مهم ترین اقدامات لازم پس از طراحی سایت با وردپرس، افزایش و باالا بردن امنیت سایتتان است برای افزایش امنیت یک سایت نیاز به اقدامات مختلفی دارید تا از حمله هکرها در امان بمانید. یکی از روشهای هک سایت، حملات بروت فورس است که هکر با استفاده از یک نرمافزار مخصوصی بهصورت خودکار نام کاربری و رمز عبورهای مختلف را تست میکند تا به پنل مدیریت وبسایت شما نفوذ پیدا کند. راه حل جلوگیری از این حملات این است که تعداد تلاش کاربران برای ورود به سایت را محدود کنید. اگر امنیت وبسایت وردپرسیتان برایتان مهم است پیشنهاد میکنیم این مقاله را از دست ندهید.
نحوه محدود کردن تعداد تلاش ها برای ورود به سایت وردپرس
یکی از سادهترین روشها برای محدودکردن تعداد تلاشها برای ورود به پیشخوان وردپرس با استفاده از افزونههای وردپرس مانند افزونه وردفنس و افزونه آیتمز سکوریتی است. اما دو افزونه رایگان Limit Login Attemps Reloaded و Login LockDown هم میتوانید استفاده کنید که در ادامه هر کدام را توضیح میدهیم:
-
افزونه Limit Login Attemps Reloaded
یکی از محبوبترین پلاگینهای موجود برای محدودکردن ورود به پیشخوان وردپرس افزونه Limit Login Attempts Reloaded است. با این افزونه میتوانید تعداد دفعات تلاشهای ورود ناموفق را مشخص کنید و IP کاربرانی که تلاشهای ناموفق زیادی داشتهاند را مسدود کنید.
این افزونه رایگان است و از مخزن وردپرس میتوانید دانلود کنید. برای نصب افزونه Limit Login Attemps Reloaded پس از ورود به پیشخوان وردپرس به بخش افزونهها بروید و بر روی افزودن افزونه تازه کلیک کنید و نام افزونه را جستوجو کنید تا بتوانید آن را نصب کنید.
پس از نصب و فعال سازی افزونه به تنظیمات افزونه بروید و کانفیگ افزونه را همراه ما انجام دهید:
تنظیمات برنامه محلی: در این بخش میتوانید تعداد تلاشهای مجاز یک کاربر برای ورود به سایت را تعیین کنید. همچنین فاصله زمانی که کاربر نمیتواند مجدد به سایت برگردد را تعیین کنید.
به عنوان مثال اگر کاربری با یک آدرس IP خاص 4 بار تلاش ناموفق داشت، یک قفل به مدت 20 دقیقه فعال میشود. اگر تلاشهای ناموفق اضافی در عرض 24 ساعت اتفاق بیفتد و منجر به قفل دیگری شود، وقتی مجموع آنها به 4 رسید، مدت 20 دقیقه به 24 ساعت افزایش مییابد. پس از گذشت 24 ساعت، این قفل لغو میشود.
پس از اینکه تنظیمات دلخواه را انجام دادید بر روی دکمه ذخیره تنظیمات کلیک کنید.
بخش گزارشها: در این بخش میتوانید لیست آیپیهای تحریم شده را مشاهده کرده و آیپیهایی که میخواهید مستثنی شوند و یا در لیست تحریم قرار گیرند را وارد کنید.
افزونه Login LockDown
این پلاگین هم یکی دیگر از پلاگینهای مخصوص محدودسازی ورود به پیشخوان وردپرس است که میتوانید بهصورت رایگان از مخزن وردپرس دریافت کنید. برای دریافت و کانفیگ این افزونه مراحل زیر را طی کنید:
برای نصب این افزونه ابتدا وارد پیشخوان وردپرس شوید سپس در بخش افزونهها روی افزودن افزونه تازه کلیک کنید. پس از آن با جستجوی افزونه اقدام به نصب و فعالسازی آن کنید.
پس از نصب افزونه کانفیگ کردن آن را در ادامه همراه ما انجام دهید:
- Max Login Retries: تعداد دفعات مجاز برای تلاش دوباره جهت ورود را تعیین کنید.
- Retry Period Time Restriction: مدتزمان قفل ماندن بخش ورود پس از تلاشهای ناموفق را به دقیقه وارد کنید، در این صورت بعد از این زمان، کاربر مجدداً میتواند برای ورود تلاش کند.
- Lookout Length: به شما اجازه میدهد تا IP شخص را پس از ورود ناموفق برای مدتزمان مشخصی مسدود کنید.
- Log Failed Attempts With Non-existant Usernames: جلوگیری از مسدودشدن به علت واردکردن نام کاربری اشتباه را فراهم میکند.
- Mask Login Errors: علت ورود ناموفق اشتباه بودن نام کاربری یا رمز عبور را پنهان کنید تا هکر متوجه نشود کدام گزینه را اشتباه وارد کرده و ورودش را تقریباً غیرممکن میسازد.
- Block Type: مشخص کنید که آی پی تحریم شده صرفاً در صفحه ورود تحریم شود و یا اینکه به طور کامل دسترسی به سایت نداشته باشد.
- BlockMessage: پیغامی که میخواهید به کاربر نمایش دهید را در این بخش بنویسید.
- Whitelisted Ips: آیپیهایی که میخواهید محدود نشوند را وارد کنید.
با رعایت این نکات ساده و البته مهم میتوانید امنیت وبسایت وردپرسی خود را به طور قابلملاحظهای افزایش داده و از هکشدن آن جلوگیری کنید و توصیه میشود با روشهای هک و نحوه جلوگیری از آنها آشنا شوید و اقدامات برای افزایش امنیت سایت را انجام دهید. امنیت وبسایت اهمیت زیادی دارد و بیتوجهی به آن میتواند عواقب بدی برای وبسایت شما داشته باشد پس به این نکته توجه داشته باشید که با صرف زمان و تلاش اندک، میتوانید از اطلاعات و داراییهای خود در برابر هکرها محافظت کنید.