اطلاعیه ها

کاربران گرامی،

متاسفانه امروز شاهد حملات شدید و بسیار گسترده DDOS و Brute Force بر روی سرورهای شرکت بودیم که خوشبختانه از ساعاتی پیش با تلاش های بی وقفه تیم فنی irPowerWeb تمامی حملات متوقف شده اند.

شاید نام Brute Force Attack برای شما تازگی داشته باشد. برای آشنایی بیشتر و پیشگیری از صدمات احتمالی آن، لطفا این اطلاعیه را به صورت دقیق مطالعه فرمایید.


حمله Brute Force چیست؟
Brute Force Attack در لغت به معنای «حمله بی رحمانه» است که در مفهوم به «حمله جستجوی فراگیر» معروف است. در واقع در این نوع حمله، هکرها با استفاده از آزمون و خطا در تلاش برای دستیابی به اطلاعات ورود به پنل های مدیریتی هستند. حال در صورتی که شما از نام کاربری و رمز عبور ساده و یا قابل حدس استفاده کنید، در این حمله به سادگی دسترسی به پنل شما ایجاد خواهد شد.
منظور از رمز عبور ساده، استفاده از رمز با تعداد کاراکتر کم و بدون استفاده از کاراکترهای خاص (مانند # % @ !) و رمزهای قابل حدس، استفاده از اسامی (مانند نام افراد، نام شهرها، نام اماکن معروف) استفاده از رمزهای معمول (مانند 123456) می باشد. حال هکرها با توجه به استفاده از مجموعه ای از رمزهای ساده و قابل حدس، شانس خود را برای دسترسی به اطلاعات افراد افزایش می دهند.

راه حل:
حال ما دو راه حل زیر را جهت به حداقل رساندن احتمال دستیابی به اطلاعات شما معرفی می کنیم:
۱) اولین اقدام استفاده از نام های کاربری و رمز عبورهای پیچیده خواهد بود. تعداد و نوع کاراکترهای استفاده شده در رمز عبور باعث پیچیدگی بیشتر آن شده و در نتیجه احتمال دستیابی به آن را بسیار کم خواهد کرد. در صورتی که از رمزهای ساده و قابل حدس استفاده می کنید، لطفا در اسرع وقت اقدام به تغییر آن کنید.

۲) در صورتی که از سیستم های مدیریت محتوا (مانند وردپرس و جوملا) استفاده می کنید، بایستی با قرار دادن رمز عبور بر روی مسیر دسترسی به پنل مدیریت سیستم مدیریت محتوا، آن را امن کنید. برای این منظور می توانید از مقاله آموزشی زیر استفاده نمایید:
مقاله آموزشی:‌ 
قرار دادن رمز عبور برای دایرکتوری ها در cPanel


نکته:
- در صورتی که از جوملا استفاده می کنید، لازم است ضمن انجام روند مقاله آموزشی فوق، رمز عبور را بر روی دایرکتوری «administrator» قرار دهید.
- در صورت مشاهده خطا در انجام مراحل مقاله آموزشی فوق، لطفا به مقاله آموزشی زیر مراجعه فرمایید:
مقاله آموزشی:‌ رفع خطای Too many redirects، Loop یا 404 در WordPress



روابط عمومی irPowerWeb 





« بازگشت



افتـخارات