كيفية حماية موقع WordPress الخاص بك من هجمات القوة الغاشمة

يستخدم المتسللون طرقًا لا حصر لها للسيطرة على مواقع WordPress. ومن أكثرها شيوعًا هجمات الباب الخلفي أو حقن SQL أو هجوم القوة الغاشمة.

هجوم القوة الغاشمة هو الطريقة الأكثر شيوعًا وسهولة لاختراق موقع ويب. قد لا تعرف أبدًا أنك كنت ضحية لمثل هذا الهجوم حتى يتم تعطيل موقعك.

في هجوم القوة الغاشمة ، يمكن للقراصنة استخدام قائمة كلمات تحتوي على الآلاف من أسماء المستخدمين وكلمات المرور للتجربة على صفحة تسجيل الدخول إلى WordPress. تحتوي هذه القائمة على كل مجموعة ممكنة بتنسيقات مثل daniel / 11 و daniel / 12 وما إلى ذلك.

إنها عملية شاقة ، ولكن بمساعدة البرنامج ، تصبح سهلة للغاية. في بعض الحالات ، قد يستغرق اختراق حسابات معينة ، وخاصة الأضعف منها ثوانٍ.

الآن ، ماذا لو فقدت سنوات عملك الجاد على موقع ويب بين عشية وضحاها؟ مخيف أليس كذلك؟ حسنًا ، لا يجب أن تكون كذلك لأن هناك بعض الطرق الملموسة التي يمكنك من خلالها حماية موقع الويب الخاص بك. من خلال اتباعهم ، من المحتمل جدًا أن تظل آمنًا.

ما هو هجوم القوة الغاشمة وكيف نمنعه؟

هجوم القوة الغاشمة هو نوع من طرق القرصنة التي يستخدم فيها المتسلل برنامجًا آليًا لاختراق بيانات اعتماد تسجيل الدخول لموقع ويب.

قد يستخدم المخترق خوارزميات معقدة ، وبمجرد حصوله على المجموعة الصحيحة من اسم المستخدم وكلمة المرور ، يمكنه بسهولة الوصول إلى موقع الويب الخاص بك.

قد تكون هذه الهجمات موجهة ضد أنواع مختلفة من الخدمات. يمكن أن يستهدف المهاجمون حسابات المستخدمين على وسائل التواصل الاجتماعي أو حتى الحسابات المصرفية عبر الإنترنت.

ومع ذلك ، يمكن أيضًا استهداف مثل هذه المداهمات ضد مواقع WordPress. إذا نجح الهجوم ، يمكن للجاني إجراء تعديلات غير مرغوب فيها أو القيام بالاستيلاء على الحساب.

أنواع هجمات القوة الغاشمة

هناك هجمات مختلفة للقوة الغاشمة منتشرة في الفضاء الرقمي. لحماية موقع الويب الخاص بك والحسابات الأخرى ، يجب أن تعرف كل منها.

• إعادة تدوير بيانات الاعتماد:

كما تعلم ، تعتبر بعض كلمات المرور غير آمنة (نعم ، من بينها مجموعات مثل 123456789). ومع ذلك ، فهو ليس المصدر الوحيد الذي يمكن للقراصنة اللجوء إليه. أدت العشرات من خروقات البيانات في جميع أنحاء العالم إلى عدد هائل من كلمات المرور التي حددها المستخدمون.

وبالتالي ، يمكن أن يكون مصدر الإلهام الرئيسي لهجوم القوة الغاشمة. على سبيل المثال ، إذا استهدف هجوم معين موقع الويب الخاص بك على وجه التحديد ، فقد يحاول أحد المتطفلين العثور على كلمة مرور سابقة مرتبطة بك. قد تكون كلمة مرور تم تسريبها بواسطة خدمة مختلفة تمامًا. ومع ذلك ، يمكن استخدامه لاختراق موقع WordPress الخاص بك (إذا كنت تستخدم كلمة المرور المسربة لذلك).

• هجوم القاموس:

المصدر الرئيسي لهذه الهجمات هو القواميس. ربما كنت تعتقد أنه من الذكاء استخدام مجموعات من الكلمات المختلفة. ومع ذلك ، فهي ليست كذلك. يمكن للقراصنة استخدام قواميس كاملة وتشغيل كل كلمة (أو مجموعاتها). وبالتالي ، يجب ألا تستخدم كلمات القاموس لحماية أي من حساباتك ، بما في ذلك WordPress.

• هجوم القوة الغاشمة العكسي:

في هذه الحالة ، تكون الهجمات عشوائية عادةً. يأخذ المتسلل كلمة مرور شائعة ويديرها عبر حسابات مختلفة. في بعض الحالات ، قد يحالف الحظ هؤلاء المهاجمون ويمكنهم الوصول إلى حساب عشوائي باستخدامه.

وبالتالي ، تختلف هجمات القوة الغاشمة من حيث المصادر المستخدمة. ربما تم اختراق كلمات المرور أو القواميس أو كلمات المرور الشائعة المعروفة مسبقًا.

تعزيز كلمة المرور الخاصة بك

على الرغم من وجود العديد من الطرق الأخرى لمنع هجوم القوة الغاشمة ، فإن أقوىها هو كلمة مرور تسجيل الدخول الخاصة بك. تأكد من تعيين كلمة مرور قوية لتسجيل الدخول.

والكلمة القوية هنا لا تعني ديفيد 1234 أو دانيال 456. كلمات المرور هذه لم تعد آمنة. بمساعدة البرامج الآلية ، يمكن كسرها في غضون ثوانٍ أو دقائق. ومن ثم ، قم بتعيين كلمة مرور تستوفي الشروط التالية:

• يجب ألا يقل طوله عن 12 حرفًا.
• يجب ألا يستخدم نفس الحرف أو الرقم مرتين.
• استخدم رموزًا خاصة مثل @ # $٪ ^ & * <.>؟ إلخ.
• لا يعد استخدام اسمك أو تاريخ ميلادك أو أي معلومات شخصية مشابهة أخرى فكرة جيدة في كلمات المرور. يمكن للقراصنة باستخدام القوة الغاشمة استخدامها بسهولة لاختراق حسابك. لذلك ، يُنصح دائمًا باستخدام مجموعة من الأحرف الكبيرة والأحرف الصغيرة والأحرف أو الأرقام الخاصة.
• يجب أن تكون كلمة المرور التي قمت بتعيينها لصفحة تسجيل الدخول مختلفة عن تلك الموجودة في جدول قاعدة البيانات ، حيث يقوم WordPress بتخزين بيانات اعتماد جميع المستخدمين.

بالطبع ، قد تشعر بالارتباك حيال الطريقة التي من المفترض أن تتذكر بها هذه المجموعات. لحسن الحظ ، تم تصميم الأدوات لهذا الغرض بالضبط. تعد إدارة كلمات المرور إضافات رائعة إلى ترسانتك الرقمية.

يحتفظون بكلمات مرورك في بيئة آمنة. أفضل شيء هو أنه سيتعين عليك فقط تذكر كلمة المرور المستخدمة لإلغاء قفل مدير كلمات المرور الخاص بك. سيتم حماية كل شيء آخر بواسطة الأداة المفيدة.

منشور ذو صلة: كيف يمكنك حماية موقع WordPress الخاص بك من هجمات DDoS

جدار الحماية

إذا كنت ترغب في منع اختراق موقعك من خلال هجوم القوة الغاشمة ، فعليك التفكير في استخدام جدار حماية.

هناك العديد من المكونات الإضافية المتاحة التي يمكنها إزالة عنوان IP للمهاجم فور اكتشافه وهو يحاول استخدام بيانات اعتماد غير صالحة.

بخلاف ذلك ، يمكن أن يساعدك جدار الحماية أيضًا في فرض كلمات مرور قوية وإضافة CAPTCHA والحظر الجغرافي. بمساعدة جدار الحماية ، يمكنك أيضًا وضع قائمة سوداء بعناوين IP المشبوهة إلى الأبد. إذا كنت تبحث عن مكون إضافي ، فيمكنك تثبيت المكون الإضافي Wordfence Security لتأمين موقع الويب الخاص بك تمامًا من هجمات القوة الغاشمة.

2-عامل المصادقة (2FA)

إلى حد ما ، من المفهوم أن المتسلل حصل على كلمة مرورك. ومع ذلك ، من الصعب بعض الشيء اختراق مستوى الأمان التالي. المصادقة الثنائية هي نوع من الإجراءات الأمنية التي لا يمكن اختراقها والتي تتضمن أكثر من كلمة مرور.

في الوقت الحاضر ، تعد كلمة المرور (حتى وإن كانت قوية) هي الحد الأدنى من الحماية للحسابات. يجب أن يكون هناك عنصر ثالث يمنع الوصول غير المصرح به إلى أبعد من ذلك. لهذه المسألة ، توجد مصادقة ثنائية!

باستخدام المصادقة الثنائية (2FA) ، حتى إذا كان المتسلل لديه كلمة المرور الخاصة بك ، فلن يتمكن من اختراق موقع الويب الخاص بك حيث سيحتاج إلى رمز تسجيل دخول خاص يُعرف عمومًا باسم OTP.

بمجرد قيام المستخدم بإدخال معرف المستخدم وكلمة المرور ، يتم إرسال OTP إلى هاتفه أو بريده ، والذي لا يمكن الوصول إليه إلا من قبل المستخدم الشرعي.

لذلك ، مع المصادقة الثنائية (2FA) ، يصبح موقع الويب الخاص بك غير قابل للاختراق تقريبًا.

الحد من محاولات تسجيل الدخول

السبب الوحيد الذي يجعل المتسلل يقوم بهجوم القوة الغاشمة يرجع إلى عدد محاولات تسجيل الدخول التي قاموا بها. إذا قمت بتقليل عدد محاولات تسجيل الدخول ، فستقل احتمالية هجوم القوة الغاشمة.

ومع ذلك ، قد يتسبب هذا في إزعاجك في المستقبل إذا نسيت كلمة المرور الخاصة بك.

منشورات ذات صلة: 18+ من أفضل ملحقات التسجيل في WordPress لتسجيل المستخدم وتسجيل الدخول

قم بتغيير عنوان URL لصفحة تسجيل الدخول

القراصنة منفتحون على الفرص لمجرد أنك توفر لهم. تحتوي معظم مواقع WordPress على نفس عناصر عنوان URL لصفحة تسجيل الدخول مثل / login ، أو /wp-login.php ، أو / admin ، وما إلى ذلك. وهذا يوفر للمخترق فرصة لاختراق موقع الويب الخاص بك عن طريق الانتقال إلى صفحة الويب وتشغيل البرنامج النصي .

لمنع هذا ، يمكنك إجراء تغييرات على عنوان URL لصفحة تسجيل الدخول. سيؤدي القيام بذلك إلى إخفاء صفحة تسجيل الدخول وسيجعل من الصعب على المتسلل الدخول. على الرغم من وجود بعض الطرق للالتفاف حول هذا الأمر ، إلا أنه سيحمي موقع الويب الخاص بك من معظم محاولات القرصنة.

تحقق من خروقات البيانات

كما ذكرنا سابقًا ، تحدث خروقات البيانات بشكل متكرر أكثر مما نود. وبالتالي ، من الضروري تتبع جميع الخدمات التي تستخدمها. إذا تعرض العمل في بعض الحالات لخرق البيانات ، فيجب أن تكون سريعًا في الرد.

يعد تغيير كلمة المرور إحدى أولى خطوات العمل. لا تنتظر لمعرفة ما إذا كان شخص ما سيستخدمها.

بالطبع ، يتعين على الشركات السماح لمستخدميها بمعرفة أن هناك مشكلات أمنية معينة (خروقات البيانات). وبالتالي ، ترقب هذه الرسائل واتبع إرشاداتها.

غيّر كلمة مرورك بانتظام

قد لا يوافق جميع خبراء الأمن السيبراني على هذه التوصية. إذا كانت كلمة المرور قوية ولم يتم كشفها ، فقد لا يكون هناك سبب لتغييرها. ومع ذلك ، فإن تغيير كلمات المرور الخاصة بك بشكل متكرر يمكن أن يسهل حماية حساباتك.

على سبيل المثال ، إذا تم اختراق كلمة المرور ، فإن الوقت الذي يبقى فيه المهاجم داخل الحساب المخترق يكون أقصر.

ومع ذلك ، يرجى ملاحظة أن تغيير كلمة المرور الخاصة بك لا يعني اختيار كلمة مرور أضعف. يجب أن تكون مجموعتك قوية بنفس القدر ، إن لم يكن أكثر. إنه أحد أوجه القصور التي يذكرها باحثو الأمن السيبراني عند مناقشة التغييرات المتكررة لكلمات المرور.

الكلمات الأخيرة
قد يستغرق تطوير موقع ويب جيد شهورًا ، وإذا لم تكن حريصًا بما فيه الكفاية ، يمكن أن ينتهي عملك الشاق بأكمله في غضون دقائق. للتأكد من أنك لست ضحية لهجوم القوة الغاشمة ، حافظ على تحديث مواقع WordPress الخاصة بك واتبع جميع الطرق المذكورة أعلاه بدقة.

علاوة على ذلك ، للتأكد من أن المتسللين لا يسرقون بياناتك الثمينة ، قم بتنزيل تطبيق VPN. إنه يضمن أن كل ما تفعله على الإنترنت مشفر. وبالتالي ، حتى إذا قمت بالاتصال بشبكات غير آمنة ، فستظل معلوماتك تتلقى التشفير المناسب. وإذا كنت تدير موقع ويب WordPress ، فمن المحتمل أن تعمل مع العديد من الزملاء.

يُرجى اختيار أدوات تعاون آمنة وبيئة قوية لتبادل المعلومات. مع هذه الحماية ، يجب أن تكون هجمات القوة الغاشمة أو محاولات اعتراض اتصالك غير مجدية!