بازهم امنیت.وقتی به پلاگین و یا مطالبی که درباره امنیت وردپرس برخورد می کنم درباره آنها بحث بین گروه وردپرسی ها راه می اندازم تا ببینم به امنیت سایت خود چقدر اهمیت می دهند و اینکه تعداد کمی به امنیت سایت خود اهمیت می دهند شاید از دانش کم و یا سهل انگاری می باشد که فکر می کنم گزینه دوم نزدیک تر است چون یک نصب وردپرس برای افراد کاری پیچیده نیست اما رعایت کمی قوانین وقت آنها را میگیرد و فاجعه زمانی به بار می آید که سایتی که ساخته اند در آن واحد هک شده و به مشتریان خود می گویند که سرور هاست رسانی ضعیف بوده است(عذر بد تر از گناه).حال در این قسمت از آموزش وردپرس به بررسی یک پلاگین امنیتی وردپرس می پردازیم.البته تیم مردان وردپرس در نظر دارد در قسمت های آموزش وردپرس ، به بررسی بپردازد که در آینده آموزشی وسیع حتی برای کاربران عادی قرار خواهد داد.

برایتان پیش آمده که بخواهید وارد پنل کاربری بشوید.یک بار رمز عبور را اشتباه می زنید و یادتان می آید پسورد چه بوده؛ اما اگر کسی (یک انسان  یا یک ربات) بخواهد رمز عبور را تا زمانی که درست باشد بزند و به عبارتی تلاش (attempt) برای  ورود(login) به صفحه ورود داشته باشد یک هکر محسوب می شود . برای اینکه صفحه  Login خود را مسون بداریم از attempt های پیاپی از پلاگین Loginizer  استفاده می کنیم.

Loginizer یک پلاگین وردپرس که در مقابل حمله نیروی بی رحم  کمک می کند.

Loginizer  در برابر حمله bruteforce و  با مسدود کردن برای ورودی های یک  IP پس از حداکثر مجاز آن سایت را مصون می دارد.همچنینی می توانید یک   لیست سیاه و IPS  را به لیست سفید برای ورود با استفاده از Loginizer استفاده نمایید.

امنیت وردپرس

ویژگی ها

 

  • تحریم تمدید پس از حداکثر تحریم اجازه
  • بلاک  IP پس از حداکثر مجدد مجاز
  • هشدار از طریق ایمیل به admin بعد از حداکثر تحریم
  • رنج وسیعی از لیست سیاه IP ها
  • رنج وسیعی از لیست سفید IP ها
  • بررسی لاگ های  مربوط از تلاشهای ناموفق
  • ساخت محدوده IP
  • حذف محدوده IP
  • تحت مجوز GNU GPL نسخه ۳
  • امن و مطمئن

 

http://wpmen.ir/


حمله bruteforce

در این نوع حملات هکر ها با استفاده از نرم افزارهای ربات (robot) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login و با استفاده از قاعده زمان بی نهایت و حالت بی نهایت که احتمال ۱۰۰% را نتیجه می دهد، به یافتن نام کاربری و کلمه عبور اقدام می کنند. 

در رمزنگاری، حمله جستجوی فراگیر[۱] (به انگلیسی: brute-force attack)، حمله جستجوی فراگیر فضای کلید[۱] (به انگلیسی: exhaustive key search attack) یا حملهٔ غیرهوشمندانه[۲] حمله‌ای است که در آن تمام حالات ممکن تا رسیدن به جواب بررسی می‌گردد.[۱]

برای هر الگوی رمزنگاری می‌توان زمان لازم برای آزمودن کلیه حالات ممکن برای کلید را محاسبه نمود و معمولاً الگوهای رمزنگاری آنچنان طراحی می‌شوند که آزمودن تمامی حالات ممکن در یک زمان قابل قبول غیر ممکن و یا غیر مؤثر باشد. همچنین «حمله جستجوی فراگیر» یک معیار برای شناخت روش‌های شکستن رمز است به این معنی که هر روشی که سریع‌تر از روش «حمله جستجوی فراگیر» بتواند رمز را بازگشایی نماید، یک روش شکستن رمز تلقی می‌شود.

آزمودن کلیه حالات ممکن روشی برای یافتن گذرواژه نیز به کار می‌رود. به طور معمول نرم‌افزارها پس از چند بار وارد کردن گذرواژه نادرست حساب کاربر را مسدود نموده و یا در فرایند اعتبارسنجی تأخیر زمانی ایجاد می‌کنند تا از آزمودن دیگر حالات جلوگیری شود.

در برخی موارد کلمات یک واژه‌نامه به عنوان حالات ممکن برای شکستن گذرواژه مورد آزمون قرار می‌گیرد که به آن «حمله واژه‌نامه‌ای» گویند. زیرا احتمال گزینش کلمات با معنی توسط کاربران برای گذرواژه بیش از احتمال انتخاب کلمات فاقد معنی است.

ویکی پدیا

منبع :‌ مردان وردپرس

تاریخ آخرین بروزرسانی : ۲۴ آذر ۱۳۹۵
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

ارسال نظر

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.