برای افزایش امنیت یک سایت نیاز به اقدامات مختلفی دارید تا از حمله هکرها در امان بمانید. یکی از روش‌های هک سایت، حملات بروت فورس است که هکر با استفاده از یک نرم‌افزار مخصوصی به‌صورت خودکار نام کاربری و رمز عبورهای مختلف را تست می‌کند تا به پنل مدیریت وب‌سایت شما نفوذ پیدا کند. راه حل جلوگیری از این حملات این است که تعداد تلاش کاربران برای ورود به سایت را محدود کنید. اگر امنیت وب‌سایت وردپرسی‌تان برایتان مهم است پیشنهاد می‌کنیم این مقاله را از دست ندهید.

نحوه محدود کردن تعداد تلاش ها برای ورود به سایت وردپرس

یکی از ساده‌ترین روش‌ها برای محدودکردن تعداد تلاش‌ها برای ورود به پیشخوان وردپرس با استفاده از افزونه‌های وردپرس مانند افزونه وردفنس و افزونه آیتمز سکوریتی است. اما دو افزونه رایگان Limit Login Attemps Reloaded و Login LockDown هم می‌توانید استفاده کنید که در ادامه هر کدام را توضیح می‌دهیم:

  • افزونه Limit Login Attemps Reloaded

یکی از محبوب‌ترین پلاگین‌های موجود برای محدودکردن ورود به پیشخوان وردپرس افزونه Limit Login Attempts Reloaded است. با این افزونه می‌توانید تعداد دفعات تلاش‌های ورود ناموفق را مشخص کنید و IP کاربرانی که تلاش‌های ناموفق زیادی داشته‌اند را مسدود کنید.

این افزونه رایگان است و از مخزن وردپرس می‌توانید دانلود کنید. برای نصب افزونه Limit Login Attemps Reloaded پس از ورود به پیشخوان وردپرس به بخش افزونه‌ها بروید و بر روی افزودن افزونه تازه کلیک کنید و نام افزونه را جست‌وجو کنید تا بتوانید آن را نصب کنید.

افزونه Limit Login Attempts Reloaded برای محدود کردن تعداد تلاش ها برای ورود به سایت وردپرس

پس از نصب و فعال سازی افزونه به تنظیمات افزونه بروید و کانفیگ افزونه را همراه ما انجام دهید:

تنظیمات برنامه محلی: در این بخش می‌توانید تعداد تلاش‌های مجاز یک کاربر برای ورود به سایت را تعیین کنید. همچنین فاصله زمانی که کاربر نمی‌تواند مجدد به سایت برگردد را تعیین کنید.

به عنوان مثال اگر کاربری با یک آدرس IP خاص 4 بار تلاش ناموفق داشت، یک قفل به مدت 20 دقیقه فعال می‌شود. اگر تلاش‌های ناموفق اضافی در عرض 24 ساعت اتفاق بیفتد و منجر به قفل دیگری شود، وقتی مجموع آنها به 4 رسید، مدت 20 دقیقه به 24 ساعت افزایش می‌یابد. پس از گذشت 24 ساعت، این قفل لغو می‌شود.

تنظیمات افزونه Limit Login Attemps Reloaded

پس از اینکه تنظیمات دلخواه را انجام دادید بر روی دکمه ذخیره تنظیمات کلیک کنید.

بخش گزارش‌ها: در این بخش می‌توانید لیست آی‌پی‌های تحریم شده را مشاهده کرده و  آی‌پی‌هایی که می‌خواهید مستثنی شوند و یا در لیست تحریم قرار گیرند را وارد کنید.

گزارشات در Limit Login Attemps Reloaded

افزونه Login LockDown

این پلاگین هم یکی دیگر از پلاگین‌های مخصوص محدودسازی ورود به پیشخوان وردپرس است که می‌توانید به‌صورت رایگان از مخزن وردپرس دریافت کنید. برای دریافت و کانفیگ این افزونه مراحل زیر را طی کنید:

برای نصب این افزونه ابتدا وارد پیشخوان وردپرس شوید سپس در بخش افزونه‌ها روی افزودن افزونه تازه کلیک کنید. پس از آن با جستجوی افزونه اقدام به نصب و فعال‌سازی آن کنید.

نصب و فعال سازی افزونه Login LockDown

پس از نصب افزونه کانفیگ کردن آن را در ادامه همراه ما انجام دهید:

  •  Max Login Retries: تعداد دفعات مجاز برای تلاش دوباره جهت ورود را تعیین کنید.
  • Retry Period Time Restriction: مدت‌زمان قفل ماندن بخش ورود پس از تلاش‌های ناموفق را به دقیقه وارد کنید، در این صورت بعد از این زمان، کاربر مجدداً می‌تواند برای ورود تلاش کند.
  • Lookout Length: به شما اجازه می‌دهد تا IP شخص را پس از ورود ناموفق برای مدت‌زمان مشخصی مسدود کنید.
  • Log Failed Attempts With Non-existant Usernames: جلوگیری از مسدودشدن به علت واردکردن نام کاربری اشتباه را فراهم می‌کند.
  •  Mask Login Errors: علت ورود ناموفق اشتباه بودن نام کاربری یا رمز عبور را پنهان کنید تا هکر متوجه نشود کدام گزینه را اشتباه وارد کرده و ورودش را تقریباً غیرممکن می‌سازد.

تنظیمات در افزونه Login LockDown

  •  Block Type: مشخص کنید که آی پی تحریم شده صرفاً در صفحه ورود تحریم شود و یا اینکه به طور کامل دسترسی به سایت نداشته باشد.
  • BlockMessage: پیغامی که می‌خواهید به کاربر نمایش دهید را در این بخش بنویسید.
  • Whitelisted Ips:  آی‌پی‌هایی که می‌خواهید محدود نشوند را وارد کنید.

تنظیمات افزونه Login LockDown برای محدود کردن تعداد ورود کاربر به صفحه لاگین

با رعایت این نکات ساده و البته مهم می‌توانید امنیت وب‌سایت وردپرسی خود را به طور قابل‌ملاحظه‌ای افزایش داده و از هک‌شدن آن جلوگیری کنید و توصیه می‌شود با روش‌های هک و نحوه جلوگیری از آن‌ها آشنا شوید و اقدامات برای افزایش امنیت سایت را انجام دهید. امنیت وب‌سایت اهمیت زیادی دارد و بی‌توجهی به آن می‌تواند عواقب بدی برای وب‌سایت شما داشته باشد پس به این نکته توجه داشته باشید که با صرف زمان و تلاش اندک، می‌توانید از اطلاعات و دارایی‌های خود در برابر هکرها محافظت کنید.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی