اقدامات امنیتی در مقابل حملات brute force در وردپرس

زمان انتشار:
تعداد بازدید: 579

زمان تقریبی خواندن نوشته: 1 دقیقه
حالت تمام صفحه:

اقدامات امنیتی در برابرحملات brute force در وردپرسسلام دوستان؛
در هفته جاری شاهد حملات تهاجمی و بسیار گسترده ای بر روی وب سایت های مختلف بودیم که در هر ساعت ۱۴٫۱ میلیون وب سایت تحت اتک بوده و از این میان بیش از ۱۹۰ هزار وب سایت وردپرسی هدف قرار گرفتند. در این مقاله گزارش مختصری از روند و آمار حملات و آموزش نسبتا جامعی از اقدامات امنیتی علیه حملات brute force در وردپرس تهیه کرده ایم.

حملات brute force چیست؟

در ابتدا بپردازیم به این که منظور از حملات brute force چیست؟ این نوع حملات مربوط به صفحات لاگین هستند که هکر با وارد کردن تعداد بالایی از نام کاربری و رمز عبورهای متفاوت و بررسی آن ها نهایتا رمز شما را به دست خواهد آورد و موفق به ورود خواهد شد.

گزارش آخرین حملات brute force وردپرس

اخیرا گزارشاتی مبنی بر کمپینی که تعداد زیادی از وب سایت های وردپرسی را مورد حمله قرار داده پخش شده است. گزارش شده که این حملات بسیار گسترده است و  تعداد زیادی IP شناسایی شده  که هر IP تعداد زیادی از حملات را ایجاد می کند. عملکرد این کمپین بسیار تهاجمی است و طبق آمار به دست آمده تا به امروز بیش از ۱۴ میلیون حمله در ساعت رخ داده است. این بزرگترین حملۀ گروهی از سال ۲۰۱۲ به بعد است.

نموداری از حجم حملات آماده شده که تعداد حملات و تعداد IP ها مهاجم در هر ساعت را نمایش می دهد.

اقدامات امنیتی علیه حملات brute force در وردپرس

آمار به دست آمده از حملات brute force در وردپرس

  •  تاکنون ۱۴٫۱ میلیون حمله در ساعت انجام شده است.
  •  تعداد کل آی پی های مهاجم در این زمان بیش از ۱۰،۰۰۰ بوده است.
  • تعداد ۱۹۰،۰۰۰ سایت وردپرس در هر ساعت هدف قرار گرفتند.

وقایع حملات: در ۵ دسامبر، یک پایگاه داده گسترده ای از اعتبار نامه های هک شده نمایش داده شد. این لیست شامل بیش از ۱٫۴ میلیارد نام کاربری و رمز عبور است که از این میان تقریبا ۱۴٪ از پایگاه داده شامل اطلاعاتی است که قبلا دیده نشده است. پایگاه داده کاملا در دسترس همگان قرار گرفته است.

اقدامات امنیتی در مقابل حملات brute force در وردپرس

  • نصب افزونه امنیتی: در اولین فرصت نسبت به نصب و راه اندازی افزونه های امنیتی مانند Wordfence اقدام کنید. این نوع افزونه ها امنیت صفحات لاگین را تا حد مطلوبی فراهم می کنند. افزونه های امنیتی با محدود کردن تلاش های ورود و پنهان کردن نام کاربری در هنگام استفاده از انواع مکانیسم ها، از نفوذ مهاجمان جلوگیری می کنند.
  • فعال کردن لیست سیاه: اگر این قابلیت در افزونه نصب شده وجود داشت آن را فعال کنید تا آیپی های مهاجم و مشکوک مسدود شوند و امکان حمله مجدد از آن ها گرفته شود.
  • رمز عبور قوی: برای حساب های کاربری به خصوص حساب مدیریت، رمز عبور قوی تنظیم کنید.
  • تغییر نام کاربری پیش فرض: نام کاربری که به صورت پیش فرض admin است را به عبارت دیگری تغییر دهید.
  • حذف حساب های کاربری اضافه: حساب های کاربری بلا استفاده (به ویژه حساب های مدیریتی) را حذف کنید. این کار موفقیت سطح حمله را کاهش می دهد.
  • راه اندازی بخش مانیتورینگ: با پیکربندی افزونه بخش مانیتورینگ را تنظیم کنید تا بتوانید نظارت دقیقی بر ورود و خروج داشته باشید.
  • عدم تکرار رمز عبور در بخش های مختلف: از یک رمز عبور در چند سرویس استفاده نکنید.

نتیجه نهایی

با رعایت موارد فوق می توانید تا حد بالایی از نفوذ افراد ناشناس به وب سایت وردپرسی خود جلوگیری کنید. رعایت موارد امنیتی بسیار مهم است و پیشنهاد می شود ابتدا سایت خود را بررسی کنید و ببینید که نشانه های هک شدن وب سایت وردپرسی را پیدا می کنید یا خیر. در صورت تمییز بودن وب سایت با انجام اقدامات امنیتی آن را ایمن کنید. پیشگیری همیشه بهتر از درمان است.

امیدوارم که از این مقاله وردپرس یاد راضی بوده باشید.

موفق باشید. 🙂

منبع خبر:

/www.wordfence.com/blog/2017/12/aggressive-brute-force-wordpress-attack/

درباره نویسنده

77 نوشته تا کنون
فارغ‌التحصیل رشته آی‌تی. کارشناس آی‌تی وردپرس‌یاد ?
✍باتمام علاقه‌ای که به دنیای آی‌تی داشتم با وردپرس آشنا شدم و اکنون تمام تلاشم برای تهیه آموزش‌های کاربردی و کمک به علاقه‌مندان دنیای بزرگ وردپرس است.

پاسخ دهید

دیدگاه شما برای ما ارزشمند است. در کمترین زمان ممکن به آن پاسخ خواهیم داد.

دیدگاه های این نوشته

دیدگاهی برای این نوشته وجود ندارد.