سلام دوستان؛ پیش تر نیز در بخش آموزش امینت در وردپرس مقاله ای بلند با مبحث حمله ی همه جانبه که نام های فراوان دیگری نیز دارد ارائه داده بودیم. در خصوص امینت وردپرس همیشه ذهن کاربران درگیر است و با اینکه فکر میکنند متن باز است امینتی ندارد. از طرفی نیز آمارهای روز حاکی از این است که بیشترین وبسایت های هک شده وردپرس را به عنوان سیستم مدیریت محتوای خود انتخاب کرده بوده اند. اما نککته اینجاست که وردپرس هر ۴۲ روز یکبار بروزرسانی برای خود ارائه خواهد داد. خب کاملا مشخص است که هکر ها به سراغ وبسایتی هایی میروند که از وردپرس قدیمی و بروز نشده استفاده میکنند. نکته دوم اینست که یک چهارم وب وردپرسی است و این بعنی کسی بخواد حرمتی انجام بده حتتما با وردپرس هم درگیر میشه و چون از هر چهار وبسایت یکی وردپرسی است. باید آمار حمله به وبسایت های وردپرسی وهک شدن این وبسایت ها نیز امری عادی باشد.
خب این حمله موفقیت آمیز چیست که همیشه به سرانجام میرسد. بهتر است سری به مقاله ی زیر بزنید.
و البته برای دفع آن نیز ادامه ی آموزش امنیتی وردپرس امروز را داشته باشید.
حمله ی فراگیر یا همان Brute Force
افزونه وردپرس امنیت در برابر حمله همه جانبه Loginizer
افزونه وردپرس Loginizer را بیش تر از ۲۰۰ هزار وبسایت در تمام دنیا برای دفع اینگونه حمله نصب کرده اند. سوال اینجاست که چرا آمار بیشتری در کار نیست. خب سیل عظیمی از کاربران وردپرس را نیز بزرگان تشکیل میدهند و خب این بزرگان هم خدمات هزینه بری نیز برای وردپرس خود بکار بسته اند اما میتوانیم با همین افزونه وردپرس Loginizer به صورت رایگان امینت وبسایت خود را تامین کنیم.
امکانات افزونه وردپرس Loginizer
هنگام ورود به صفحه وردپرس ، نام کاربری و ایمیل پرسیده میشود و یک لینک ورود به ایمیل کاربر ارسال میشود تا هرکسی نتواند نام کاربری و ایمیل خودش را برای ورود امتحان کند.
ورود دو مرحله ای با ایمیل، در هنگام ورود یک مد ۶ رقمی ورود به ایمیل مدیر ارسال میشود تا با آن بتواند وارد شود.
میتوان از برنامه های ورود دو مرحله ای مانند ورود دو مرحله ای گوگل یا Authy استفاده کرد و وارد شد.
میتوان برای ورود نیز سوالاتی را مطرح کرد که کاربر با پاس صحیح بتواند یک مانع اضافی را نیز پشت سر بگذارد
استفاده از کپجای گوگل و بازکپچا در هر بخش ورود و ثبت نام و درج دیدگاه برای جلوگیری از حمله ی همه جانبه و جلوگیری از فعالیت اسپمرها
بازنویسی صفحه ورود برای جلوگیری از حمله همه جانبه
امکان انسداد آی پی های خواهان ورود
امکان تعیین تعداد تلاش برای ورود
لیست سیاه برای آی پی ها
دریافت گزارشی از حملات نافرجام
افزودن لیست سفید برای آی پی ها
و امینت بیشتر برای وبسایت وردپرس شما
افزونه وردپرس Loginizer
دریافت مستقیم Loginizer
مشاهده مشخصات
منبع: فریش تم – ارائه دهنده: قالب دایرکتوری وردپرس – قالب شرکتی وردپرس – قالب مجله خبری وردپرس
