خانه / وردپرس / آموزش وردپرس / حمله ی فراگیر یا همان Brute Force
حمله ی فراگیر یا همان Brute Force

تاریخ انتشار: خرداد 16, 1395 تعداد بازدید: 842 بازدید تعداد دیدگاه ها: 0

حمله ی فراگیر یا همان Brute Force

حمله ی فراگیر یا همان Brute ForceReviewed by فرشید امین زاده on Jun 5Rating: 5.0حمله ی فراگیر یا همان Brute Forceحمله ی فراگیر یا همان Brute Force از روش های بسیار خطرناک و البته وقت گیر برای هک یک وبسایت بوده و باید با استفاده از هاستی مناسب با این حمله مقابله کنید

سلام دوستان

 

موضوع آموزش:

روش های گسترده ی هک یا حمله به یک بستر جهت دسترسی به فضای خصوصی صاحب اثر و یا اطلاعات محرمانه ی بین شرکت و کاربران، همیشه دغدغه ی اصلی کسانی است که میخواهند امنیت را در حد کما و بی نقص نگه دارند. گرچه امری غیر ممکن در سطح جهانی است اما میتوان گاها از دسترسی های سمج وارانه ی هکرهای نزدیک جلوگیری به عمل آورد. یکی از روش های هک حمله Brute Force است که با نام های فراگیر و حیوانی و… شناخته میشود.

 

همیشه این نکته را به یاد داشته باشید که بهتر است با راه های نفوذ و هک آشنایی داشته باشید تا بتوانید این گونه روزنه ها و دریچه ها را مسدود کنید

   اینفوگرافیک امنیت در وردپرس

خوب بهتر است بدانید این روش متمایز از بقیه بوده و میخواهد با حدس زدن کلمات کاربری و عبور شما به وبسایت شما رخنه کرده و راه نفوذ باز کند. خوب در نگاه اول اینکه این موضوع کمی خنده دار بوده و یقینا شما پای میز نخواهید نشست و دست به قلم برده و لیستی بلند از کلمات ذهنی خود را فهرست کرده تا یکی پس از دیگری آن را امتحان کنید.

 

اما نرم افزارهایی هستند که این کار را انجام میدهند و مقیاس های باور نکردنی از کلمات را امتحان میکنند تا به بالاخره به دریچه نفوذ رسیده و رخنه کنند.

اما این نرم افزارها چگونه پدیدار شدند؟ شرکت های بزرگ تراشه یا سخت افزار کامپیوتر گرچه قصد بدی از اختراع و یا مهندسی بسیار خوب خود نداشته و فقط تمایل داشتند با ارائه ی کارت های گرافیکی و پردازشی بهتر دنیای بازی ها را برای ما بهتر کنند. اما همیشه هر اختراعی عوارض جانبی هم دارد. از این رو هکرهایی آمده و از این قدرت های بسیار بالا برای هک استفاده کردند.

 

سیستم هایی که بیست برابر سرعت و قدرت بیشتری دارند.

کمی بیشتر به نکات این قضیه توجه کنیم در می یابیم که استفاده از روبات ها و سیستم ها و نرم افزارهای قوی برای حدس کلمه ی عبور و آزمایش میلیاردها کلمه عبور معمول بوده و اکنون این هکرها فقط سیستم خود را بروزتر و قدرتمند تر کرده اند پس همین ماشین آلات قدرتمند و کارا باعث میشود در زمان کمتر و با سرعت و دقت بیشتری به امتحان کلمات عبور برای ورود به یک وبسایت پرداخت.

خوب یکی از روش های حمله ی حیوانی یاد شده حمله ی دایرة المعارفی یا Dictionary است که بجای استفاده از حروف های بی معیار یا راندومی، از کلماتی استفاده میشود که برای کاربر قابل حفظ است. به خاطر همین است کسانی وبسایت هایشان هک شده معمولا با پیغامی مثل “سلام من رفیق فلانی هستم و وبسایت تو رو هک کردم” مواجه نمیشوند و مثلا یک پیغام به زبان کره ای یا پرتغالی برزیلی روبرو میشود چون هکر برای تفریح خود و آزمایش فقط آمده تا وبسایت شما را پایین آورد. مصداق این گفته این جا نمایان است که از کلماتی انگلیسی استفاده کرده که در حقیقت یک کلمه ی دارای معنی است به همین خاطر در روش دایرة المعارف، هکر به این رمز دست پیدا کرده است.

   نحوه غیر فعال کردن نکات ورود در وردپرس

این حمله ی دایرة المعارفی را به عنوان یک حمله ی هوشمند در نظر میگیرند. اما این روش نیاز به دستگاه هایی قوی داشته و البته یک محدودیت زمانی دارد و آن هم زمان اتمام امر جست جو است. کاربران عادی همیشه به جای استفاده از سمبل های ترکیبی چند زبان مختلف، فقط از ترکیب چند کلمه استفاده کرده و همین امر باعث میشود تا هک کاربران عادی، پس از شروع پروژه دایرة المعارف جهت هک، احتمالی 99 درصدی برای رسیدن به نتیجه داشته باشد. یکی از نکته های ریزی که در مورد صفحه ی ورود به مدیریت وجود دارد اینست که شما میتوانید آدرس آن را تغییر داده و به نحوی در جواب کسانی که دنبال صفحه ی ورود مدیریت میگردند ابراز بی اطلاعای کنید و یا آنا را به صفحه ای خالی انتقال دهید.

   امینت صفحه مدیریت با Lockdown WP Admin

 

اما راه های جلوگیری از هک و مقالبه با روش حمله ی فراگیر استفاده از هاست های مطمئن، و البته افزایش امینت از طریق ریزه کاری ها و حتی استفاده از افزونه های امنیتی است.

 

از مطالب زیر حتما استفاده کنید:

   آموزش افزونه Limit Login Attempts در وردپرس

   سطح جدیدی از امینت با iThemes Security

.

امیدواریم با ارائه ی این نکات امنیتی به تامین امنیت وبسایت وردرپس شما هم وطنان عزیز کمکی نموده باشیم.

منبع: فریش تمارائه دهنده: قالب دایرکتوری وردپرسقالب شرکتی وردپرسقالب مجله خبری وردپرس

کانال تلگرام فریش تم
  • دیدگاه شما پس از تایید در سایت نمایش داده می شود.
  • از ارسال متن بصورت فینگلیش خودداری نموده و فارسی تایپ کنید.
  • دیدگاه و سوالات شما توسط کارشناسان ما بین 1 تا 12 ساعت پاسخ داده خواهد شد.
  • از ارسال دیگاه جهت پشتیبانی محصولات تجاری خود داری کنید و برای پشتیبانی از بخش پشتیبانی سایت اقدام کنید.

هنوز دیدگاهی ثبت نشده است.