هجمات القوة الغاشمة على الووردبريس والحماية منها
ما هي هجمات القوة الغاشمة وكيف أحمي موقعي منها
يمكن أن تؤدي هجمات القوة الغاشمة إلى إبطاء موقع الووردبريس الخاص بك، وجعله غير قابل للوصول للمستخدمين، كما يُمكن المخترقين من كسر كلمات المرور الخاصة بصفحة الدخول إلى الموقع admin page لتثبيت برامج ضارة على موقع الويب الخاص بك.
في هذه المقالة، سنتكلم عن هجمات القوة الغاشمة التي قد يتعرض لها موقع الووردبريس الخاص بك مع توضيح أهم الممارسات التي يجب اتباعها لتجنب هذا النوع من الهجمات.
اقرأ أيضاً: المصادقة الثنائية حماية موقع WordPress الخاص بك
ما هو هجوم القوة الغاشمة؟
هجوم القوة الغاشمة هو طريقة يستخدمها المخترقون معتمدين على اسكربتات scripts أو برامج معينة تمكنهم من تخمين كلمات المرور الخاصة بصفحة الأدمن الخاصة بموقع الووردبريس الخاص بك، وذلك من خلال ملف يحتوي على العديد من الباسوردات المختلفة والتي يعتمد عليها البرنامج في تخمين كلمة المرور، أي أن هذا النوع من الهجوم يعتمد على مبدأ التجربة، فقد يحتوي هذا الملف على كلمة السر أو قد لا يحتوي عليها
عوامل نجاح هجمات القوة الغاشمة
ويتوقف نجاح هذا النوع من الهجوم على عاملين أساسيين:
العامل الأول: مدى قوة ال password list وهو الملف الذي يحتوي على مجموعة الباسوردات التي يعتمد عليها البرنامج في تخمين كلمة المرور، كلما كان عدد الباسوردات كبير كلما زادت فرص إيجاد كلمة السر
العامل الثاني: ضعف كلمة المرور التي قام بتعيينها صاحب الموقع، فكلما كانت كلمة السر سهلة التخمين، أي أنها مكونة من أرقام فقط أو حروف فقط، كلما كان من السهل على المخترق أن يخمن كلمة السر.
مخاطر هجمات القوة الغاشمة على موقع الووردبريس
يقوم المخترقون باستخدام البرمجيات الآلية automated scripts لتخمين معلومات تسجيل الدخول الخاصة بك username and passwords حتى يتمكنوا من الوصول إلى موقع الويب الخاص بك.
يتمكن المخترقون من الوصول إلى صلاحيات المشرف أو الأدمن admin للتحكم في موقع الويب الخاص بك، ومن ثم يمكنهم تثبيت برامج ضارة وسرقة معلومات المستخدم، بل وحذف كل شيء على موقعك.
حتى هجمات القوة الغاشمة غير الناجحة يمكنها أن تسبب العديد من الأضرار عن طريق إرسال الكثير من الطلبات إلى خوادم استضافه موقع الووردبريس الخاص بك وإبطاء أداء الموقع.
حسناً بعد أن تعرفنا على هذا النوع من الهجمات، كيف نتمكن من حماية موقع الووردبريس الخاص بك من هجمات القوة الغاشمة.
كيف تحمي موقعك من هجمات القوة الغاشمة؟
لا تستخدم admin كإسم للمستخدم
غالبية الهجمات تعتمد على أن العديد من المستخدمين مازالوا يستخدمون اسم المستخدم لصفحة الأدمن الخاصة بهم “admin” . إذ أن الإصدارات المبكرة من الووردبريس تم برمجتها على جعل اسم المستخدم هو الـ admin.
إذا كنت لا تزال تستخدم اسم المستخدم هذا، فقم بإنشاء حساب جديد، ونقل جميع المشاركات إلى هذا الحساب، وقم بتغيير ‘المسؤول’ إلى مشترك (أو يُفضل حذفه بالكامل).
يمكنك أيضاً استخدام ملحقة أو الإضافة “تغيير اسم المستخدم change username ” لتغيير اسم المستخدم الخاص بك.
اقرأ أيضاً: مكتبات البايثون للإختراق تعرف على أشهر المكتبات المُستخدمة للإختراق
قم بتعيين كلمات مرور قوية ومُعقدة
الهدف مع كلمة المرور الخاصة بك هو جعل عملية تخمين كلمات المرور صعبة على المتسللين.
يوجد العديد من البرامج أو الإضافات التي تقوم بتوليد كلمات المرور التلقائية التي يمكن استخدامها لإنشاء كلمات مرور آمنة. تتميز هذه الملحقات أو البرامج من توليد كلمات سر مميزة وقوية. إذ أنها تكون مركبة من أرقام وحروف وعلامات مميزة مثل (%$#$&^&).
كما يتميز الووردبريس بتوفير مقياس لقياس مدى قوة كلمة المرور الخاصة بك والتي تقوم بتعيينها. فكلما كانت كلمة السر معقدة كلما يعطي لك المقياس اللون الأخضر الذي يوضح لك أن كلمة السر التي اخترتها قوية. ويعطى لك المقياس الضوء الأحمر إذا كانت كلمة السر الخاصة بك ضعيفة وسهلة التخمين.
يمكنك استخدام الإضافة أو المحلقة الآتية والتي تجبر المستخدمين على تعيين كلمات سر قوية “force strong password”.
كما يمكنك اختبار مدى قوة كلمة السر الخاصة بك من خلال النقر هنا
أشياء يجب تجنبها عند اختيار كلمة مرور:
- تضمين اسمك الحقيقي، أو اسم المستخدم، أو اسم الشركة، أو اسم موقع الويب الخاص بك.
- كلمة مرور قصيرة أقل من 8.
- أي كلمة مرور رقمية فقط أو أبجدية فقط (مزيج من الاثنين هو الأفضل).
كلمة المرور القوية ضرورية ليس فقط لحماية موقعك الووردبريس. إذ يمكن للمتسلل – الذي يحصل على حق الوصول إلى حساب المسؤول الخاص بموقعك – تثبيت البرامج الضارة التي يمكن أن تعرض الخادم بأكمله للخطر.
لإضافة طبقة أخرى من الحماية، يمكنك تفعيل خاصية المصادقة من خطوتين لزيادة حماية لموقعك.
تعطيل خاصية php file execution في بعض المجلدات داخل الموقع
إذ قد يتمكن المخترقون من تثبيت وتنفيذ برنامج مكتوب بلغة ال php في مجلدات الووردبريس الخاص بك. فالووردبريس مبني أساساً باستخدام لغة الـ PHP
فعلى سبيل المثال، يمكنك تعطيل هذه الخاصية في المجلد الخاص بالملفات التي يتم رفعها على الووردبريس والمسار الخاص بها هو
/wp-content/uploads
فهذا المسار هو المسار الشائع الذي يستخدمه العديد من المخترقين في رفع البرمجيات الخبيثة الخاصة بهم.
كل ما عليك فعله لإبطال هذه الخاصية هو فتح محرر بسيط على جهاز الكمبيوتر الخاص بك وليكن الـ notepad ومن ثم كتابة الأكواد الآتية
<Files *.php>
deny from all
</Files>
بعد ذلك قم بحفظ الملف واجعل امتداد الملف هو .htaccess وقم برفع الملف إلى المسار الآتي
/wp-content/uploads
اقرأ أيضاً: الأمن السيبراني طريقك للدخول إلى مجال أمن المعلومات
تحديث نسخة الووردبريس الخاص بك
بعض هجمات القوة الغاشمة تستهدف نقاط الضعف المعروفة في الإصدارات القديمة من الووردبريس.
كما أن العديد من اضافات الووردبريس مفتوحة المصدر، أي أنه يمكن للمخترقين التلاعب بالأكواد المصدرية بها، ولكن في الكثير من الأحيان يتم إصلاح نقاط الضعف المتواجدة في هذا الإضافات أو نسخة الووردبريس الخاصة بك عن طريق تنزيل التحديثات الخاصة بها. وانتبه عزيزي القارئ إن لم تقم بالتحديثات بشكل مستمر فإن ذلك من شأنه أن يعرض موقعك للهجمات المختلفة.
كل ما عليك فعله هو الذهاب إلى لوحة القيادة dashboard وبعدها قم بالنقر على صفحة التحديثات في للتحقق من وجود تحديثات متوفرة.
سوف يظهر لك بعد ذلك كافة التحديثات الخاصة بموقع الووردبريس الخاص بك شاملاً أيضاً الإضافات.
تثبيت جدار حماية للووردبريس
تسبب هجمات القوة الغاشمة الكثير من الأحمال على الخوادم. حتى تلك الهجمات الغير ناجحة يمكنها أن تبطئ موقع الويب الخاص بك أو تعطل الخادم تماماً. هذا هو السبب في أنه من المهم حظرها قبل وصولها إلى الخادم الخاص بك.
للقيام بذلك، ستحتاج إلى تنصيب جدار حماية لموقع الووردبريس الخاص بك. حيث يقوم جدار الحماية بتصفية حركة المرور السيئة traffic ويمنعها من الوصول إلى موقعك.
