهنجار می‌تواند موثر باشد.

بحث امنیت سایت همیشه پیچیده است و خواهد بود و همواره باید آماده مقابله با روش های نوینی که هکرها استفاده می کنند باشیم.

توصیه می شود اگر سایتی دارید حتما به امنیت آن توجه ویژه‌ای داشته باشید و از روش هایی برای بالا بردن امنیت وردپرس استفاده نمایید زیرا امنیت بر روی همه چیز حتی سئو سایت شما نیز تاثیر گذار است.

همچنین می توانید این کار را به تیم کانفیگ وردپرس بسپارید تا بصورت تخصصی از لحاظ امنیتی سایت شما را حفاظت نماییم. بجز این موارد برای ارتقاع سرعت لود سایت، خدمات افزایش سرعت سایت بصورت تخصصی ارائه می شود.