در سری مقالات آموزش وردپرس، بخش مهمی از آن آموزشهای امنیت وردپرس است. اگر شما هم برای کسب و کار خود از طراحی سایت ارزان بهره میبرید. باید با نکات امنیتی وردپرس آشنا شوید. یکی از پارامترهای ایجاد امنیت در وردپرس محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان وردپرس است. این محدودیت شامل کاربران عادی سایت شما یا مدیران سایت است. با ما همراه باشید با آموزش محدودیت در تعداد دفعات ورود به وردپرس با افزونه WP Limit Login Attempts. همچنین درجهت ارتقای امنیت سایت وردپرسی، به شما پیشنهاد میکنیم با اهمیت پشتیبانی سایت آشنا شوید.
آنچه در این مطلب میخوانید:
آموزش ایجاد محدودیت در تعداد دفعات ورود وردپرس با WP Limit Login Attempts
محدودیت در تعداد دفعات ورود به پیشخوان مدیریت وردپرس یکی از راههایی است که با استفاده از آن قادر هستید تا امنیت وردپرس را افزایش داده و تا حد مطلوبی از میزان نفوذ هکران و سوء استفادهکنندگان به سایت وردپرسی خود جلوگیری کنید.
همواره هکرها در تلاشند تا با ورود به یک سایت وردپرسی از روش های مختلف امنیت آن را زیر سوال ببرند و اقدام به سوءاستفاده از سایت شما کنند. یکی از معمولترین این روشها توسط ورود با وارد کردن نام کاربری و رمز عبور صورت میگیرد. به این حملات پی در پی حملات Brute Force میگویند.
حملات Brute Force چیست؟!
Brute force یکی از انواع حملات هکری برای بدست آوردن رمزهای عبور است که برای رمز گشایی دادههای رمز شده مثل پسوردها استفاده میشود. و طی این روش، هکرها با استفاده از یک سری نرم افزارهای خاص، سعی میکنند. تمامی عبارتهایی را که شخص وارد میکند را بررسی کنند و سپس با ارسال میلیاردها نام کاربری و رمز عبور به بخش ورود یک وب سایت به یافتن نام کاربری و کلمه عبور اقدام میکنند.
در یک حمله brute force عادی، هکر همه راهها را امتحان میکند تا هر ترکیب احتمالی از اعداد، حروف و نشانهها را آزمایش کند تا به کلمه عبور واقعی برسد. اما هکر با در اختیار داشتن میلیونها کاراکتر برای امتحان در فرم ورود به پنل مدیریت اقدام میکند. و این حمله فقط در صورتی موفقیتآمیز است که رمزعبوری ساده مثال کلمه “۱۲۳۴۵۶” که یک کلمه حقیقی و با معنی است، باشد. بنابراین اگر کاربر کمی سیاست و هوش به خرج دهد و از کلمه عبوری شامل اعداد و حروف و نشانه ها که معنی خاصی نداشته باشد، استفاده کند، میتواند تا حد بسیار زیادی جلوی این حمله را بگیرد.
حال برای اینکه بتوان جلوی این نوع حملات را گرفت لازمه تا از تمامی راههای موجود برای ورود در سایت جلوگیری کرد. ایجاد محدودیت در تعداد دفعات ورود به پیشخوان وردپرس یکی از آنها است که در این آموزش به شما ارائه میدهیم.
ایجاد محدودیت در تعداد دفعات ورود وردپرس با افزونه WP Limit Login Attempts
افزونه محدود کردن تعداد تلاش برای پیشخوان وردپرس با نام WP Limit Login Attempts که در مخزن وردپرس بصورت رایگان قرار دارد. توضیحات این افزونه شامل:
پلاگین Limit Login برای محافظت از ورود به سیستم تلاش میکند، سایت را از حملات brute force محافظت میکند. حمله Brute Force سادهترین روش برای دسترسی به یک سایت است. نامهای کاربری و رمزهای عبور را بارها و بارها امتحان میکند تا زمانی که وارد شود. WP Limit تلاش برای ورود پلاگین نرخ تلاش برای ورود را محدود می کند. و IP را به طور موقت مسدود می کند. این ربات ها را با تأیید کپچا شناسایی می کند.
