وب

راههای مقابله با Brute Force

در حال بارگذاری...

این چند تا کارو انجام بده و اجازه نده هکرها خیلی ساده وارد سایتت بشن

سلام

دوستان تو این ویدیو میخوام راههای مقابله با حمله Brute Force رو بهتون بگم ، اگر نمی دونید که حمله ی Brute Force چی هستش ، حتما برگردید و ویدیوی قبلی رو ببینید ، چون من توی پست قبلی کامل توضیح دادم که حمله Brute Force چیه و چه جوری هکرها از این روش استفاده می کنند که بتونن وارد سایتتون بشن ، پس حتما ویدیوی قبلی رو ببینید و بعد بیاید داخل همین ویدیو که چند تا اقدام رو بهتون می گم که حتما باید توی سایتتون پیاده سازی کنید که هیچ وقت هکرها نتونن روی سایت شما حمله Brute Force انجام بدن ،اگه دنبال آموزشهای خیلی کامل تو این زمینه طراحی سایت هستید توصیه میشه به صفحه دوره آموزشی طراحی سایت هم یه نگاهی بندازید. دوستان همین الان این ویدیو رو ذخیره کنید و به مطالب دقت کنید چون این مطالب فوق العاده فوق العاده مهم هستش و هر سایتی ، هر ادمین سایتی ، هر وب مستری باید این اقدامات رو بدونه و روی سایت خودش پیاده کنه در غیر این صورت هر آن امکان داره که سایتتون هک بشه پس بریم که این اقدامات رو با هم دیگه مرور کنیم.

دوستان اولین قدم و پایه ای ترین قدمی که ما باید روی سایت خودمون انجام بدیم اینه که برای اکانت‌های با دست رسی بالا مثل ادمین ها بیایم از یوزر و پسورد قوی استفاده کنیم ، یعنی نیایم از یوزر و پسورد مثلا admin123456 استفاده نکنیم ، بیایم یک یوزر غیر قابل حدس انتخاب کنیم و پسوردی انتخاب کنیم که شامل عدد و حروف و علامت‌های خاص باشه مثل @ ،$ ، پس یک یوزر و پسورد قوی در قدم اول.

قدم دوم اینه که مسیر پیش فرض ورود وردپرس رو تغییر بدیم ،
مثلا ما فرض مثال توی وردپرس میزنیم x.com/wp_admin باید این مسیر پیش فرض رو تغییر بدیم که من توی این زمینه افزونه WPS Hide Login رو بهتون پیش نهاد میکنم که خیلی راحت میتونید این مسیر رو تغییر بدید .

قدم سوم یا مورد سوم که باید انجام بدیم اینه که باید تعداد دفعات ورود یک کاربر رو محدود کنیم ، یعنی کاربر اگه اومد چند بار سعی کرد که وارد بشه و نتونست که وارد بشه ، این رو محدود کنیم و برای یک مدت زمانی اجازه ندیم این IP یا این کاربر بتونه وارد سایت ما بشه ، که من تو این زمینه هم افزونه Limit Login Attempts Reloaded رو بهتون پیشنهاد میکنم که می تونید از این افزونه هم استفاده کنید.

قدم چهارمی که باید انجام بدیم روی سایتمون اینه که از یک کپچای قوی توی سایتمون استفاده کنیم ، دوستان خیلی خیلی مهمه که ما از یک کپچا توی سایتمون استفاده کنیم که هکرها خیلی زود به زود نتونن وارد سایت ما بشن ، که توی این زمینه باز هم افزونه ی advanced recaptcha & invisible captcha رو معرفی میکنم که فوق العاده هستش در این زمینه .

قدم پنجمی که انجام میدید اینه که از یک افزونه امنیتی هم توی سایتمون استفاده کنیم مثلا افزونه ی Wordfence یا ithemes security که میاد یکسری اقدامات امنیتی رو روی سایت ما انجام میده و در نهایت اگه بخوایم دیگه خیلی خیلی امن کنیم صفحه ورودمون رو و هیچ هکری نتونه بیاد حمله Brute Force رو روی سایت ما انجام بده ابنه که بیایم تایید دو مرحله ای  رو هم روی سایتمون پیاده سازی کنیم که با افزونه Google Authenticator میتونید این کار رو انجام بدید و این بار هر موقع که خواستید وارد وردپرستون بشید یک کد براتون ارسال میشه که این کد رو باید وارد صفحه ورود بکنید تا بتونید وارد شید.

دوستان با این چند تا راهکار که بهتون گفتم خیلی راحت میتونید امنیت ورود صفحه وردپرستون رو انقدر ببرید بالا که کمتر هکری بتونه دیگه وارد این سایت بشه

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا