آموزش مقابله با حملات بروت فورس در وردپرس

میهن وب هاست مرکز آموزش اسکریپتها وردپرس آموزش مقابله با حملات بروت فورس در وردپرس سبد خرید

محبوبیت وردپرس باعث جلب توجه نه تنها کاربران بلکه هکر ها نیز می گردد. یکی از روش های نفوذ به وردپرس، حملات بروت فورس جهت حدس زدن رمز ورود به سایت وردپرسی، توسط ربات ها می باشد. شاید فکر کنید این گونه حملات موفقیت آمیز نباشد، اما ضعیف ترین لینک در زنجیره امنیت، یعنی شما، مورد سوء استفاده قرار می گیرد. افراد علاقه ای به رمز های عبور پیچیده ندارند. در نتیجه رمز های ضعیف مورد استفاده قرار می گیرند. در ادامه دو روش کارآمد جهت مقابله در برابر حملات بروت فورس در وردپرس معرفی می گردد.

متوقف کردن حملات توسط HTTP AUTH

تصویر (1)

با محافظت کردن آدرس لاگین وردپرس (wp-login.php) توسط HTTP AUTH یک لایه امنیتی به سایت شما اضافه خواهد شد که در برابر اکثر حملات بروت فورس مقاوم خواهد بود.
جهت انجام این مورد از آموزش های زیر استفاده کنید.
رمز گذاري پوشه ها در سی پنل
رمز گذاري پوشه ها در دایرکت ادمین

تغییر آدرس ورود به وردپرس
WPS Hide Login یک پلاگین سبک با بیش از 400 هزار نصب فعال است. این پلاگین به شما کمک می کند تا آدرس لاگین را به عبارت دلخواه خود تغییر دهید.

https://learn.mihanwebhost.com/upload2/hide5

تصویر (2)

کلیه مواردی که نیاز به انجام می باشد این است که در فیلد "Login URL" ( شماره 1 ) آدرس جدید خود را تایپ کنید. توجه داشته باشید بخش مذکور اشاره دارد که همچنان دسترسی به "wp-login.php" و پوشه "wp-admin" توسط افراد وجود دارد.

سپس در بخش "Redirection url"( شماره 2 ) می توانید عبارتی مانند "404" را وارد نمایید.

به عبارت دیگر، اگر به سیستم وارد شوید می توانید به آنها دسترسی داشته باشید. در غیر این صورت یک خطای 404 دریافت می کنید.

اکنون جهت اعمال تغییرات روی گزینه " ذخیره تغییرات " ( شماره 3 ) کلیک نمایید.

دقت نمایید بلافاصله پس از اینکه آدرس ورود به پنل مدیریت وردپرس را تغییر دادید امکان دسترسی به آدرس قدیمی را نخواهید داشت و در صورتی که آدرس ورود به پنل وردپرس را فراموش کرده باشید ناچار هستید با ورود به هاست و پوشه "plugins" نام پوشه پلاگین را تغییر نام دهید تا داشبورد وردپرس مجددا با آدرس قدیمی در دسترس قرار گیرد.