چگونه می توان با مسدود کردن اسکن های نویسنده در وردپرس ، Brute Force را ناامید کرد

یک تکنیک معمول که توسط هکرها برای دستیابی غیر مجاز به وب سایت ها استفاده می شود “Brute Force” نامیده می شود. با استفاده از این تکنیک ، هکرها از نرم افزار طراحی شده برای اسکن یک وب سایت برای آسیب پذیری ها و دسترسی به آنها با بهره برداری از هر یک از آنها استفاده می کنند. ما از Sucuri برای امنیت وب سایت های خود استفاده می کنیم زیرا آنها به طور فعال درخواست های مخرب را مسدود می کنند. یکی از نقاط مشترک ورود این ربات های بی رحم برای اجرای آن ، اجرای اسکن های نویسنده است. در این مقاله ، ما به شما نشان خواهیم داد که چگونه با مسدود کردن اسکن های نویسنده در وردپرس ، از بی رحمی نیرو جلوگیری کنید.

توجه: اگر از تلاش برای ورود به سیستم محدود و Google Authenticator ، بنابراین شما کاملاً محافظت می شوید در برابر حملات بی رحمانه

ابتدا به شما می فهمیم که این تلاش های بی رحمانه سعی در انجام چه کاری دارند. در ابتدا آنها سعی می کنند نام کاربری را در وبلاگ یا شناسه نویسنده شما پیدا کنند. اغلب نام کاربری که برای ورود به وردپرس استفاده می شود و نام نویسنده یکسان است. پس از یافتن نام کاربری ، این مسئله 50٪ از معما را حل می کند. اکنون آنها با استفاده از ترکیبات مختلف رمز عبور مختلف ، سایت شما را مجبور به شکستن رمز عبور می کنند.

برای جلوگیری از اسکن نویسنده در وب سایت خود ، کافی است این کد را در پرونده .htaccess در فهرست ریشه وردپرس اضافه کنید.

 # اسکن نویسنده بلوک BEGIN

بازنویسی موتور روشن
بازنویسی پایگاه /
RewriteCond٪ {QUERY_STRING} (نویسنده =  d +) [NC]
RewriteRule. * - [F]

# اسکن های نویسنده بلوک END 

با این کار رباتها از اجرای اسکن نویسنده در وب سایت شما جلوگیری می کنند. کاربران وب سایت شما هنوز هم می توانند به صفحات نویسنده دسترسی پیدا کنند ، اما ربات ها قادر به این کار نیستند.

امیدواریم این نکته برای شما مفید باشد. ما می خواهیم تأکید کنیم که این از حملات نیروی بی رحم جلوگیری نمی کند. این فقط یک مرحله احتیاطی است که می توانید برای دلسرد شدن هکر انجام دهید. وقتی کسی مأیوسانه می خواهد به سایت شما حمله کند ، در این صورت راهی برای این کار پیدا می کند. اکیداً توصیه می کنیم از استفاده کنید Sucuri و پشتیبان گیری منظم از وردپرس را انجام دهید. P.S. در اینجا 5 دلایل استفاده ما از Sucuri .

این نکته توسط: یان آرمسترانگ

ارسال شده است

منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-discourage-brute-force-by-blocking-author-scans-in-wordpress/.

دیدگاهتان را بنویسید