حملات brute force به وردپرس

اقدامات امنیتی در مقابل حملات brute force وردپرس

حملات brute force به وردپرس خطر جدی را ایجاد کرده…

 

در هفته جاری شاهد حملات تهاجمی و بسیار گسترده ای بر روی وب سایت های مختلفی بودیم.

در هر ساعت ۱۴٫۱ میلیون وب سایت تحت اتک بوده و از این میان بیش از ۱۹۰ هزار وب سایت وردپرسی هدف قرار گرفتند.

در این مقاله گزارش مختصری از روند و آمار حملات و آموزش نسبتا جامعی از اقدامات امنیتی علیه حملات brute force در وردپرس تهیه کرده ایم.

با تیم انار همراه باشید…

 

حملات brute force چیست؟

حملات brute force چیست؟ اولین سوالی که پیش میاد، خب اصلا brute force چیست و چیکار میکنه؟

این نوع حملات مربوط به صفحات ورود به پنل مدیریتی یا همان (صفحه لاگین) می باشد.

که هکر با پیداکردن این صفحات و تلاش برای بدست آوردن آن و بررسی های مداوم سرانجام به نام کاربری و رمز عبور شما دست پیدا خواهد کرد و وارد سایت شما می شود.

 

گزارش حملات brute force به وردپرس

به تازگی یک گزارش از کمپینی که تعداد زیادی از وب سایت های وردپرسی را مورد حمله قرار داده پخش شده است.

در این گزارش آمده است که این حملات بسیار گسترده بوده و تعداد زیادی IP شناسایی شده که هر IP تعداد زیادی از حملات را ایجاد می کند.

طبق آمار به دست آمده تا به امروز بیش از ۱۴ میلیون حمله در ساعت رخ داده است.

بعد از سال 2012 این بزرگترین حمله گروهی است.

نموداری از حجم حملات (بروت فورس) آماده شده که تعداد حملات و تعداد IP ها مهاجم در هر ساعت را نمایش می دهد.

گزارش حملات brute force به وردپرس

آمار حملات brute force به وردپرس

  •  14/1 میلیون حمله در ساعت
  •  تعداد کل آی پی های مهاجم در این زمان بیش از 10.000 بوده است.
  • تعداد 190.000 سایت وردپرس در هر ساعت هدف قرار گرفتند.

 

اقدامات امنیتی در مقابل حملات brute force در وردپرس

چیکار کنیم که وب سایت وردپرسی ما هک نشود؟

یکی از موارد مهم در جلوگیری از حملات brute force تغییر آدرس یا لینک صفحه لاگین می‌باشد.

پیشنهاد میکنم مقاله “ تغییر آدرس ورود به پنل مدیریتی وردپرس ” را مطالعه کنید.

 

  • رمز عبور قوی: اولین مورد که خیلی هم مهمه اینه که برای حساب های کاربری به خصوص حساب مدیر سایت، رمز عبور قوی تنظیم کنید.

از واژه admin استفاده نکنید و سعی کنید رمز شما شامل، اعداد حروف و کاراکتر های مختلف باشد.

 

  • نصب افزونه امنیتی: از افزونه های امنیتی وردپرس استفاده کنید. نصب و راه اندازی افزونه های امنیتی مانند Wordfence اقدام کنید.

این نوع افزونه ها امنیت صفحات لاگین را تا حد مطلوبی فراهم می کنند.

افزونه های امنیتی با محدود کردن تلاش های ورود و پنهان کردن نام کاربری در هنگام استفاده از انواع مکانیسم ها، از نفوذ مهاجمان جلوگیری می کنند.

 

  • فعال کردن لیست سیاه: اگر این قابلیت در افزونه نصب شده وجود داشت آن را فعال کنید تا آیپی های مهاجم و مشکوک مسدود شوند و امکان حمله مجدد از آن ها گرفته شود.

 

  • حذف حساب های کاربری اضافه: حساب های کاربری بلا استفاده (به ویژه حساب های مدیریتی) را حذف کنید.

این کار موفقیت سطح حمله را کاهش می دهد.

 

  • راه اندازی بخش مانیتورینگ: با پیکربندی افزونه بخش مانیتورینگ را تنظیم کنید تا بتوانید نظارت دقیقی بر ورود و خروج داشته باشید.

 

  • عدم تکرار رمز عبور در بخش های مختلف: از یک رمز عبور در چند سرویس استفاده نکنید.

 

همچنین برای امنیت وردپرس و صفحه لاگین می توانید با ورود ایمن و پیامکی جلوی افراد غریبه و هکرها را بگیرید.

 

جمع بندی:

این مقاله صرفا برای ترساندن شما و یا بی اعتماد کردن شما به سیستم مدیریت محتوای وردپرس نیست !!! بلکه برای هوشمندی شماست.

می توانید با موارد بالا امنیت وب سایت خود را ارتقا دهید و به نحوی از اتفاقات ناگوار پیشگیری کنید.

فراموش نکنید با رعایت موارد امنیتی در وردپرس می‌توانید وب سایت خود را تا حد زیادی ایمن کنید.

موفق باشید…

, , , , , , ,
نوشتهٔ پیشین
آموزش افزونه WP Smush
نوشتهٔ بعدی
به تیم انار در جشنواره وب سال 96 رای بدید

این مطالب نیز به شما پیشنهاد میشود…

8 دیدگاه. ارسال دیدگاه جدید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست