حملات بروت فورس هکر با یوزرنیم و پسوردهای مختلف سعی به لاگین کردن میکند تا موفق شود. وردپرس قابلیت اجرای محدودیت برای وارد کردن یوزرنیم و یا پسورد اشتباه را تا ورژن فعلی که منتشر شده است ندارد و بدون محدودیت اجازه تست و وارد کردن یوزرنیم و پسورد اشتباه را میدهد. که این یکی از مهمترین نقاط ضعف و همچنین روشهای هک شدن وردپرس است که اگر جلوی آن را نگیرید و یا پسوردی مستحکم و نام کاربری متداولی مانند admin را استفاده کنید ، مطمئن باشید هکرها به محض حمله به سایت شما ، دسترسی داشبورد را از شما خواهند گرفت.برای رفع این مشکل ، در ابتدا باید بدانید که یک پسورد مستحکم و همچنین نام کاربری نامتداول به شما کمک شایانی خواهد کرد و همچنین استفاده از یک افزونه امنیتی مانند Wordfence به شما این امکان را خواهد داد تا تعداد لاگینهای اشتباه را محدود کنید تا در صورت حمله به سایت شما ، آدرس IP هکر بلاک شود.
دسترسی به فایلهای حساس وردپرس
فایلهای حساس وردپرس مانند wp-config.php تنظیمات کلی وردپرس اعم از پسورد دیتابیس و ... را در خود ذخیره میکند و مشکل آن این است که تمامی موارد به صورت نوشته ساده (Clear-text) در آن وجود دارد ، بنابراین باید این فایل را از دسترس کاربران سایت و همچنین هکرها خارج سازید. برای این امر شما میتوانید از indexing برای جلوگیری از لیست شدن فایلهایتان جلوگیری کنید. در ضمن دقت داشته باشید استفاده از افزونههای امینتی وردپرس ، باعث خواهد شد از این فایل بیشتر محافظت شود.
یکی از راهکارهای اقزایش امنیت فایلهای حساس مانندWpconfig ، گذاشتن پسورد برای دایرکتوری wp-admin است که شما میتوانید از مطلب تنظیم پسورد برای wp-admin به این موضوع بپردازید.
انتخاب یک هاست امن و با کیفیت
انتخاب هوشمندانه شما برای انتخاب هاستی مطمئن که شرکت ارائه دهنده از سابقه زیاد و قابل قبولی برخوردار است به شما این نوید را میبخشد که خیالتان از بابت مشکلات امنیتی هاستینگ ، پایگاه داده و ... راحت باشد . درسرویسهای میزبانی وب تلاش نت ، تمامی سرویسهای هاستینگ از جدیدترین سیستم عاملهای کلودلینوکس به همراه سیپنل استفاده میشود تا کاربران از لحاظ سرعت و امنیت دچار مشکلی نشوند ، در کنار این مزیت ، آپدیت بودن تمامی سرورها و نرمافزارهایشان در کنار مانیتورینگ 24 ساعته ، تضمینی برای امنیت سرور خواهد بود.
@talashnet
دسترسی به فایلهای حساس وردپرس
فایلهای حساس وردپرس مانند wp-config.php تنظیمات کلی وردپرس اعم از پسورد دیتابیس و ... را در خود ذخیره میکند و مشکل آن این است که تمامی موارد به صورت نوشته ساده (Clear-text) در آن وجود دارد ، بنابراین باید این فایل را از دسترس کاربران سایت و همچنین هکرها خارج سازید. برای این امر شما میتوانید از indexing برای جلوگیری از لیست شدن فایلهایتان جلوگیری کنید. در ضمن دقت داشته باشید استفاده از افزونههای امینتی وردپرس ، باعث خواهد شد از این فایل بیشتر محافظت شود.
یکی از راهکارهای اقزایش امنیت فایلهای حساس مانندWpconfig ، گذاشتن پسورد برای دایرکتوری wp-admin است که شما میتوانید از مطلب تنظیم پسورد برای wp-admin به این موضوع بپردازید.
انتخاب یک هاست امن و با کیفیت
انتخاب هوشمندانه شما برای انتخاب هاستی مطمئن که شرکت ارائه دهنده از سابقه زیاد و قابل قبولی برخوردار است به شما این نوید را میبخشد که خیالتان از بابت مشکلات امنیتی هاستینگ ، پایگاه داده و ... راحت باشد . درسرویسهای میزبانی وب تلاش نت ، تمامی سرویسهای هاستینگ از جدیدترین سیستم عاملهای کلودلینوکس به همراه سیپنل استفاده میشود تا کاربران از لحاظ سرعت و امنیت دچار مشکلی نشوند ، در کنار این مزیت ، آپدیت بودن تمامی سرورها و نرمافزارهایشان در کنار مانیتورینگ 24 ساعته ، تضمینی برای امنیت سرور خواهد بود.
@talashnet