چگونه با استفاده از مسدود کردن author scans در وردپرس حملات را متوقف کنیم؟
یک تکنیک رایج که هکرها برای به دست آوردن دسترسی غیر مجاز به وب سایت ها استفاده می کنند ، “Brute Force” نامیده می شود. با استفاده از این تکنیک، هکرها از نرم افزار طراحی شده برای اسکن وب سایت به منظور آسیب پذیری ها استفاده می کنند و از طریق بهره برداری از هر یک از آنها دسترسی پیدا می کنند. ما از Sucuri برای امنیت سایت های ما استفاده می کنیم زیرا آنها به طور فعال درخواست های مخرب را مسدود می کنند. یکی از ورودی های معمولی که این بتهای نیرومند نیروی کار تلاش می کنند از طریق اجرای یک اسکن نویسنده انجام شود. در این مقاله، ما به شما نشان می دهیم که چگونه با جلوگیری از اسکن نویسنده در وردپرس، نیروی خشن را خنثی کنید.
مسئولیت شرکتهای طراحی سایت در زمینه امنیت سایت
متاسفانه شرکت طراحی سایت کمی در ایران به مسائل امنیتی و ایجاد بستر امن برای وب سایت مشتریانشون اهمیت میدهند که همین موضوع باعث سوء استفاده هکرهای از این بستر نا امن شده و نهایتا منجر به هک شدن سایت وردپرس میشوند که تمام تقصیر را بر گردن سیستم وردپرس انداخته و آنرا مقصر این عامل میدانند در صورتی که همهی ما میدانیم که پیشگیری از وقوع جرم و ناامنی خود عامل بازدارنده است .
نکته: اگر شما از تلاش محدود ورود به سیستم و Google Authenticator استفاده می کنید، پس از آن بسیار محافظت شده در برابر حملات خشونت آمیز است.
اولا میتونید درک کنید که کدام تلاش های نیروی خشونت آمیز در حال انجام است. ابتدا آنها سعی می کنند نام کاربری خود را در وبلاگ خود یا شناسه نویسنده پیدا کنند. اغلب نام کاربری مورد استفاده برای ورود به وردپرس و نام نویسنده یکسان است. هنگامی که آنها یک نام کاربری پیدا می کنند، این کار ۵۰٪ از پازل را حل می کند. در حال حاضر آنها سایت خود را مجبور به ترک رمز عبور با تلاش مختلف ترکیب مختلف رمز عبور.
برای مسدود کردن اسکن نویسنده در وب سایت خود، به سادگی این کد را در فایل .htaccess در دایرکتوری ریشه وردپرس اضافه کنید.
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* – [F]
# END block author scans
این باعث می شود که رباتها از اسکن اسناد نویسنده در وب سایت شما جلوگیری کنند. کاربران وب سایت شما هنوز می توانند به صفحات نویسنده دسترسی داشته باشند، اما ربات ها قادر به انجام این کار نخواهند بود.
ما امیدواریم که این نکته مفید باشد. ما می خواهیم تأکید کنیم که این امر حملات خشونت بار را از بین نمی برد. این فقط یک گام احتیاط است که می توانید هکرها را از بین ببرید. وقتی کسی به شدت میخواهد به سایت شما حمله کند، آنها راهی برای انجام این کار پیدا خواهند کرد. ما به شدت توصیه می کنیم از Sucuri استفاده کنید و پشتیبان گیری منظم وردپرس را حفظ کنید. P.S. در اینجا ۵ دلیل برای استفاده از Sucuri وجود دارد.