سلام دوستان عزیز  پشتیبان وردپرس ؛ یکی از مباحث مهم در مدیریت وب­سایت­ ها، حفظ و ارتقا امنیت آن می­باشد. هرچقدر هم که وب­سایت خوبی داشته باشید، اما اگر نتوانید امنیت آن را تامیین نمایید، دچار مشکل خواهید شد. در سیستم مدیریت محتوا وردپرس به دلیل منبع باز(Open Source) بودن احتمال شناسایی باگ­ ها توسط هکرها و نفوذ به آن بیشتر است. اما این دلیل بر ناکارآمدی این سیستم مدیریت محتوای محبوب نمی­باشد. روش­ های بسیاری برای افزایش امنیت وب­سایت­ های وردپرسی وجود دارد. که یکی از روش ­های کاربردی نصب و فعال سازی افزونه­ های امنیتی می­باشد. ما پیش از این در پشتیبان وردپرس بهترین روش­ ها و افزونه­ ها برای حفظ و ارتقا امنیت وردپرس را معرفی کردیم. و امروز هم در این مطلب قصد معرفی یکی از بهترین افزونه­ های افزایش امنیت ورود به وردپرسی ، افزونه Login LockDown را داریم. با ما همراه باشد.

افزایش امنیت ورود به وردپرس با افزونه Login LockDown

 

افزونه Login LockDown

افزونه Login LockDown افزونه ­ای حرفه ­ای جهت افزایش امنیت ورود به وردپرس با بیش از 200000 نصب فعال و امتیاز 4.5 از 5 در مخزن وردپرس می­باشد. این افزونه که توسط Michael VanDeMar توسعه داده شده است وب سایت شما را از شر حملات Brute force حفظ می­کند.Brute Force یکی از انواع حملات هکرها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت­ های ممکن برای ورود به وب­سایت را بررسی کند.

امکانات افزونه Login LockDown

  • انتخاب حداکثر تلاش برای ورود.
  • تعیین دوره زمانی تلاش مجدد برای ورود.
  • قفل کردن IP مشکوک.

نصب و راه اندازی افزونه Login LockDown

برای نصب و فعال سازی افزونه افزایش امنیت ورود به وردپرس از منوی سمت راست پیشخوان به افزونه> افزودن مراجعه کرده و اقدام به نصب و فعال سازی آن نمایید. پس از فعال کردن افزونه، عبارتی تحت عنوان Login LockDown در منوی تنظیمات پیشخوان ایجاد می­شود که با کلیک بر روی آن به صفحه­ ی تنظیمات افزونه منتقل خواهید شد.

نصب و راه اندازی افزونه Login LockDown

شروع کار با افزونه

صفحه­ ی تنظیمات افزونه Login LockDown دارای دو تب با عناوین “Settings” و “Activity”  می­باشد. که در ادامه به آن­ها خواهیم پرداخت.

تب Settings

این تب مربوط به تنظیمات امنیت ورود می­باشد که می­توانید گزینه­ هایی همچون تعداد تلاش برای ورود، دوره زمانی تلاش مجدد و تنظیماتی از این دست را پیکربندی نمایید. در ادامه به توضیح کامل این بخش خواهیم پرداخت.

تنظیمات افزونه Login LockDown

Max Login Retries:

این گزینه مربوط به تعداد حداکثر تلاش­های ناموفق برای ورود به حساب کاربری در وب­سایت می­باشد. که در صورت تلاش بیشتر از تعداد تعیین شده IP شخص به مدت زمانی که شما تعیین کرده اید مسدود خواهد شد. توصیه می­شود از تعداد سه بار اجازه وارد کردن عبارت اشتباه برای ورود استفاده نمایید.

Retry Time Period Restriction (minutes):

این گزینه مربوط به قفل شدن IP کاربر به مدت زمان تعیین شده پس از به حداکثر رسیدن تلاش­های ورود به حساب کاربری در یک دوره از Max Login Retries می­باشد. توصیه می­شود برای بار اول مدت زمان 5 دقیقه را انتخاب نمایید.

Lockout Length (minutes):

این گزینه نیز مدت زمان تمدید قفل بودن IP کاربر پس از اشتباه مجدد در وارد نمودن اطلاعات ورود پس از به پایان رسیدن دوره­ی 5 دقیقه می­باشد. توصیه میشود از بازه 60 دقیقه استفاده نمایید.

Lockout Invalid Usernames:

با فعال کردن این گزینه درصورت وارد نمودن نام کاربری اشتباه، IP کاربران مسدود نمی­شود. به عبارتی محدودیتی برای وارد کردن نام کاربری اشتباه وجود ندارد.

Mask Login Errors:

به صورت پیشفرض در وردپرس کاربران درصورت وارد کردن اطلاعات اشتباه متوجه می­شود که نام کاربری یا رمز عبور آن­ها اشتباه است. برای غیر فعال سازی این قابلیت گزینه مورد نظر را بر روی “NO” قرار دهید.

Show Credit Link:

اگر مایل هستید کاربرانی که با صفحه­ی ورود وب­سایت شما مراجعه می­کنند متوجه شوند که این صفحه با چه افزونه­ای حفاظت می­شود گزینه­ی ” Yes, display the credit link” و یا اگر می­خواهید آن را مخفی کنید، گزینه ” No, do not display the credit link” را انتخاب کنید.در پایان بر روی گزینه ” Update Settings” کلیک نمایید تا تنظیمات مورد نظر ذخیره شوند.

 

بخش Show Credit Link

همانطور که در تصویر بالا مشاهده می­کنید پس از سه بار تلاش ناموفق برای ورود به وب­سایت IP شخص مسدود شده و دیگر اجازه تلاش مجدد به آن داده نمی­شود.

تب Activity

در این تب می­توانید IP اشخاصی که مسدود شده­ اند را مشاهده نمایید.

افزایش امنیت ورود به وردپرس با افزونه Login LockDown

با کلیک بر روی گزینه “Release Selected” می­توانید IP های انتخابی را از این لیست حذف نمایید.

نتیجه پایانی

حملات Brute Force یکی از رایج ­ترین روش­ های هکرها برای نفوذ به وب­سایت می­باشد. اگر شما تدابیر لازم برای مقابله با این نوع حملات را فراهم نکنید بدون شک وب­سایت شما نیز یکی از هزاران وب­سایت هک شده در دنیای وب خواهد بود. بنابراین مدیران وب­سایت­ ها باید توجه ویژه ­ای به این صفحات لاگین داشته باشند.امروز ما یکی از بهترین افزونه­ های افزایش امنیت ورود به وردپرس را خدمت شما دوستان عزیز همیشه همراه معرفی نمودیم که با استفاده از آن به آسانی قادر خواهید از حملات Brute Force در مقابل وب­سایت خود حفاظت نمایید.

با تشکر از همراهی شما. 

افزایش امنیت سایت وردپرسی