یکی از حملات متداول برای بدست آوردن رمز عبور کاربران Brute Force (بروت فورس) می باشد.
در حمله Brute Force هکر یا نفوذ کننده با استفاده از نرم افزار های مخصوص تلاش میکند تا تمامی عبارات ممکن برای حدس رمز عبور کاربر را بکار گیرد.
به عنوان مثال فرض کنید رمز عبور کاربری شما mtp باشد ، حمله کننده یا هکر با استفاده از نرم افزار مخصوص سعی میکند تا رمزهای ممکن را براساس یک الگوریتم پیچیده و خاص تست و بررسی نماید ، در ابتدا حروف الفبایی را چک کرده و سپس رمزهایی دو حرفی و تصادفی مانند aw,er,tc و … سپس نوبت رمزهای 3 حرفی و همین طور ادامه پیدا میکند تا رمز عبور شما آشکار شود.اگر تا الان به این نکته توجه نکردید که چرا در وب سایت های مختلف توصیه میکنند از رمزهای عبور ساده استفاده نکنید ! و یا اینکه برخی فرم های ثبت نام ، مانند فرم ثبت کاربر جدید در ورپرس دارای امکان سنجش استحکام رمز عبور هست که جوملا فاقد آن است، با خواندن این مطلب علت این امر برای شما آشکار خواهد شد.
حملات Brute Force با استفاده از نرم افزارهای روبوت و ارسال همزمان میلیون ها نام کاربری و رمز عبور به بخش ورود و یا فرم Login صورت میگیرد ، که در این حالات قاعده زمانی را بینهایت تنظیم میکنند که این امر منجر به آشکار سازی قطعی موارد خواسته شده میشود ، بدیهی است که در صورت استفاده از نام کاربری و کلمه عبور پیچیده تر حمله کننده یا هکر به مقصود خود دیرتر خواهد رسید ، البته از امکان کپچا Captcha نیز نباید غفلت نمود چرا که تاثر بسیار مثبتی برای جلوگیری از این حملات دارد ؛ زمانی که سرور های میزبان وب سایت شما از قدرت بالای پردازشی برخوردار باشند و Crash نشوند ، و یا اینکه ماژول Brute Force Detection بر روی آن ها نصب و پیکربندی نشده باشد ، هکر و یا حمله کننده به راحتی میتواند به مقصود خود برسد. اما اینبار ما برای شما پک زد حملات بروت فورس را آماده کردیم که می توانید سایت جوملایی خود را در برابر این حملات ایمن کنید. توسط این افزونه پس از چندین باز تلاش ناموفق برای ورود به سایت( که در خود افزونه می توان تعداد آن را تعیین کرد) آی پی کاربر مسدود می شود و یک پیغام برای وی ارسال می شود. یا لینک ریست کردن پسورد برای وی ارسال می شود.از امکانات این افزونه می توان به نمایش لیست آی پی های بلوک شده یا بلوک کردن دستی آی پی ها اشاره کرد.
در حملات Brute Force تنها وظیفه نرم افزار یا روبوت حدس زدن رمز عبور بر مبنای بکارگیری و ترکیب حروف ، اعداد و علایم خاص می باشد ، پس باید این را در نظر داشت که احتمال آشکار سازی نام کاربری و رمز عبور قطعی و 100% می باشد اما تنها مشکلی که حمله کننده و یا هکر خواهد داشت زمانبندی هکر و قدرت سرور می باشد ، به عنوان نمونه این را در نظر داشته باشید که برای آشکار سازی یک رمز عبور 8 حرفی 2 به توان 63
جلوگیری از حملات Brute Force (بروت فورس) جوملا