زمانی است که هکر های تلاش می کنند تا با حدس زدن پسورد مدیریتی وارد سایت وردپرسی شوند باید تلاش برای ورد در وردپرس را محدود کنیم. اصولا محدود کردن ورود به وردپرس به منظور ارتقاء سطح ایمنی وب سایت صورت می گیرد.به صورت پیش فرض ورد پرس به تمامی کاربران اجازه می دهد تا پسورد های مختلفی را هر تعداد باری که خواستند امتحان کنند که این امر نوعی حمله ی بی رحمانه نیز می باشد. هرچند می توانید با افزودن لایه های امنیتی به سایت خود تغییراتی را ایجاد کنید. در این مقاله نشان می دهیم که چرا و چگونه باید تعداد تلاش ها را برای ورود به سایت محدود کنید. محدود کردن ورود به وردپرس به منظور افزایش سطح امنیت و جلوگیری از ورود افراد غیر مجاز صورت می گیرد.

محدود کردن ورود به وردپرس limited login

محدود کردن ورود به وردپرس

سوال: چرا باید تلاش ها را برای ورود به سایت وردپرس محدود کنیم؟به صورت پیش فرض، وردپرس به تمامی سایت ها اجازه می دهد تا کاربران هر تعداد که بخواهند پسورد وارد کنند. هکر ها می توانند با استفاده از متن هایی که ترکیبات مختلف را وارد می کند پسورد را به دست آورند تا اینکه قفل سایت باز شود. برای جلوگیری از این امر، می توانید تعداد تلاش های ناموفق برای ورود به سایت را محدود کنید.

به عنوان مثال: می توانید بعد از 5 تلاش ناموفق برای ورود، دسترسی را موقتا قفل و محدود کنید. یعنی اگر کسی 5 تلاش ناموفق داشت، می توانید IP او را برای مدت زمانی موقتا مسدود کنید. می توانید 5، 15دقیقه، 24 ساعت یا حتی بیشتر این مورد را تنظیم کنید.

محدود کردن ورود به وردپرس

نحوه محدود کردن ورود به وردپرس

چگونه تلاش ها را برای ورود به وردپرس محدود کنیم؟ ابتدا نیاز است تا افزونه Login LockDown را نصب و فعال سازی کنید. برای فعال سازی به محیط وردپرس رجوع کنید و از منوی افزونه ها و زیر منوی افزودن کمک بگیرید. بعد از نصب و فعال سازی افزونه باید به صفحه ی Settings » Login LockDown رجوع کنید تا بتوانید افزونه را تنظیم کنید.

  • در مرحله اول باید چگونگی تلاش برای ورود تعریف شود. بعد از آن، این که کاربر چه مدت نمی تواند دوباره برای ورود تلاش کند، انتخاب شود.
  • همچنین می توانید مدت زمان مسدود بودن IP را نیز تعریف کنید. مقدار پیش فرض 60 دقیقه است که قادر خواهید بود بنا به نیاز خود آن را تنظیم کنید.

افزونه Login LockDown به کاربران اجازه می دهد تا بتوانند کلمات عبور نامعتبر مختلف را امتحان کنند. بر روی گزینه ی قفل کلمه ی عبور نامعتبر کلیک کنید تا این کار پایان یابد. به صورت پیش فرض، وردپرس به کاربران اجازه می دهد که بدانند آیا کلمه ی عبور نامعتبر یا پسورد را اشتباه وارد کرده اند یا خیر. می توانید با کلیک بر روی بله در زیر گزینه ی خطای ورود آن را پنهان کنید.

نحوه محدود کردن ورود به وردپرس

طبق توضیحات ذکر شده پیکربندی های مورد نظر خود را اعمال کنید. فراموش نکیند که بر روی دکمه ی به روز رسانی کلیک کنید تا تغییرات ذخیره شود.

نکات مهم درباره محدود کردن ورود به وردپرس

نکته امنیتی 1- لایه ی اول حفاظت از سایت وردپرسی شما، پسورد شماست. همیشه باید پسوردی قوی برای سایت خود انتخاب کنید. برای انتخاب یک پسورد قوی و مناسب می توانید آموزش چگونگی انتخاب پسورد مناسب در وردپرس را دنبال کنید. می دانیم که پسورد های قوی سخت در خاطر می مانند اما باز هم بهتر است که پسوردی مطمئن و غیر قابل پیش بینی را انتخاب کنید. اگر وب سایت شما شامل چند نویسنده باشد، بهتر است برای هر کاربر سطح دسترسی به همراه پسوردی قوی ایجاد کنید.نکته امنیتی 2- هیچ سایتی 100 درصد امن نیست زیرا هکر ها همیشه راه جدیدی برای ورود به سیستم می یابند. به همین دلیل است که داشتن یک بک آپ کامل برای سایت شما مهم است. ما پلاگین BackpBuddy و updraftplus را توصیه می کنیم. افزونه های متعددی برایتهیه نسخه پشتیبان موجود است می توانید بنابر نیاز خود یکی را انتخاب و نصب کنید. (آموزش نصب و پیکربندی افزونه updraftplus برای تهیه نسخه پشتیبان)نکته امنیتی 3- اگر وب سایت شما تجاری است، به شدت توصیه می کنیم که یک دیوار آتش (فایروال) قوی به سایت خود اضافه کنید تا از حملات جلوگیری کند. افزونه Sucuri نیز مورد مناسبی برای این منظور است که امنیت را تضمین کرده و اگر مشکلی پیش آمد تیم پشتیبانی آن را حل خواهد کرد.

جمع بندی نهایی

همان طور که می دانید به صورت پیش فرض کاربران برای ورود به سیستم وردپرس می توانند به هر تعداد که بخواهند رمز عبور وارد کنند. این به خودی خود می تواند مورد سوء استفاده خرابکاران قرار بگیرد. به همین دلیل روش هایی متعددی برای محدود کردن ورود به وردپرس و مسدود سازی کاربران خاطی وجود دارد. افزونه هایی مختلفی در این زمینه وجود دارند که از جمله بهترین آن ها می توان به افزونه Login LockDown اشاره کرد.افزونه Login LockDown امکانی فراهم کرد تا بتوان تعداد دفعات ناموفق را مشخص کرد و سپس بر اساس تنظیمات اعمال شده کاربر خاطی را به میزان مدت مشخصی مسدود ساخت تا دسترسی او به سیستم قطع گردد. تمامی این موارد برای ارتقاء سطح ایمنی و جلوگیری از نفوذ افراد غیر ماز به سیستم صورت می گیرد.موفق باشید.

خدمات افزایش امنیت وب سایت وردپرسی