بروت فورس یا جستجوری فراگیر برای دسترسی پیدا کردن به پنل های مشتریان و یا مدیران یک وب سایت میباشد؛ فرد هکر با استفاده از این نوع حملات، سایت مورد نظر را مورد هجوم قرار میدهد. بطور کلی راهکارهای زیادی برای ارتقا امنیت سایت وجود دارد که برای مقابله با بروت فورس در این مقاله چند راهکار مناسب ارائه میدهیم.
حمله بروت فورس چگونه کار میکند ؟
فرد هکر با استفاده از ربات یا مشتقات آن زمانی که به نام کاربری ما دست پیدا میکند، شروع میکند به حدس زدن رمز عبور با استفاده از همان ربات و … . حدس زدن رمز عبور به صورتی است که آن ربات دارای یک بانک اطلاعاتی از رمزهایی است که معمولا کاربران از آن استفاده میکنند.
چگونه میتوانیم از حملات بروت فورس در امان بمانیم ؟
راه های مختلفی برای در امان ماندن وجود دارد که در این مقاله به 3 نوع از بهترین آن ها اشاره خواهیم کرد :
1 _ بیشترین آسیب دیدگی همیشه از طرف اشتباهات کاربری بوده است :
آمارها نشان میدهد بیش از 50% علل های هک شدن نتیجه سهل انگاری کاربران برای انتخاب رمز عبورشان میباشد؛ یک رمز عبور مناسب باید استاندارد های زیر را داشته باشد :
- ترکیبی از حروف بزرگ و کوچک باشد. (A-z )
- در رمز عبور از اعداد استفاده کنید.
- استفاده کردن از کاراکتر هایی مانند @ , ! , # , $ , % , … .
- استفاده کردن از یک سیستم مدیریت رمز مانند لست پس یا بیت واردن
2 _ برای ورود ناموفق به سایت محدودیت قرار دهید :
زمانی که شخصی برای ورود به حساب کاربری دچار اختلال میشود برایش حداکثر تا 3 مرتبه اجازه وارد کردن رمز عبور قرار دهید و پس از 3 مرتبه میتوانید کارهای زیر را انجام دهید :
- اجازه امتحان دوباره پس 15 دقیقه
- مسدود کردن آی پی کاربر برای ورود به سایت
- مسدود کردن آی پی کاربر برای کل سایت
- اسال ایمیل به صاحب اکانت و مطلع کردن آن
3 _ قرار دادن سیستم احراز هویت :
این گزینه میتواند اختیاری باشد اما تاثیر بشدت خوبی برای ارتقا امنیت سایت شما دارد؛ به طوری که قرار دادن این سیستم برای مدیران وب سایت به شدت توصیه میشود. فعال کردن آن را میتوانید به عهده مشتری قرار دهید.
این سیستم بگونه کار میکند که زمانی که رمز عبور مشتری یا مدیری کشف شد، برای ورود به سایت باید یک کد تایید دیگر که پس از وارد کردن رمز عبور درست ارسال میشود وارد کرد.
نتیجه گیری :
تامین امنیت سایت یک امر ضروری است برای پایدار ماندن یک کسب و کار؛ بطوری که اجازه نداد به راحتی وب سایتی که برا آن زحمات زیادی کشیده شده است، هک بشود.
آژانس طراحی سایت وب آفرین در وبلاگ خود قصد دارد بلاگ های کاربردی در جهت افزایش امنیت سایت و نکات کلیدی آن قرار دهد؛ پیشنهاد ما به شما این است که در باکسی که در پایین این مقاله وجود دارد عضویت خود را در باشگاه مشتریان ما تکمیل کنید تا از مقالات جدید ما مطلع شوید.
در این مقاله توضیح جامعه از حمله بروت فورس و راهکار های مقابله با آن ارائه دادیم، امیدواریم این مقاله برای شما مفید واقع شده باشد.
2 دیدگاه. ارسال دیدگاه جدید
با رعایت کردن این 3 مورد دیگه امکان هک وجود نداره؟
تامین امنیت سایت هیچ گاه 100% نیست و کسی ادعای برآورده کردن آن را نمیتواند بکند؛ این 3 مورد مربوط به حملات بروت فروس میباشد و حملات دیگری نیز وجود دارد که در ادامه کار به بررسی آن ها خواهیم پرداخت.