جلوگیری از Brute Force با مسدود کردن اسکن نویسنده
تکنیک رایجی که توسط هکرها برای دسترسی غیرمجاز به وب سایت ها استفاده می شود، «Brute Force» نامیده می شود. با استفاده از این تکنیک، هکرها از نرمافزاری استفاده میکنند که برای بررسی آسیبپذیریهای یک وبسایت طراحی شده و با سوءاستفاده از هر یک از آنها به آن دسترسی پیدا میکنند. ما از Sucuri برای امنیت وب سایت های خود استفاده می کنیم زیرا آنها به طور فعال درخواست های مخرب را مسدود می کنند. یکی از نقاط ورودی رایجی که این رباتهای بیرحم تلاش میکنند از آن سوء استفاده کنند، اجرای اسکن نویسنده است. در این مقاله، ما به شما نشان خواهیم داد که چگونه با مسدود کردن اسکن نویسنده در وردپرس، از نیروی brute force جلوگیری کنید.
توجه: اگر از Limit Login Attempt و Google Authenticator استفاده می کنید، وبسایت شما در مقابل حملات brute-force به خوبی محافظت می شود.
ابتدا اجازه می دهد تا بفهمیم که این تلاش های بی رحمانه Brute Force در تلاش برای انجام چه کاری هستند. در ابتدا سعی می کنند یک نام کاربری در وبلاگ شما یا شناسه نویسنده پیدا کنند. اغلب نام کاربری برای ورود به وردپرس و نام نویسنده یکسان است. هنگامی که آنها یک نام کاربری پیدا کردند، 50٪ از معما را حل می کند. اکنون آنها رمز عبور سایت شما را با استفاده از ترکیبهای مختلف رمز عبور بشکند.
برای جلوگیری از اسکن نویسنده در وب سایت خود، به سادگی این کد را در فایل htaccess. در فهرست اصلی وردپرس اضافه کنید.
# BEGIN block author scansRewriteEngine OnRewriteBase /RewriteCond %{QUERY_STRING} (author=\d+) [NC]RewriteRule .* - [F]# END block author scansاین کار از ربات ها را از اجرای اسکن نویسنده در وب سایت شما جلوگیری می کند. کاربران وب سایت شما همچنان می توانند به صفحات نویسنده دسترسی داشته باشند، اما ربات ها نمی توانند این کار را انجام دهند.
امیدواریم این نکته برای شما مفید بوده باشد. تأکید می کنیم که این کار مانع از حملات Brute Force نمی شود. این فقط یک اقدام احتیاطی است که می توانید برای دلسرد کردن هکر انجام دهید. زمانی که شخصی به شدت می خواهد به سایت شما حمله کند، راهی برای این کار پیدا می کند. ما قویاً توصیه می کنیم که از Sucuri استفاده کنید و از وردپرس نسخه پشتیبان تهیه کنید.