ایجاد محدودیت در تعداد دفعات ورود وردپرس با افزونه WP Limit Login Attempts
افزونه WP Limit Login Attempts با بیش از ۳۰ هزار نصب فعال بالاترین امتیاز کاربران از مخزن وردپرس قابل دریافت و نصب میباشد.
نصب و فعالسازی افزونه WP Limit Login Attempts
جهت نصب افزونه وارد پیشخوان وردپرس شوید. از منو سمت راست پیشخوان > افزونهها > افزودن را بزنید. در کادر جستجو عبارت WP Limit Login Attempts وارد و سپس اقدام به نصب و فعالسازی پلاگین نمائید.
پس از نصب و فعال سازی افزونه مشابه تصویر زیر منویی با عنوان WP Limit Login در بخش تنظیمات پیشخوان سایت وردپرسی شما افزوده خواهد شد، روی آن کلیک کنید تا به صفحه افزونه هدایت شوید.
آموزش ایجاد محدودیت برای تعداد دفعات لاگین نادرست در وردپرس
پلاگین ایجاد محدودیت در تعداد دفعات ورود به پیشخوان وردپرس WP Limit Login Attempts دارای تنظیمات و پیکربندی بسیار سادهای است. در زیر تک تک بخش پیکربندی آن را شرح میدهیم.
: در این بخش قادر خواهید بود تا تعداد دفعات ورود ناموفق به پیشخوان وردپرس را تعیین کنید تا در صورت رسیدن به این تعداد کاربران دیگر حتی اگر نام کاربری و رمز صحیح را وارد کردند قادر به ورود در سایت نباشند.
- Lockdown time in minutes: در این قسمت میتوانید مدت زمان مورد نظر برای محدودیت دوره زمانی برای ورود در سایت را تعیین کنید تا پس از گذشت این مدت زمان کاربران امکان ورود به سایت را داشته باشند.
- Number of attempts for captcha: در این بخش نیز میتوانید تعداد کاراکتر برای کپچا را در فرم ورود تعیین کنید تا در فرم ورود مورد استفاده قرار گیرد.
- Enable captcha: با فعال کردن این گزینه نیز میتوانید کپچا را فعال کنید تا در فرم ورود وردپرس نمایش داده شود.
آموزش محدود کردن دفعات تلاش برای ورود در وردپرس
پس از اعمال تنظیمات فوق هرگاه کاربری طی تعداد دفعات تعیین شده اگر موفق به ورود به وردپرس نشود، برای مدت تعیین شده نمیتواند به صفحه ورود به پیشخوان وردپرس وارد شود.
افزونه محدودیت ورود وردپرس Limit Login Attempts Reloaded
قابلیتها و ویژگیهای افزونه WP Limit Login Attempts
- امنیت ورود – محدود کردن تلاشهای ورود و پیگیری تلاشهای کاربر برای ورود به سیستم
- تأیید کپچا
- پلاگین سبک با کمترین درگیری CPU سرور
- حداقل درخواستهای رفت و برگشت به سرور و دیتابیس
- مکانیزم برای کاهش سرعت حمله brute force
- در صورت درخواست غیرعادی به صفحه اصلی تغییر مسیر دهید (ابزارهای هک را متوقف می کند)
- مطابق با GDPR با روشن بودن این ویژگی، همه IP های ثبت شده مبهم می شوند (md5-hashed)
نکته پایانی
سیستم مدیریت محتوای وردپرس علارغم تبلیغات منفی، دارای حداکثر امنیت است. اما همواره هکرها در تلاش برای ایجاد ضعف امنیتی در سایتهای وردپرسی هستند. از این رو باید تمامی نکات امنیتی را در سایت وردپرسی خود اعمال کنید. پیشنهاد ما همواره استفاده از خدمات پشتیبانی سایت است.
در پایان از شما بابت همراهی رویا وردپرس در آموزش محدودیت در تعداد دفعات ورود وردپرس با WP Limit Login Attempts سپاسگذاریم و دعوت میکنم نظرات و دیدگاههای خود را با ما و دیگران به اشتراک بگذارید.
تعداد علاقهمندانی که تاکنون عضو خبرنامه ما شدهاند:
