هل سمعت عن لصوص يحاولون الدخول إلى منزل مغلق من خلال تجربة مجموعة من المفاتيح المختلفة؟ هذا إلى حد كبير ما يعمل به هجوم القوة الغاشمة على مواقع WordPress. يهدف المهاجمون إلى استهداف المستخدمين الذين لديهم كلمات مرور إدارية ضعيفة لفرض طريقهم بالقوة. إذا كنت تتساءل كيف وصلت إلى هذه النقطة ، فلنقسمها لك. منذ عدة إصدارات ، كان WordPress يستخدم اسم مستخدم افتراضي يسمى "admin" لمستخدميه. يفترس المهاجمون هذه الحسابات من خلال تجربة كلمات مرور مختلفة للذهاب مع نفس اسم المستخدم والدخول إلى أي شيء يتيح لهم الوصول.
كيفية منع هجمات القوة الغاشمة ضد وورد؟
- ستكون الخطوة الأولى التي يجب اتخاذها هي تغيير اسم المستخدم الخاص بك إذا كنت لا تزال تستخدم "admin" واستخدام شيء أكثر تميزا بدلا من ذلك. هذا يلغي إمكانية وجودك في الفئة الضعيفة التي يحاول المهاجمون النظر إليها تلقائيا. إنها أيضا أقوى خطوة يمكنك اتخاذها لحماية نفسك من هذا الهجوم.
- لا تستخدم أي كلمات مرور ضعيفة! بالتأكيد ، من السهل تذكر كلمة "123456" ولكنها تشبه أيضا فكرة إعطاء مفاتيح منزلك لص معروف. إذا كنت لا تستطيع التفكير في شيء صعب ، فاستخدم مولدات كلمات المرور للتوصل إلى شيء قوي ليس من السهل تخمينه. يسهل WordPress أيضا فهم مدى قوة كلمات المرور الخاصة بك باستخدام مقياس يظهر عندما تحاول إنشاء واحدة.
- حافظ على تحديث إصدارات WordPress وبرامج الكمبيوتر وتأكد من تشغيل "المصادقة الثنائية" إذا كنت تستخدم WP.com. سيشير هذا إليك إذا كانت المحاولة قادمة من جهاز / منطقة مختلفة عن جهازك.
- اتصل بمزود الاستضافة الخاص بك إذا كنت تشعر أن صفحات المسؤول الخاصة بك أصبحت صعبة لتسجيل الدخول ويبدو أنها بطيئة. يجب أن يكونوا قادرين على إرشادك في الاتجاه الصحيح.
- استخدم أداة إضافية أو مكونا إضافيا يحد من عدد محاولات تسجيل الدخول التي تم إجراؤها. إذا كان موقع الويب الخاص بك لا يتطلب عدة أشخاص لتسجيل الدخول ، فيمكنك حتى إضافة مكونات إضافية تمنع أي محاولات (بخلاف محاولتك) للوصول إلى wp-admin.
- إذا كنت ضحية لهجمات مثل هذه في الماضي ولاحظت نمطا من عناوين IP أو المناطق التي تنشأ منها الهجمات ، فيمكنك إضافة طبقة إضافية من الحماية. يمكن القيام بذلك عن طريق إنشاء "قائمة حظر" لعناوين IP التي تحاول الوصول إلى موقع الويب الخاص بك من تلك المناطق. لسوء الحظ ، عند القيام بذلك ، يمكنك أيضا حظر بعض المستخدمين الحقيقيين الذين يرغبون في الوصول إلى موقع الويب الخاص بك.