چگونه جلوگیری کنیم از حملات BRUTE FORCE به مدیریت وردپرسی در سرور cpanel؟

به صورت روزانه شاهد آن هستیم که که صفحه wp-login.php در وب سایت های تحت وردپرس حملات BRUTE FORCE متعددی انجام می شود برای اینکه بتوانیم از این حملات جلوگیری کنیم یک از بهترین راهکار ها نصب فایروال مطمئن و کار آمد است که در اینجا توضیحاتی برای نصب مدیریت برای دفع این نوع حملات خدمت شما ارائه می کنیم.

و در ضمن این لیست نرم افزاری های هست که می توانند به شما نیز کنند برای داشتن امنیت نسبی در ادمین وردپرس خودتان.

در ابتدا باید نصب داشته باشید شما روی سرور Mod Security Apache Module اگر ندارید آن را نصب کنید.

کانفینگ فایروال CSF برای دفع حمله مورد نظر اگر ندارید نصب سریع آن برای شما می نویسیم که باید به صورت کامنت در SSh وارد کنید که نصب شود.

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
perl /usr/local/csf/bin/csftest.pl

بعد از نصب و فعال کردن فایروال مراحل زیر دنبال کنید ابتدا وارد WHM با پورت 2086 خواهد شد.

WHM Home >> Plugins >> Mod Security

و بعد گزینه Edit Config را می زنید و کد های نوشته زیر را در انتهای هر آنچه در فایل مشاهده می کنید قرار داده و بعد Save Configuration میزنید.


# Start wp-login.php brute attack
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp

SecRequestBodyAccess On

SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch “/wp-login.php”>
SecRule user:bf_block “@gt 0” “deny,status:401,log,id:5000135,msg:’IP address blocked for 20 minutes, more than 3 login attempts in 10 minutes.'”

SecRule RESPONSE_STATUS “^302” “phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136”

SecRule RESPONSE_STATUS “^200” “phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/600,id:5000137”

SecRule ip:bf_counter “@gt 3” “t:none,setvar:user.bf_block=1,expirevar:user.bf_block=1200,setvar:ip.bf_counter=0”

ErrorDocument 401 default
# End wp-login.php brute attack


و بعد از اتمام این کار به مسیر گفته شده بروید و کلیک کنید

WHM Home >> Plugins >> ConfigServer Security & Firewall

روی گزینه Firewall Configuration کلیک کنید و گزینه LF_MODSEC را به عدد 5 تغییر دهید. و بعد از آن Restart CSF Firewall و اتمام عملیات کار تمام شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *