خبر مهم: حملات شدید Brute Force روی وبسایت های وردپرسی

سلام ممنون از اطلاع رسانیتون
خواستم تجربه شخصیم رو بگم در این مورد
مدتها پیش چنین حملاتی روی هر دوسایتم وجود داشت یکیش بیشتر از اون یکی
چون افزونه امنیتی داشتم ایمیل وردهای ناموفق برام میومد گاها توی یک شب نزدیک به ۷۰ ایپی قفل میشد
کاری که شخصا انجام دادم این اقدامات بود
اول و مهمترین سد دفاعی رو صفحه ورود قرار دادم و مخفیش کردم اینجوری وقتی صفحه ورود مدیریت قابل دسترس نباشه تلاشی هم نمیتونن کنن و صفحه پیش فرض ارور ۴۰۴ میده براشون و اصلا وجود نداره
به فرض اینم پیدا بشه نام ورود چیزی غیر از پیش فرض هستش تازه در اولین اقدام ناموفق میتونید ادرس ورود رو باز تغییر بدید
و در مرحله بعد محدودیت ورود گذاشتم که اگر یکبار رمز یا نام اشتباه وارد بشه ایپی قفل بشه
نام کاربری پیش فرض و همچنین ایمیل کاربری و شخصیم رو هم در لیست اسامی نامعتبر قرار دادم تا بلافاصله مسدود بشه ایپی استفاده کننده . اینم برای اینه که وردپرس هم با نام هم ایمیل قابلیت لوگین داره و این خوب نیست
در مرحله بعد هم رمز ترکیبی . همه میگن عدد و علامت خوبه من میگم حروف فارسی از اون هم ممکنه بهتر باشه تجربم میگه ترکیب عدد و حروف انگلیسی و فارسی از همش بهتره
چون اینکه بخوان حروف و کلمات فارسی رو هم به احتمالات اضافه کنن کار رو خیلی سخت تر و احتمالات رو بشدت افزایش میده
من خودم الان مدتهاست حتی یک مورد هم تلاش برای ورد نداشتم . و امید وارم همچنان هم این اقدامات موثر باشن .
موفق باشید