جلوگیری از حملات Brute force به وبسایت
راهکار: تغییر آدرس صفحه ورود از wp-admin به نشانی دلخواه
یک هکر با استفاده از حملات Brute force سعی می کند کلمات عبور مختلف را برای ورود به وبسایت بیازماید. در این راستا، هکر می تواند پیغام های خطا را مشاهده کرده و سریع تر به هدف خود یعنی ورود غیرمجاز به وبسایت، برسد. به منظور جلوگیری از این حملات، در وهله اول بایستی رمز عبور مدیر (مدیران) وبسایت قوی باشد. گام دوم که مقصود این نوشته نیز است، تغییر آدرس ورود مدیر یا مدیران وبسایت است. به عنوان مثال، بطور پیشفرض آدرس ورود بصورت ” http://securityhelper.ir/wp-admin ” می باشد که یک هرکسی با افزودن wp-admin به انتهای دامین می تواند به بخش ورود دسترسی داشته باشد. لذا هدف تغییر wp-admin به عبارت دلخواه مثلا “mobin277sib” است. پس از این تغییر کار برای هکر دشوار شده و در ابتدا لازم است این عبارت را بیابد که کار مشکلی خواهد بود. اما چطور این تغییر را ایجاد کنیم؟ افزونه های متعددی وجود دارند که می توانند این آدرس را بطور دلخواه تغییر دهند. کار با این افزونه ها نیز ساده بوده و جای نگرانی ندارد. از جمله افزونه هایی که در مخزن افزونه های وردپرس نیز موجود هستند عبارتند از:
- WPS Hide Login (مطالعه بیشتر )
- HC Custom WP-Admin URL (مطالعه بیشتر )
- Protect Wp Admin (مطالعه بیشتر )
نکته اساسی در بکارگیری تمام این افزونه ها این است که پس از تغییر آدرس wp-admin به اصطلاح یا عبارت مورد نظر، بایستی دقت شود که این اصطلاح یا عبارت فراموش نشود. در صورتی که این اتفاق بیفتد لازم است به هاست مراجعه کرده و افزونه را غیرفعال نمایید.
