Brute Force یک اصطلاح عمومی برای حملاتی است که هکرها سعی در یافتن نام کاربری و رمز عبور سایت، دارند. برای یک هکر، استفاده از صفحه Log In میتواند یکی از بهترین وسیلهها برای سازماندهی یک حمله باشد؛ مثل صفحات wp-admin و یا wp-login. در این روش هکر ها از یک لیست که شامل رمزهای عبور رایج یا رمزهایی که در طول سالهای قبل با استفاده از آنها به خیلی از سایتها نفوذ کردهاند، استفاده کرده و هر رمز را برای نفوذ، امتحان می کنند. اینکار را تا زمانیکه ترکیب صحیح نام کاربری و رمز عبور سایت را کشف کنند، ادامه میدهند. بطور کلی امتحان این ترکیب رمز و نام کاربری چند دقیقه بیشتر طول .نخواهد کشید
در تنظیمات ماژول محافظت مقابل حملات Brute Force محلی میتوانید تعداد دفعات تلاش ورود کاربران را تنظیم کنید که به صورت پیشفرض تنظیم شده است. تفاوت میزبان و کاربر در تنظیمات این ماژول در این است که در حداکثر تلاش ورود هر میزبان، تعداد دفعات مجاز وارد کردن نام کاربری و رمز عبور (به صورت اشتباه) برای یک کامپیوتر یا سیستم است. اما مورد دوم درباره یک نام کاربری خاص است که میتواند از کامپیوترهای مختلف، ورود ناموفق داشته باشد.
برای آشنایی با نحوه نصب و راه اندازی افزونه آیتم سکوریتی به لینک زیر مراجعه کنید :
نصب و راه اندازی افزونه آیتم سکوریتی iThemes Security در وردپرس
برای آشنایی با مفهوم ماژول رهگیری۴۰۴ در افزونه آیتم سکوریتی به لینک زیر مراجعه کنید :
ماژول رهگیری۴۰۴ در افزونه آیتم سکوریتی iThemes Security
برای آشنایی با ماژول تنظیمات کلی در افزونه آیتم سکوریتی به لینک زیر مزاجعه کنید :