مرکز آموزش میهن وب هاست

مرکز آموزش میهن وب هاست

آموزش مقابله با حملات بروت فورس در وردپرس

پرینت این مقاله پرینت این مقاله

محبوبیت وردپرس باعث جلب توجه نه تنها کاربران بلکه هکر ها نیز می گردد. یکی از روش های نفوذ به وردپرس، حملات بروت فورس جهت حدس زدن رمز ورود به سایت وردپرسی، توسط ربات ها می باشد. شاید فکر کنید این گونه حملات موفقیت آمیز نباشند. اما با استفاده از الگوریتم های پیشرفته حدس رمز عبور و سرعت بسیار بالای آنها، باعث شده است رمزهای آسان به راحتی تشخیص داده شوند. افراد علاقه ای به رمز های عبور پیچیده ندارند. در نتیجه از رمز های ضعیف استفاده می کنند. در ادامه دو روش کارآمد جهت مقابله در برابر حملات بروت فورس در وردپرس معرفی می گردد.
متوقف کردن حملات توسط HTTP AUTH

متوقف کردن حملات توسط HTTP AUTH
تصویر (1)

با محافظت کردن آدرس لاگین وردپرس (wp-login.php) توسط HTTP AUTH یک لایه امنیتی به سایت شما اضافه خواهد شد که در برابر اکثر حملات بروت فورس مقاوم خواهد بود.
جهت انجام این مورد از آموزش های زیر استفاده کنید.
رمز گذاري پوشه ها در سی پنل
رمز گذاري پوشه ها در دایرکت ادمین

تغییر آدرس ورود به وردپرس
WPS Hide Login یک پلاگین سبک با بیش از یک میلیون نصب فعال است. این پلاگین به شما کمک می کند تا آدرس لاگین را به عبارت دلخواه خود تغییر دهید.

آموزش تغییر آدرس ورود به وردپرس
تصویر (2)

در فیلد "Login URL( شماره 1 ) آدرس جدید خود را تایپ کنید. توجه داشته باشید بخش مذکور اشاره دارد که همچنان دسترسی به "wp-login.php" و پوشه "wp-admin" توسط افراد وجود دارد. 

سپس در بخش "Redirection url"( شماره 2 ) می توانید عبارتی مانند "404" را وارد نمایید.

به عبارت دیگر، اگر به سیستم وارد شوید می توانید به آنها دسترسی داشته باشید. در غیر این صورت یک خطای 404 دریافت می کنید.

اکنون جهت اعمال تغییرات روی گزینه "ذخیره تغییرات" (شماره 3) کلیک نمایید. 

دقت نمایید بلافاصله پس از اینکه آدرس ورود به پنل مدیریت وردپرس را تغییر دادید امکان دسترسی به آدرس قدیمی را نخواهید داشت و در صورتی که آدرس ورود به پنل وردپرس را فراموش کرده باشید ناچار هستید با ورود به هاست و پوشه "plugins" نام پوشه پلاگین را تغییر نام دهید تا داشبورد وردپرس مجددا با آدرس قدیمی در دسترس قرار گیرد.

3/5 از 4 رای