حملات Brute Force که هنوز هم یک روش بسیار محبوب در دستان مجرمان سایبری است یکی از روش های هک وب سایتهای جوملایی و وردپرسی میباشد . در این نوع حلمه هکر با تلاش برای ورود به سیستم ( بیشتر ورود به محیط مدیریت ) با استفاده از نام کاربری و کلمه عبور های مشترک اقدام میکند . هکر برای پیچیده کردن حملات خود اقدام به استفاده از آی پی های مختلف یا استفاده از پراکسی یا بات نت میکند . به همین علت در این آموزش تصمیم گرفیتم یک راه حل ساده اما کاربردی به شما آموزش دهیم . ( این مقاله مناسب برای کاربران جوملا و وردپرس میباشد )




حمله ای ساده اما بسیار مخرب !
رمز عبور یکی از رایج ترین روش های احراز هویت است . در صورتیکه رمز عبور شما ساده باشد براحتی قابل دسترسی و حدس زدن خواهد بود و باعث ضعف امنیت وب سایت شما خواهد شد . یکی از روش های نفوذ بدست اوردن رمز عبور و نام کاربری سایت با استفاده از حدس و گمان و چندین بار تلاش برای ورود خواهد بود . روش های اصلی پیدا کردن رمز عبور استفاده از حملات به صورت دیکشنری برای حملات Brute Force میباشد . بسیاری از مردم رمز های عبور تصادفی برای خود تعیین میکنند با توجه به منططقه ای که در ان زندگی میکنند و هکر نیز با تغییر در دیکشنری لغات اقدام به یافتن کلمات به صورت ترکیبی مینماید . به این حملات ، حملات ترکیبی Brute Force گفته میشود .

تهدیداتی که توسط روش Brute Force سایت شما را دچار اختلال خواهد کرد شامل :
- استفاده مهاجم از اسکریپتهای احراز هویت مبتنی بر رمز عبور های پیش فرض ( ساده ) جهت نفوذ
- افزایش غیر ضروری و بیرویه ترافیک سایت شما و محدود کردن پهنای باند سایت شما
جلوگیری از حملات Brute Force
چندین تکنیک برای جلوگیری از نفوذ و آسیب توسط روش Brute Force میباشد .
1 - ایجاد و پیاده سازی یک رمز عبور پیچیده و قوی که حداقل 10 حرف داشته باشد ( ترکیبی از حروف کوچک و بزرگ ، اعداد ، نمادها ) میباشد برای ایجاد رمز عبور پیچیده میتوانید از دکمه بساز در زیر استفاده نمایید (بروی دکمه کلیک نمایید )