یکی از اصلی ترین قسمت های سایت که هکر ها از آن برای نفوذ استفاده می کنند صفحه ورود وردپرس می باشد. این صفحه ورود به صورت پیش فرض برای همه سایت ها یکسان بوده و در آدرس yourdomain/wp-admin قرار گرفته است. این مسئله صفحه ورود را به یک هدف آسان برای هکر ها تبدیل کرده و سبب حملات گسترده نفوذگران و حملات DDoS می شود. در این میان، اجرای سرویس افزایش امنیت صفحه ورود وردپرس می تواند یک راه کار مطمئن برای ایمن کردن صفحه لاگین سایت وردپرسی و جلوگیری از چنین حملاتی باشد.
حمله DDoS چیست؟
این کلمه مخفف عبارت Distributed Denial of Service می باشد؛ البته هدف اصلی این نوع حلمه خراب کردن سرویس مورد نظر نیست بلکه شبکه و سرور مورد نظر را در ارائه سرویس عادی خود ناتوان می کند. این عمل با هدف قرار دادن پهنای باند شبکه یا اتصال پذیری صورت می گیرد. با ارسال بسته های داده به قربانی، شبکه یا ظرفیت پردازشی قربانی غرق در بسته های اطلاعاتی می شود؛ بدین ترتیب، کاربران و مشتریانی که قصد بازدید از سایت دارند نمی توانند به سرویس مورد نظر خود دست پیدا کنند.
این حملات لزوما اطلاعات موجود در سرور را به صورت مستقیم و دائمی تخریب نمی کنند اما عمدا دسترسی پذیری منابع را در معرض خطر قرار می دهند. با به وجود آمدن تکنیک های امنیتی مدرن تر مانند سؤال امنیتی، استفاده از سیستم ورود دو مرحله ای گوگل و … به تدریج چنین روش هایی در سایت های وردپرسی نیز اجرا شدند. استفاده از این شیوه ها می تواند باعث افزایش امنیت صفحه ورود وردپرس شود و سایت را حسابی ایمن کند. در ادامه به معرفی برخی از خدماتی که در این سرویس صورت می گیرد می پردازیم.
خدماتی که در سرویس افزایش امنیت صفحه ورود وردپرس صورت می گیرد:
- تغییر آدرس صفحه ورود به وردپرس
- ایجاد محدودیت در تعداد دفعات ورود به وردپرس
- ایجاد محدودیت در ورود با ایمیل در وردپرس
- قراردادن کپچا در صفحه ورود شما
- ورود دو مرحله ای گوگل در وردپرس
- افزودن سوال امنیتی در صفحه ورود وردپرس
- غیر فعال کردن پیغام خطاهای وردپرس
- مخفی نمودن نام کاربری در صفحه ورود وردپرس
نقد و بررسیها2