سلام دوستان عزیز پشتیبان وردپرس ؛ یکی از مباحث مهم در مدیریت وبسایت ها، حفظ و ارتقا امنیت آن میباشد. هرچقدر هم که وبسایت خوبی داشته باشید، اما اگر نتوانید امنیت آن را تامیین نمایید، دچار مشکل خواهید شد. در سیستم مدیریت محتوا وردپرس به دلیل منبع باز(Open Source) بودن احتمال شناسایی باگ ها توسط هکرها و نفوذ به آن بیشتر است. اما این دلیل بر ناکارآمدی این سیستم مدیریت محتوای محبوب نمیباشد. روش های بسیاری برای افزایش امنیت وبسایت های وردپرسی وجود دارد. که یکی از روش های کاربردی نصب و فعال سازی افزونه های امنیتی میباشد. ما پیش از این در پشتیبان وردپرس بهترین روش ها و افزونه ها برای حفظ و ارتقا امنیت وردپرس را معرفی کردیم. و امروز هم در این مطلب قصد معرفی یکی از بهترین افزونه های افزایش امنیت ورود به وردپرسی ، افزونه Login LockDown را داریم. با ما همراه باشد.
افزایش امنیت ورود به وردپرس با افزونه Login LockDown
افزونه Login LockDown افزونه ای حرفه ای جهت افزایش امنیت ورود به وردپرس با بیش از 200000 نصب فعال و امتیاز 4.5 از 5 در مخزن وردپرس میباشد. این افزونه که توسط Michael VanDeMar توسعه داده شده است وب سایت شما را از شر حملات Brute force حفظ میکند.Brute Force یکی از انواع حملات هکرها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن برای ورود به وبسایت را بررسی کند.
امکانات افزونه Login LockDown
- انتخاب حداکثر تلاش برای ورود.
- تعیین دوره زمانی تلاش مجدد برای ورود.
- قفل کردن IP مشکوک.
نصب و راه اندازی افزونه Login LockDown
برای نصب و فعال سازی افزونه افزایش امنیت ورود به وردپرس از منوی سمت راست پیشخوان به افزونه> افزودن مراجعه کرده و اقدام به نصب و فعال سازی آن نمایید. پس از فعال کردن افزونه، عبارتی تحت عنوان Login LockDown در منوی تنظیمات پیشخوان ایجاد میشود که با کلیک بر روی آن به صفحه ی تنظیمات افزونه منتقل خواهید شد.
شروع کار با افزونه
صفحه ی تنظیمات افزونه Login LockDown دارای دو تب با عناوین “Settings” و “Activity” میباشد. که در ادامه به آنها خواهیم پرداخت.
تب Settings
این تب مربوط به تنظیمات امنیت ورود میباشد که میتوانید گزینه هایی همچون تعداد تلاش برای ورود، دوره زمانی تلاش مجدد و تنظیماتی از این دست را پیکربندی نمایید. در ادامه به توضیح کامل این بخش خواهیم پرداخت.
Max Login Retries:
این گزینه مربوط به تعداد حداکثر تلاشهای ناموفق برای ورود به حساب کاربری در وبسایت میباشد. که در صورت تلاش بیشتر از تعداد تعیین شده IP شخص به مدت زمانی که شما تعیین کرده اید مسدود خواهد شد. توصیه میشود از تعداد سه بار اجازه وارد کردن عبارت اشتباه برای ورود استفاده نمایید.
Retry Time Period Restriction (minutes):
این گزینه مربوط به قفل شدن IP کاربر به مدت زمان تعیین شده پس از به حداکثر رسیدن تلاشهای ورود به حساب کاربری در یک دوره از Max Login Retries میباشد. توصیه میشود برای بار اول مدت زمان 5 دقیقه را انتخاب نمایید.
Lockout Length (minutes):
این گزینه نیز مدت زمان تمدید قفل بودن IP کاربر پس از اشتباه مجدد در وارد نمودن اطلاعات ورود پس از به پایان رسیدن دورهی 5 دقیقه میباشد. توصیه میشود از بازه 60 دقیقه استفاده نمایید.
Lockout Invalid Usernames:
با فعال کردن این گزینه درصورت وارد نمودن نام کاربری اشتباه، IP کاربران مسدود نمیشود. به عبارتی محدودیتی برای وارد کردن نام کاربری اشتباه وجود ندارد.
Mask Login Errors:
به صورت پیشفرض در وردپرس کاربران درصورت وارد کردن اطلاعات اشتباه متوجه میشود که نام کاربری یا رمز عبور آنها اشتباه است. برای غیر فعال سازی این قابلیت گزینه مورد نظر را بر روی “NO” قرار دهید.
Show Credit Link:
اگر مایل هستید کاربرانی که با صفحهی ورود وبسایت شما مراجعه میکنند متوجه شوند که این صفحه با چه افزونهای حفاظت میشود گزینهی ” Yes, display the credit link” و یا اگر میخواهید آن را مخفی کنید، گزینه ” No, do not display the credit link” را انتخاب کنید.در پایان بر روی گزینه ” Update Settings” کلیک نمایید تا تنظیمات مورد نظر ذخیره شوند.
همانطور که در تصویر بالا مشاهده میکنید پس از سه بار تلاش ناموفق برای ورود به وبسایت IP شخص مسدود شده و دیگر اجازه تلاش مجدد به آن داده نمیشود.
تب Activity
در این تب میتوانید IP اشخاصی که مسدود شده اند را مشاهده نمایید.
با کلیک بر روی گزینه “Release Selected” میتوانید IP های انتخابی را از این لیست حذف نمایید.
نتیجه پایانی
حملات Brute Force یکی از رایج ترین روش های هکرها برای نفوذ به وبسایت میباشد. اگر شما تدابیر لازم برای مقابله با این نوع حملات را فراهم نکنید بدون شک وبسایت شما نیز یکی از هزاران وبسایت هک شده در دنیای وب خواهد بود. بنابراین مدیران وبسایت ها باید توجه ویژه ای به این صفحات لاگین داشته باشند.امروز ما یکی از بهترین افزونه های افزایش امنیت ورود به وردپرس را خدمت شما دوستان عزیز همیشه همراه معرفی نمودیم که با استفاده از آن به آسانی قادر خواهید از حملات Brute Force در مقابل وبسایت خود حفاظت نمایید.
با تشکر از همراهی شما.
[gap] [button text=”افزایش امنیت سایت وردپرسی” color=”alert” radius=”10″ expand=”true” link=”https://wphelper.ir/wordpress-malware-removal-service” target=”_blank”]