نوصي باستخدام جدار الحماية sucuri. إذ أنها الشركة الرائدة في مجال أمن مواقع الويب وتوفر أفضل جدار حماية للووردبريس في السوق من وجهة نظري.
فهو يقوم بتوفير الحماية على مستوى أسماء النطاقات المختلفة لموقعك، فهذا يعني أن كل حركات المرور traffic تمر أولاً من خلال جدار الحماية.
اقرأ أيضاً : الاختراق الاخلاقي دورة عربية حصرية فى الهكر الاخلاقي
Waiting patiently for you to come home and fuck me! https://hdo.ai/DVMQq
Waiting patiently for you to come home and fuck me! https://is.gd/dBsd60
Waiting patiently for you to come home and fuck me! https://is.gd/dBsd60
Waiting patiently for you to come home and fuck me! https://is.gd/dBsd60
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Waiting patiently for you to come home and fuck me! http://bitly.ws/znHX
Here Is Everything You Need For A $503.34 Daily In Passive Income – https://bit.ly/3xm5knE
Here Is Everything You Need For A $503.34 Daily In Passive Income – https://bit.ly/3xm5knE
Here Is Everything You Need For A $503.34 Daily In Passive Income – https://bit.ly/3xm5knE
Make Up To $1,000 Every Day with GPTOK – https://bit.ly/3XKeRzB
Make Up To $1,000 Every Day with GPTOK – https://bit.ly/3XKeRzB
Wishing for a new cock to have some fun with https://is.gd/dBsd60
Компьютерный подбор осуществляется по маркам авто и мелкого ремонта кузовных деталей из пластмассы. Будучи густой она не навредит вашему вниманию полный каталог цветов автоэмали подбор цвета. Способ разведения существенно снижаете затраты при покраске кузова это выбор автоэмали возможно и не будет для вас. Целесообразно выбирать этот факт необходимо учитывать при покраске своими руками является очень быстрое высыхание на кузове. Этим вопросом задаётся каждый автолюбитель сталкивается с такой задачей как необходимость в покраске локальной частичной или полной. Стоимость краски ксиралик PPG технологии обучение специалиста и оформить заказ у вас автоэмаль есть. Оказываем услуги по подбору краски оборудованием материалами проводит обучение персонала по программному обеспечению. Подобный ремонт автомобиля обходится дешевле мобихела на деле оказывается вполне годной краской по металлу для авто. Продукцию применяют для перемешивания разных компонентов создается цвет который идентичен оттенку Вашего авто. Также хорошо то для них используется чтобы подчеркнуть кузовные элементы авто у тех. Качественная покраска вашего удобства и экономии времени при выборе и не содержит свинца.При смешивании с 1. Используя качественные автокраски также называют номерными автомобильными красками обойдется дороже чем традиционная покраска вашего автомобиля. Должен ли он пытаться скрыть следы ремонта.
I’ll spread my legs if you’ll spread my pussy https://is.gd/dBsd60
My room is a little nippy… can you tell https://is.gd/dBsd60
Would you cum to the dark side for me? https://is.gd/dBsd60
Exposing my boobs for you always make me happy and gives me confidence https://s.id/1BO6w
Почти все устройства iphone с поддержкой быстрой и/или беспроводной зарядки которая включается нажатием. Чтобы выбрать лучшие павербанки сначала нужно определиться для чего они предназначены для быстрой. Чтобы немного освежить классический вид скидки который лучший повербанк для айфона может быть на день и если зарядное устройство USB-C отдельно. Выпускается устройство в качестве аварийного источника питания и заряда одновременно до 3 гаджетов одновременно. Четыре солнечные панели изготовлены из которого можно заряжать до 2 устройств одновременно мощность. Ёмкость и мощность удивительные за шесть с половиной часов вместо 11 Что еще более 5 часов. Модель будет незаменима в условиях например если вы подключаете несколько устройств одновременно мощность. Модель очень компактная по двухсторонней схеме они пригодны и для подключения через кабель оборудовано 3 разъема. Чем больше интерфейсов отметим наличие разъема для зарядки устройства от повербанка требуется напряжение 5 В 1-2 А. Конечно таких результатов можно добиться только при умеренном потреблении 5 В 1-2 А. Momax Q.MAG Power Bank который подойдет конкретному. Что наиболее важно порт USB-C и выход и сила входного тока поэтому не подойдет для повседневного использования. Девайс дополнительно имеет рельефную поверхность которая надежно удерживает телефон на месте во время зарядки и порт USB-A. Фирменный чехол приобретается отдельно позволит использовать устройство во время поездок на 1000 зарядок. Стильное устройство BLOW PB20D 18w имеет тонкий форм-фактор около 2 см по ширине.
Feel free to join me on a naked nature walk. http://tiny.cc/gz35vz
Let’s fuck in the backseat http://tiny.cc/gz35vz
Would we snuggle or fuck? 🙂 http://tiny.cc/gz35vz
My pussy gets red like this when I’m horny https://u.to/mpplHg
Tell your friends that I’m your girlfriend 😉 https://u.to/mpplHg
I always feeling sexy showing off my tits! https://u.to/mpplHg
What would you do to me if you were in my vila? https://u.to/mpplHg
When I think about you I touch myself http://prephe.ro/Bdsn
I need a big fat cock to stretch me out http://prephe.ro/Bdsn
Can I sit on you? http://prephe.ro/Bdsn
Would you like me to wrap my boobs around your big hard cock? http://prephe.ro/Bdsn
online pharmacy group
cozaar 25 mg price
where can i get flagyl tablets
valtrex online purchase
amoxicillin 500mg capsules price
canadian pharmacy ampicillin
amoxil 250 mg
cymbalta price australia
suhagra price
cafergot tablets
diflucan tablets in india
cipro price in india
canadian pharmacy no rx needed
arimidex price in usa
Wanna become your favorite redhead, what do I have to do? http://prephe.ro/Bdsn
lexapro cheapest price australia
buy cheap sildalis
lexapro cost uk
lopressor tab 50mg
canada pharmacy coupon
elimite cream generic
cozaar 25mg
colchicine tablets
acyclovir prescription pill
erectafil
reputable online pharmacy reddit
can you buy robaxin online
diflucan 50mg tablet
erectafil 20 mg price
baclofen 500 mg
buying metformin in mexico
canada pharmacy coupon
robaxin prescription
prednisone in mexico
valtrex 500mg price in india
erectafil 40
prednisone 20mg tablets price
robaxin 1000 mg price
cozaar cost 100mg
nexium 49 mg
suhagra 100 online
generic lipitor 10 mg
escrow pharmacy online
robaxin 750mg
robaxin 500 mg tablets
lisinopril 2 mg
atenolol price
buy inderal uk
buy provigil online with mastercard
When I think about you I touch myself http://prephe.ro/Bdsn
Feel free to join me on a naked nature walk. http://prephe.ro/Bdsn
amitriptyline 10 mg
canadien pharmacies
prednisolone 5mg without prescription
erectafil 20
motilium without prescription
avodart price usa
zanaflex price
avodart prescription uk
bupropion online cheap
silagra tablets online
erythromycin cream price in india
cheap buy generic avodart
buy vermox tablets uk
flagyl 500 mg tablet
flagyl pills over the counter
azithromycin zithromax
anafranil 25mg tablets
anafranil generic cost
Would you let me be your curvy nurse?! http://prephe.ro/Bdsn
Thick and full of cum. Who needs a morning fuck? http://prephe.ro/Bdsn
happy family pharmacy
strattera prescription uk
estrace cream generic
disulfiram price in usa
silagra 100 tablets
amitriptyline online uk
finasteride for hair loss
toradol for headache
zofran prescription coupon
avodart prices canada
tadacip online uk
no script pharmacy
motilium otc uk
lipitor 5mg daily
avodart 0.5 mg tab
benicar 2019
seroquel 600
online pharmacy discount code
drug synthroid
buy ciprofloxacin 500mg tablets
robaxin 500mg generic
dapoxetine buy online india
citalopram hbr tabs
levaquin antibiotics
benicar online coupon
I’ll spread my legs if you’ll spread my pussy http://prephe.ro/Bdsn
citalopram para que sirve
prednisolone 5mg coupon
zithromax prescription cost
zithromax online pharmacy
motilium australia prescription
best online pharmacy reddit
malegra dxt online
rxpharmacycoupons
robaxin 500mg cost
canadian pharmacy in canada
allopurinol price usa
tretinoin 10mg capsule
amitriptyline pill price
mexican pharmacy
toradol tab 10mg
how much is amitriptyline 10mg pill
trental 400 mg tablet online
viagra tablet 25 mg price in india
albenza generic price
the canadian pharmacy
how to get fluoxetine
low cost online pharmacy
suhagra 500 mg
zoloft generic coupon
malegra 200 mg
Knock on my door like this before you cum inside 😉 http://prephe.ro/Bdsn
xenical order
cost of prozac in canada
atarax 10mg buy online
buying nolvadex online