حملات Brute Force ، امروزه با توجه با گذشت زمان و پیشرفت کردن صنعت علم و فناوری علاقه مندان زیادی سایت های وردپرسی خود را می سازند تا به اهداف خود برسند، اما در کنار این پیشرفت همیشه کسانی هستند که بخواهند اختلال هایی را به وجود بیاورند، و آنها هکر های هستند، هکر ها از چند دسته مختلف تشکیل تشکیل می شوند که این گروه ها در 4 دسته قرار گرفته اند و به ترتیب آنها را هکر های کلاه سفید، کلاه سیاه، کلاه صورتی و کلاه خاکستری می نامند که هرکدام از آنها در حوضه کاری خود شروع به نفوذ می کند.
[toc]
چرا سایت هم می شود؟
عموم وب مستر ها ( مدیران سایت ) همیشه از آن ترس دارند که سایت خود توسط هکر ها هک شود، و بیشتر مواقع فکر می کنند که هکر ها راه های سختی را برای هک کردن سایت آنها انتخاب میکنند اما بر خلاف عقیده بسیاری از آنها، یک هکر با تجربه همیشه از ساده ترین روش ها به سایت نفوذ می کند که هیجکس فکر امنیت این قسمت از سایت را نمی کند، و به این صورت بسیاری از سایت ها هک می شوند. اگر قصد آن را دارید تا جلوی هک شدن سایت خود را بگیرید می توانید در ادامه این مطلب از سایت آیلین وب با چند روش ساده از هک شدن جلوگیری کنید
تعریف حملات Brute Force
اسم حملات Brute Force که معنی فارسی اون یک نیروی بی رحم می باشد به نظر اسم ترسناکی می آید که انگار میخواد کل سایت شما را از بین ببرد، اما هکر ها همیشه از اسم های ترسناک استفاده می کنند تا ترس رو در وب مستر ها و یا طراحان سایت ایجاد کنند. در واقع یک هکر از طریق باگ های سایت یا همون مشکلات جزیی سایت می تواند به جزیئات اصلی سایت دست پیدا کند و خرابی خودش را ایجاد کند. در این روش از هک باید به چندین نکته توجه داشت تا هکر نتواند از آن روش به پنل مدیریتی سایت شما نفوذ کند.
مقاله پیشنهادی : استفاده از ۱۲ روش موثر و عملی برای افزایش سرعت وردپرس (در سال ۲۰۱۹)
قسمت ورود به پنل سایت
اولین قدم برای بهبود دادن به امنیت سایت خود آدرس پنل ورودی سایت شما می باشد که سایت های وردپرسی بطور پیش فرض روی حالت wp-admin قرار دارند که همین مورد امنیت را به راحتی پایین می آورد و شما اجازه آن را می دهید که هر فردی اجازه امتحان کردن یوزر و پسورد شما را داشته باشد و این کار اصلا از نظر امنیت درست نمی باشد و می بایست آدرس را تغییر دهید تا فقط افراد مجاز بتوانند به آدرس ورود پنل شما دسترسی داشته باشند.
رمز عبور و امنیت
اگر هکر ها با تلاش زیاد توانستند راه لاگین صفحه شما را پیدا کنند به مرحله دوم می رسند، که اگر شما سایت خود را از هر طریقی محکم سازی کنید بدون شک احتمال کمی دارد وجود دارد تا سایت شما هک شود. راه دوم ما رمز عبور قوی است، رمز عبور عموما نباید فقط از ارقام یا حروف ساده باشد بطور مثال : 123456789 و یا abcder اینگونه رمز های عبور امن نمی باشند، برای ارتقا امنیت بهتر است رمز عبور خود را از ارقام و حروف های بزرگ و کوچیک و در صورت نیاز از الائم ! @ # $ % ^ & * و غیره استفاده شود، در این صورت هک کردن سایت شما غیر ممکن خواهد شد و احتمال آن کم می شود.
یکی دیگر از روش های جلوگیری از هک شدن تایید هویت دو مرحله می باشد که باعث می شود به هنگام ورود به پنل کدی را توسط ایمل و یا شماره همراه وارد کند، و همین موضوع امینت سایت شما را دو چندان می کند. از افزونه هایی که میتوانید برای امنیت این گونه از رمز های کدی یا هویتی استفاده کنید می توان به Two Factor Authentication اشاره کرد که یکی از بهترین افزونه ها در نوبه خود به حساب می آید.
اگر قصد آن را دارید تا اطلاعات بیشتری نسبت به امنیت وردپرس خود بدست آورید، می توانید از بقیه مطالب سایت آیلین وب دیدن نمایید تا سایت خود را به یک غول محکم امنیتی تبدیل کنید.