جلوگیری از حملات Brute Force در وردپرس
هکرها و ربات های خرابکار همیشه به دنبال راهی برای نفوذ به وب سایت ها و رسیدن به اهداف خراب کارانه خود هستند. وظیفه ما به عنوان مدیر و طراح سایت جلوگیری از حملات و بستن راه نفوذ آن ها و امنیت سایت است. حملات Brute Force از حملات رایج در دنیای وب است که برخلاف ظاهر ترسناکش، روش های جلوگیری ساده ای دارد که با هوشیاری میتوانید این حملات را خنثی کنید.
Brute Force چیست؟
حملات Brute Force یک روش هک با نام کاربری و رمز عبور است. در این حملات، هکر یا ربات ها، بطور پشت سر هم و مداوم شروع به تست و وارد کردن نام کاربری و رمز عبورهای مخالف در سایت میکنند تا به هدف خود یعنی ورد به وبسایت برسد.
راه های جلوگیری از حملات Brute Force
از نام کاربری admin استفاده نکنید!
اولین نام کاربری که همه برای ورود به سایت ها امتحان میکنند admin است. پس به یاد داشته باشید که در اولین قدم برای مقابله با حملات Brute Force به هیچ وجه از نام کاربری admin استفاده نکنید.
از رمز عبور قوی استفاده کنید!
هرچه رمز عبور ورود به سایت قویتر و پیچیده تر باشد احتمال هک شدن وبسایت کاهش می یابد. سعی کنید از رمز عبور طولانی، استاندارد و با ترکیبی از حروف کوچک و بزرگ انگلیسی، اعداد و علامت ها استفاده کنید.
ماژول Brute Force را فعال کنید!
ماژول Brute Force یکی از ویژگی های افزونه قدرتمند iThemes Security است. در آموزش های قبل آن را معرفی و نصب کردیم. حالا در این جلسه قصد داریم یکی دیگر از ماژول های این افزونه امنیتی را فعال کنیم و تنظیمات آن را انجام دهید.
دانلود نسخه اورجینال افزونه امنیتی iThemes Security
در پیشخوان وردپرس منوی “Security ßتنظیمات” را انتخاب کنید. ماژول Local Brute Force Protection را فعال کنید.
جلوگیری از حملات Brute Force در وردپرس
هکرها و ربات های خرابکار همیشه به دنبال راهی برای نفوذ به وبسایت ها و رسیدن به اهداف خرابکارانه خود هستند. وظیفه ما به عنوان مدیر و طراح سایت جلوگیری از حملات و بستن راه نفوذ آن ها و امنیت سایت است. حملات Brute Force از حملات رایج در دنیای وب است که برخلاف ظاهر ترسناکش، روش های جلوگیری ساده ای دارد که با هوشیاری میتوانید این حملات را خنثی کنید.
Brute Force چیست؟
حملات Brute Force یک روش هک با نام کاربری و رمز عبور است. در این حملات، هکر یا ربات ها، بطور پشت سر هم و مداوم شروع به تست و وارد کردن نام کاربری و رمز عبورهای مخالف در سایت میکنند تا به هدف خود یعنی ورد به وبسایت برسد.
راه های جلوگیری از حملات Brute Force
اولین نام کاربری که همه برای ورود به سایت ها امتحان میکنند admin است. پس به یاد داشته باشید که در اولین قدم برای مقابله با حملات Brute Force به هیچ وجه از نام کاربری admin استفاده نکنید.
از رمز عبور قوی استفاده کنید!
هرچه رمز عبور ورود به سایت قویتر و پیچیده تر باشد احتمال هک شدن وبسایت کاهش می یابد. سعی کنید از رمز عبور طولانی، استاندارد و با ترکیبی از حروف کوچک و بزرگ انگلیسی، اعداد و علامت ها استفاده کنید.
ماژول Brute Force را فعال کنید!
ماژول Brute Force یکی از ویژگی های افزونه قدرتمند iThemes Security است که در آموزش های قبل آن را معرفی و نصب کردیم . حالا در این جلسه قصد داریم یکی دیگر از ماژول های این افزونه امنیتی را فعال کنیم و تنظیمات آن را انجام دهید.
دانلود نسخه اورجینال افزونه امنیتی iThemes Security
در پیشخوان وردپرس منوی “Security ßتنظیمات” را انتخاب کنید . ماژول Local Brute Force Protection را فعال کنید.
حالا برای مشاهده لیست IP کاربرانی که ورود آن ها به سایت محدود شده است. از ماژول Banned Users استفاده کنید . با فعال کردن این ماژول، IPهایی که میخواهید اجازه ورود به سایت شما را نداشته باشند مشخص کنید.
یکی از ویژگی های کم نظیر افزونه iThemes Security این است که سایت شما را به بلکلیست HackRepair متصل میکند . به IPهای غیرمجاز که در این لیست هستند، اجازه ورود به سایت شما را نمیدهد.
- Default Blacklist
- این گزینه را تیک بزنید تا سایت شما به بلک لیست پیش فرض HackRepair متصل شود. به طور اتوماتیک مانع ورود IPهای غیرمجاز این لیست به سایتتان شوید.
- Ban Hosts
- اگر میخواهید از ورود IPهایی به سایتتان جلوگیری کنید، آدرس آن IP یا محدوده آنها را در اینجا مشخص کنید.
- Ban User Agent
- نام کاربر هایی که میخواهید برای ورود به سایت ممنوع کنید را در این باکس بنویسید.
استفاده از کپچا برای امنیت وب سایت!
کدهای کپچا یکی از روش های رایج و معتبر برای جلوگیری از ورود ربات ها به وبسایت است که این روش را در آموزش استفاده از کپچا یا کد ضد روبات برای امنیت وبسایت بطور مفصل توضیح خواهیم داد.
با ادامه آموزش های دوره امنیت وردپرس با ما همراه باشید.
28 دیدگاه. Leave new
سلام وقتتون بخیر
نام های کاربری و یا ایپی هایی که وارد بخش BAN HOSTS و یا BAN USER AGENT میشند بعد از اون تایمی که در بخش minutes to remember bad login وارد کردیم از این لیست ها خارج میشند؟اگر به این شکله اگه بخایم یکسری ایپی کلا بلاک بشند باید چکار کنیم؟
سلام وقت شما بخیر خانم شفیعی،
آموزشی که در سایت است، با نسخه جدید و هوشمندتر افزونه آیتمز مقداری متفاوت است که باید آموزش جدید را هم طی ماه های اینده در سایت قرار دهیم.
اما به شما پیشنهاد می شود که از افزونه وردفنس استفاده نمایید ، این افزونه بسیار هوشمند و عالی کار می کند و اگر فقط نیاز به یک افزونه امنیتی داشته باشید ، وردفنس به تنهایی کفایت می کند.
با تشکر.
سلام وقت بخیر
روزانه بیشتر از 200مرتبه سعی میشه به سایتم ورود کنند یا با نام کاربری ادمین یا با نام هایی که اصلا در بین کاربران وجود ندارند. هر بار هم با یک آی پی هستش و آی پی ها هم رنج خاصی ندارن و خیلی از اون ها شبیه به آی پی های کاربران هستش. این موضوع خیلی آزارم میده با اینکه احتمال موفق شدنشون کمه . میشه لطف کنید بگید باید کار خاصی بکنم یا هیچ کاری لازم نیست انجام بدم.
ممنون از وقتتون
سلام وقت شما بخیر،
در این خصوص پیشنهاد می کنم حتما از افزونه های امنیتی وردفنس و آیتمز روی سایت خود استفاده کنید تا بصورت خودکار این موارد شناسایی و مسدود گردند.
با تشکر.
سلام وقت بخیر
این امکاناتی که تو ایتمز سکیوریتی هست آیا تو وردفنس هم هست که بتونیم اعمال کنیم ؟
متشکرم
باسلام خدمت شما
برخی از امکانات این افزونه ها اختصاصی هستند و در دیگری وجود ندارند. پیشنهاد ما بصورت کلی این است که برای امنیت کامل از هر دوی آنها استفاده نمایید.
از حضور شما ممنونیم.
باسلام وعرض ادب
گزینه امنیت یا security داخل پیشخوان سایت من وجودنداره!!!
بایدچیکارکنم افزونه نصب کنم؟
سلام و وقت بخیر.
باید در سایت افزونه های امنیتی نصب باشد. در خرید های شما افزونه امنیتی مشاهده نمی شود.
با آرزوی موفقیت برای شما .
سلام وقتتون بخیر
ممنون از زمانی که برای آموزش گذاشتین، اکر روی وبسایت چند افزونه امنیتی نصب شده باشه چطور تشخیص بدیم که کانفلیکت دارند یا نه؟ و به صورت کلی برای مدیریت افزونه های امنیتی که از قبل روی سایت وجود دارند چه کاری باید انجام بدیم ؟
ممنونم
سلام و عرض ادب
سوال کلی است و تا تست نشود قابل بررسی نیست. اما افزونه وردفنس و آیتمز دو افزونه امنیتی هستند که با هم تداخل هم ندارند و می تواند به امنیت سایت کمک کنند.
حتماً پیشنهاد می شود که از افزونه وردفنس استفاده نمایید ، افزونه ایتمز را هم در اگر نصب نمایید باز بهتر است.
سلام خسته نباشید یه سوال داشتم من الان دارم با افزونه itheme security کار میکنم ولی ui کاملا متفاوتی داره و مواردی که شما میگید توش نیست الان به خاطر اینه که آموزش از قبل ظبط شده یا به خاطر permium نبودن این ابزارک
سلام و عرض ادب،
افزونه آیتمز تغییراتی در ظاهر داشته است که ما طی روز های آینده برای آن دوره آموزشی جدید ایجاد می کنیم.
گزینه ها تقریباً همان است و تغییرات بیشتر در ظاهر بوده است.
از حضور شما ممنونیم.
سلام ممنون برای تمام آموزش های مفیدی که قرار دادید
یک سوال داشتم. اگه برای ورود به سایت از افزونه های مثل دیجیتس استفاده کنیم که لاگین و نام کاربری شماره موبایل کاربر هست و زمان ثبت نام کد اعتبار سنجی ارسال میشه، باز هم نیاز به این تنظیمات هست؟
نیازی به کپچا و .. هست؟ کلا این افزونه ها خوب هستند؟
بسیار سپاس
سلام و عرض ادب،
خیر، نیازی به این افزونه ها نیست، زیرا ورود با شماره پیامک ارسال می شود. ?
البته برای افزایش امنیت کامل سایت، بهتر است از افزونه وردفنس استفاده نمایید.
عجب آموزش خفنی بود دمت گرم مهندس عزیز واقعا مطالب عالی بود
سلام ببخشید یک سوالی خیلی ذهن من رو مشغول کرده ، ممنون میشم پاسخ بدید .
منظورتون از تلاش برای ورود ، ورود به پیشخوان ورد پرسه ؟ یا این که منظور ورود کاربران به ناحیه کاربریشون ؟
توی اوایل ویدئو میگید که پسورد سخت انتخاب بکنید ولی وسطای ویدئو طوری صحبت می کنید انگار منظورتون اینه که میخوایم امنیت ورود کاربرها به حساب کاربری خودشون رو بالا ببریم .
بی نهایت از سایت خوبتون و زحمات بی دریغ اقای جبین پور برای بالابردن سطح آموزش و کیفیت خدماتی وب سایت های وردپرس ایران ممنونم.
سلام بر شما، روش هک سایت ها گاهی به این شکل است که روباتی طراحی می شود تا پسوورد های گوناگون را به سرعت روی سایت شما تست بگیرد ، این تست طی 24 ساعت میلیون ها بار پسوورد های مختلف را تست می کند و باعث هک سایت شما می شود بنابرین بابت روی این مسئله دقت لازم را داشته باشید. باتشکر
سلام وقت بخیر.ممنون از اموزشهاتون
اموزش امنیت وردپرس کار با افزونه IThemes security هست؟
یعنی به نوعی برای کسیکه از افزونه دیگه ای استفاده میکنه کاربردی نداره . درسته؟
من تا جلسه 5 رو مشاهده کردم و اینو فهمیدم .باقی جلسات هم اینطور هست و حول این افزونه هست؟
سلام ، شاید برخی نکات خیلی به شما کمک کند ولی قرار است بزودی آموزش امنیت را هم بروز کنیم. باتشکر
سلام خسته نباشید ، خیلی ممنون از آموزش های خوب سایت شما . یک سوال داشتم اینه که وقتی این قسمت رو فعال کردیم مشکلی برای ربات های مقایسه قیمت مثل ترب و ایمالز پیش نمیاد ؟
سلام ، سوال شما را تجربه تست شده برایش هنوز نداریم. باتشکر
سلام اسم سایت من چینی نشون میده و وقتی روی لینک تو گوگل میزنم بره سایت میره یه سایت دیگه. چند بار که سرچ میکنم بعد میره سایت خودم. راهنمایی میکنید؟
اسم سایتم کمشکات
******.ir
با سلام ، ضمن سپاس از حضور شما ،
در صورتی که از محصولات نال شده استفاده نمایید ، این مشکلات برای سایت شما ایجاد می شود.
در صورتی که سایت شما هک شده است ، می توانید از خدمات کانفیگ امنیتی ما استفاده نمایید.
https://abzarwp.com/security/
با تشکر.
درود بر شما خسته نباشید
یه سوال دارم، در کادر ban hosts اگر چندین آی پی نشون داده بشه که هیچکدوم شبیه هم نباشن، مشکوک نیست؟ آیا باید اقدام خاصی انجام بشه؟
سپاس
با سلام و احترام ،
این مورد کاملا طبیعی است که چندین در آن قرار گرفته باشد. زیرا افزونه به طور خودکار IP هایی که مشکوک باشند را بلاک می کند. و در این ban hosts جا به معنای آی پی های مسدود شده می باشد.
با تشکر
با سلام و احترام
فیلم جلسه پنجم از امنیت وردپرس لود نمیشود.
باعرض سلام و خسته نباشید ویژه خدمت استاد جبین پور با آموزش های عالی و توضیحات جذابشون !بنده 2 سال هستش که یک سایت وردپرسی دارم و برای امنیتش از افزونه all in one wp security تو این 2 سال استفاده کردم و از 550 درجه امنیتش حدود 400 تاشو فعال کردم .الان خواستم بدونم که میتونم اون افزونه را پاک کنم و با این افزونه ای که تو فیلماتون توضیح میدین کار کنم ؟امنیت سایتم به مشکلی نمیخوره که بعد از 2 سال دارم پاکش میکنم ؟و افزونه جدید نصب میکنم ! همش احساس میکنم احتمال داره سایتم به مشکل بخوره اگر بخام افزونه را تغییر بدم .ممنون میشم راهنمایی کنید.یک دنیا ممنون از تیم قوی و خوب ابزار وردپرس
با سلام و احترام ، هیچ مشکلی وجود ندارد ، افزونه فعلی را حذف کرده و از ithemes استفاده کنید. باتشکر