حمله Brute Force چیست

حمله Brute Force چیست ؟ این حمله یکی از قدیمی ترین راهکار های سرقت اطلاعات با ارزش و محرمانه بوده که همواره نیز در حال گسترش می باشد و هرروزه با پیدایش تکنولوژی های جدید پیشگیری، روش های سو ء استفاده جدیدتری نیز به وجود می آید.

اولین راه دسترسی به اطلاعاتی که در بالا اشاره شد، هک کردن رمز های عبور موجود می باشد. و در واقع منظور از اصطلاح Bruteforce در مبحث امنیت کامپیوتر و فناوری اطلاعات، استراتژی های خاصی جهت هک و به سرقت بردن رمز عبور کاربران می باشد. در واقع این روش یکی از رایج ترین راهکارهای سرقت پسوردها می باشد.

جلوگیری از حملات brute force در وردپرس

حالا که با حملات بروت فورس در وردپرس آشنا شدید در ادامه به معرفی راهکارهایی که برای جلوگیری از این حملات میتونید در وردپرس استفاده کنید می‌پردازم. حتما شما هم متوجه شدید که این حملات مربوط به صفحه ورود در وردپرس هستند و به بخش‌های دیگه در وردپرس ارتباطی ندارند. بنابراین باید از انواع راهکارهایی که برای افزایش امنیت صفحه ورود وردپرس مورد استفاده قرار می‌گیره استفاده کنید که در ادامه به معرفی کلیه راه‌های جلوگیری از حملات brute force وردپرس می‌پردازم.

1. تغییر آدرس ورود به وردپرس

ورود در وردپرس به صورت پیش فرض با رفتن به آدرس‌های wp-admin و wp-login.php که با اضافه کردن به انتهای دامنه استفاده میشه امکان پذیر است. بنابراین در اکثر سایت‌ها از همین دو آدرس برای ورود به وردپرس استفاده میشه و مدیران سایت‌ها اقدام به تغییر آدرس صفحه ورود در وردپرس نمی‌کنند. این راهکار بهترین و ساده‌ترین چیزی هست که با استفاده از اون حتی میتونید به صورت کلی و بدون نیاز به استفاده کردن از سایر راهکارها از حملات بروت فورس در وردپرس جلوگیری کنید. البته به شرطی که آدرسی که برای ورود به پیشخوان وردپرس استفاده می‌کنید ساده نباشه و به راحتی قابل حدس زدن توسط افراد دیگه هم نباشه. که برای این مورد میتونید از مقاله آموزش تغییر آدرس ورود به پیشخوان یا مدیریت وردپرس استفاده کنید.

2. استفاده از رمز عبور قوی در وردپرس

اولین راهکاری که باید برای جلوگیری از هک وردپرس با استفاده از حملات بروت فورس انجام بدین استفاده از رمز عبور قوی در وردپرس هست. حتما شما هم در هر ماه می‌شنوید که چندین هزار از اکانت کاربران در سایت X به دلیل استفاده از رمزهای عبور ساده و متداول لو رفت. معمولا کاربران به اولین راهکاری که با امنیت وردپرس در ارتباط مستقیم هست جلوگیری می‌کنن و با استفاده از رمز عبور ساده در وردپرس باعث هک وردپرس و متضرر شدن خسارات جبران ناپذیر در سایت میشن. بنابراین سعی کنید همیشه از یک رمز عبور قوی که با ترفند مختلف اونو ساخته باشید استفاده کنید.

رمز مورد استفاده شما باید ترکیبی از اعداد، حروف بزرگ، حروف کوچک، کاراکترهای خاص و حتی کاراکتر فاصله باشه و برای اینکه رمز رو هم فراموش نکنید میتونید از ترفندهایی برای ساخت رمز استفاده کنید. به عنوان مثال میتونید از رمزگذاری به روش symmetric key cryptography استفاده کنید که در مقاله HTTPS چیست؟ آشنایی با HTTPS به روش کبوتر نامه‌بر به معرفی اون پرداختم. در این روش سعی میشه سه حرف قبلی یک حرف مورد استفاده قرار بگیره. به عنوان مثال فرض کنید که شما رمز ورود به وردپرس را روی کلمه w3design میخواین تعیین کنید. با استفاده از این روش که به رمزگذاری سزار هم معروف هست باید سه حرف قبلی هر کاراکتر را وارد کنید. در این صورت برای w3design بعد از رمزگذاری به این روش من باید از jfwyxkcx استفاده کنم. اما میتونم یک ترکیب دیگه برای این رمز هم به کار ببرم که قدرت اونو بیشتر کنم، به عنوان مثال میتونم از معادل حروفی که با اعداد یا عبارت دیگه میتونه یکسان باشه استفاده کنم. مثلا در این نمونه میشه به جای حرف C از عدد معادل اون یعنی 30 استفاده کرد. یا اینکه حروف اول و آخر رمز را با کاراکترهای بزرگ نوشت و از یک کاراکتر فاصله هم در اون استفاده کرد. که در این صورت رمز من میتونه به شکل Jfwyxk3 0X باشه که هم از حروف بزرگ و کوچک، هم کاراکتر فاصله و هم معادل حروف استفاده کردم.

3. استفاده از کپچا در صفحه ورود وردپرس

چون حملات بروت فورس توسط نرم افزارها صورت میگیره بنابراین استفاده از کپچا میتونه تاثیر خیلی خوبی روی امنیت وردپرس داشته باشه. به دلیل اینکه هوش مصنوعی پیشرفته‌ای در این روش وجود نداره که قادر به خوندن تصاویر و یا پر کردن فیلد کپچا باشه، پس قادر به عبور از مرحله کپچا نیست و سایت به این روش قابل هک نیست. در صورتی که مایل به استفاده از این روش هستید کافیه مقاله آموزش ساخت کپچا در وردپرس را مطالعه کنید و اقدام به افزودن کپچا در صفحه ورود وردپرس بکنید.

4. محدود کردن تعداد دفعات ورود در وردپرس

پیش از این به معرفی افزونه‌ای برای محدود کردن تعداد دفعات تلاش برای ورود در وردپرس پرداختم که امکان محدود کردن برای ورود در وردپرس را به شما خواهد داد. در حالت پیش فرض هر چند بار که بخواین میتونید نام کاربری و رمز عبور مختلف را در صفحه ورود وردپرس برای لاگین کردن در وردپرس تست کنید. این مورد یک کاستی وردپرس به حساب میاد که دست هکرها را برای هک وردپرس با استفاده از حملات brute force وردپرس بازتر میزاره. اما راهکارهایی مثل استفاده از افزونه وجود داره که میتونید با استفاده از افزونه اقدام به محدود کردن تعداد دفعات تلاش برای ورود در وردپرس بکنید.

5. استفاده از تایید هویت دو مرحله‌ای در وردپرس

استفاده از تایید هویت دو مرحله‌ای این روزها در بسیاری از وبسایت‌ها رواج پیدا کرده. که در ابتدا شبکه‌های اجتماعی رو به این کار آوردند. در روش تایید هویت دو مرحله‌ای در وردپرس بعد از اینکه نام کاربری و رمز ورود را وارد می‌کنید. ابتدا بررسی میشه که آیا رمز و نام کاربری وارد شده برای ورود در وردپرس درست هست یا نه؟ حالا اگر درست بود، فیلد دیگه‌ای نمایش داده میشه که در اون کد تایید هویت دو مرحله‌ای که با برنامه‌های تایید هویت دو مرحله‌ای یا افزونه تایید هویت دو مرحله‌ای که میتونید. روی گوشی هوشمند نصب کنید یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت کنید. درخواست خواهد شد. تا زمانی که این کد را که در برنامه تایید هویت دو مرحله‌ای نمایش داده میشود. یا اینکه از طریق ایمیل و اس‌ام‌اس دریافت می‌کنید را وارد نکنید، قادر به ورود در وردپرس نخواهید بود.

6. استفاده از افزونه‌های امنیتی وردپرس

یکی دیگه از راه‌هایی که میتونید از حملات brute force وردپرس جلوگیری کنید. استفاده از افزونه‌های امنیتی در وردپرس هست. که امکان افزایش امنیت در وردپرس را با استفاده از روش‌های گوناگون در اختیارتان قرار میدهد. برای این مورد میتوانید از افزونه‌هایی مثل Wordfence Security در وردپرس استفاده کرده و امنیت وردپرس را افزایش بدهید. یکی دیگر از افزونه‌های وردپرس هم که این امکان رو به شما میدهد افزونه iThemes Security وردپرس است که میتوانید از راهکارهای امنیتی این افزونه مثل تغییر مدیریت وردپرس، بک آپ گیری خودکار از دیتابیس وردپرس و… استفاده کنید.