چگونه جلوگیری کنیم از حملات BRUTE FORCE به مدیریت وردپرسی در سرور cpanel؟
به صورت روزانه شاهد آن هستیم که که صفحه wp-login.php در وب سایت های تحت وردپرس حملات BRUTE FORCE متعددی انجام می شود برای اینکه بتوانیم از این حملات جلوگیری کنیم یک از بهترین راهکار ها نصب فایروال مطمئن و کار آمد است که در اینجا توضیحاتی برای نصب مدیریت برای دفع این نوع حملات خدمت شما ارائه می کنیم.
و در ضمن این لیست نرم افزاری های هست که می توانند به شما نیز کنند برای داشتن امنیت نسبی در ادمین وردپرس خودتان.
- Limit Login Attempts
- Block brute-force attacks
- BruteProtect
- Lockdown WP Admin
- WP Fail2Ban
- Admin Renamed Extended
- Enforce Strong Password
- Wordfence Security
- 3WP Activity Monitor
- All in one WP Security
- Rename wp-login.php
- Brute Force Login Protection
در ابتدا باید نصب داشته باشید شما روی سرور Mod Security Apache Module اگر ندارید آن را نصب کنید.
کانفینگ فایروال CSF برای دفع حمله مورد نظر اگر ندارید نصب سریع آن برای شما می نویسیم که باید به صورت کامنت در SSh وارد کنید که نصب شود.
rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh perl /usr/local/csf/bin/csftest.pl
بعد از نصب و فعال کردن فایروال مراحل زیر دنبال کنید ابتدا وارد WHM با پورت 2086 خواهد شد.
WHM Home >> Plugins >> Mod Security
و بعد گزینه Edit Config را می زنید و کد های نوشته زیر را در انتهای هر آنچه در فایل مشاهده می کنید قرار داده و بعد Save Configuration میزنید.
# Start wp-login.php brute attack
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch “/wp-login.php”>
SecRule user:bf_block “@gt 0” “deny,status:401,log,id:5000135,msg:’IP address blocked for 20 minutes, more than 3 login attempts in 10 minutes.'”
SecRule RESPONSE_STATUS “^302” “phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136”
SecRule RESPONSE_STATUS “^200” “phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/600,id:5000137”
SecRule ip:bf_counter “@gt 3” “t:none,setvar:user.bf_block=1,expirevar:user.bf_block=1200,setvar:ip.bf_counter=0”
ErrorDocument 401 default
# End wp-login.php brute attack
و بعد از اتمام این کار به مسیر گفته شده بروید و کلیک کنید
WHM Home >> Plugins >> ConfigServer Security & Firewall
روی گزینه Firewall Configuration کلیک کنید و گزینه LF_MODSEC را به عدد 5 تغییر دهید. و بعد از آن Restart CSF Firewall و اتمام عملیات کار تمام شد.
دیدگاهتان را بنویسید