آموزش جوملا و وردپرس

آموزش های اختصاصی که در این بخش مشاهده میکنید شامل : آموزش طراحی سایت جوملا , آموزش سئو , آموزش جوملا , آموزش طراحی سایت وردپرس , آموزش امنیت آموزش , آموزش خطایابی , آموزش نصب , آموزش سفارشی سازی قالب و آموزش افزونه های جوملا و وردپرس و ... میباشد .

امنیت و حفاظت ساده جوملا و وردپرس در برابر حملات Brute Force

(4 )

حملات Brute Force که هنوز هم یک روش بسیار محبوب در دستان مجرمان سایبری است یکی از روش های هک وب سایتهای جوملایی و وردپرسی میباشد . در این نوع حلمه هکر با تلاش برای ورود به سیستم ( بیشتر ورود به محیط مدیریت ) با استفاده از نام کاربری و کلمه عبور های مشترک اقدام میکند . هکر برای پیچیده کردن حملات خود اقدام به استفاده از آی پی های مختلف یا استفاده از پراکسی یا بات نت میکند . به همین علت در این آموزش تصمیم گرفیتم یک راه حل ساده اما کاربردی به شما آموزش دهیم . ( این مقاله مناسب برای کاربران جوملا و وردپرس میباشد )



حمله ای ساده اما بسیار مخرب !


رمز عبور یکی از رایج ترین روش های احراز هویت است . در صورتیکه رمز عبور شما ساده باشد براحتی قابل دسترسی و حدس زدن خواهد بود و باعث ضعف امنیت وب سایت شما خواهد شد . یکی از روش های نفوذ بدست اوردن رمز عبور و نام کاربری سایت با استفاده از حدس و گمان و چندین بار تلاش برای ورود خواهد بود . روش های اصلی پیدا کردن رمز عبور استفاده از حملات به صورت دیکشنری برای حملات Brute Force میباشد . بسیاری از مردم رمز های عبور تصادفی برای خود تعیین میکنند با توجه به منططقه ای که در ان زندگی میکنند و هکر نیز با تغییر در دیکشنری لغات اقدام به یافتن کلمات به صورت ترکیبی مینماید . به این حملات ، حملات ترکیبی Brute Force گفته میشود .



تهدیداتی که توسط روش Brute Force سایت شما را دچار اختلال خواهد کرد شامل :


- استفاده مهاجم از اسکریپتهای احراز هویت مبتنی بر رمز عبور های پیش فرض ( ساده ) جهت نفوذ
- افزایش غیر ضروری و بیرویه ترافیک سایت شما و محدود کردن پهنای باند سایت شما


جلوگیری از حملات Brute Force


چندین تکنیک برای جلوگیری از نفوذ و آسیب توسط روش Brute Force میباشد .
1 - ایجاد و پیاده سازی یک رمز عبور پیچیده و قوی که حداقل 10 حرف داشته باشد ( ترکیبی از حروف کوچک و بزرگ ، اعداد ، نمادها ) میباشد برای ایجاد رمز عبور پیچیده میتوانید از دکمه بساز در زیر استفاده نمایید (بروی دکمه کلیک نمایید )

رمز تصادفی شما:
 

2 - دومین اقدام ایجاد رمز عبور برای پوشه مدیریت سایت میباشد که شما با استفاده از پلاگین های مختلف میتوانید اینکار را انجام دهید اما ممکن است فعالیت پلاگین ها باعث اختلال در کارکرد سایت شود به همین دلیل به شما پیشنهاد میکنیم با استفاده از آموزش زیر بروی پوشه خود رمز قرار دهید .

آموزش پسورد گذاری بروی پوشه ادمین


3 - اگر شما شرکتی دارید که از آی پی ثابت استفاده میکنید میتوانید با استفاده از محدود سازی دسترسی به مدیریت توسط آی پی از باز شدن بخش مدیریت سایت خود بروی ای پی های بجز آی پی خودتان محافظت نمایید و تنها مدیریت برای ای پی شما باز شود . روش انجام به این صورت است که فایل
.htaccess
که در پوشه
administrator
میباشد را باز نمایید و دستورات زیر را در انتهای آن بنویسید ذخیره نمایید
Order Allow,Deny
Allow from 111.222.333.444

مهم : بجای ای پی 111.222.333.444 شما باید ای پی خود را قرار دهید

جهت مشاهده آی پی خود میتوانید از لینک زیر استفاده نمایید پس از اجرای لینک در صفحه باز شده در بالای صفحه آی پی شما نوشته شده است

برای مشاهده آی پی خود کلیک نمایید
امنیت و حفاظت ساده جوملا و وردپرس در برابر حملات Brute Force - 5.0 out of 5 based on 4 votes

نظرات (4)

  1. داش علی

آیا افزونه‌ای هست که محض تشخیص چنین چیزی، IP فرد حمله کننده را ببندد؟

  پیوست ها
 
  1. صائمیان    داش علی

درود بر شما

بله تقریبا کاملترین افزونه امنیت برای جوملا ار اس فایروال میباشد
https://p30template.com/joomla-extensions/rsfirewall.html
که به صورت تجاری عرضه میشود و افزونه
http://extensions.joomla.org/extension/brute-force-stop
که به صورت رایگان...

درود بر شما

بله تقریبا کاملترین افزونه امنیت برای جوملا ار اس فایروال میباشد
https://p30template.com/joomla-extensions/rsfirewall.html
که به صورت تجاری عرضه میشود و افزونه
http://extensions.joomla.org/extension/brute-force-stop
که به صورت رایگان ارائه شده است و بزودی مقاله ای برای معرفی افزونه های مهم امنیتی در سایت قرارخواهیم داد که مطالعه آن میتواند امنیت وب سایت شما را چند برابر نماید

پایدار باشید

ادامه مطلب
  پیوست ها
 
  1. میلاد نادری

سلام خیلی ممنون بابت آموش های خوبتون

اگر امکانش هست مقالات بیشتری در رابطه با امنیت و حفاظت از سایت و جلوگیری از هک شدن سایت بزارید

با تشکر

  پیوست ها
 
  1. صائمیان    میلاد نادری

درود بر شما

سپاس از توجه شما به مطالب آموزشی سایت بله حتما در الویت کاری وب سایت انتشار مقالات امنیت خواهد بود و بزودی مطالب مفیدی در این زمینه منتشر خواهیم نمود

پایدار باشید

  پیوست ها
 
برای این محصول نظری ارسال نشده است

دیدگاه خود را بیان کنید

ارسال نظر به عنوان مهمان ثبت نام یا ورود به حساب کاربری
پیوست ها (0 / 3)
Share Your Location
هر روز هفته 24 ساعته پاسخگوی شما هستیم

تماس با ما

02188634823

تهران - خیابان جلال آل احمد - کوچه پروانه - پلاک 14

وب سایتهای مرتبط