عملیاتهای خرابکارانه هکرها دائما در حال انجام است و معمولاً این عمل به صورت اتوماتیک با استفاده از اسکریپتهایی انجام میشود که سعی دارند تا با استفاده از نقاط ضعف شناخته شده برنامههای موجود سایت های آسیب پذیر را بشناسند.
از دسترس خارج کردن سرور به طوری که کاربران امکان دسترسی به آن را نداشته باشند یکی از همین راه هاست. در این روش که به اختصار DOS (عدم سرویس دهی Denial-of-Service) نامیده می شود، حمله کننده توسط مصرف شدید منابع سیستم و یا پهنای باند سرور، دسترسی کاربران اینترنت به خدمات ارائه شده در سرور را سلب می نماید. در صورتی که مهاجم از چندین کامپیوتر (و تبعاً چندین نقطه) اقدام به حمله کند این حمله DDoS (عدم سرویس دهی به صورت توزیع شده Distributed Denial of Service) نامیده می شود.
حملات بروت فورس تا به امروز قربانیان بسیاری را گرفته که دلایل متعددی مانند ضعف امنیتی فرمهای ورود، رمز عبور نا امن، نام کاربری قابل حدس، استفاده نکردن از افزونه های امنیتی و فقدان تنظیمات بهینه فایروال سرور در آن دخیل بودهاند. با توجه به اینکه حملات Brute Force وسعت بسیاری داشته و در مواضع متعددی قابل استفاده هستند، به همین جهت ابتدا باید محدوده کار مشخص شود.
Brute Force (بروت فورس) یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را بررسی کند. در این نوع حملات هکر ها با استفاده از نرم افزارهای روبوت (Bots) با ارسال میلیاردها میلیارد نام کاربری و کلمه عبور بر روی بخش Login وب سایت شما، به یافتن نام کاربری و کلمه عبور اقدام می کنند.
اولین و مهم ترین راه مقابله با حملات تزریق کد (XSS)، ایمن سازی و بهینه سازی فایل .htaccess موجود بر روی هاست می باشد. بعد از اینکه از امنیت فایل .htaccess وبسایت خود اطمینان حاصل نمودید، مهم ترین مسئله در پیشگیری از این نوع حمله ها، جدا کردن داده های غیر قابل اعتماد از دستورات و کوئری هاست.
