سلام دوستان عزیز پشتیبان وردپرس ؛ امنیت وب سایت به مجموعه اقداماتی گفته می شود که با  رعایت کردن آن احتمال نفوذ به وب سایت را به حداقل می رساند. توجه داشته باشید که امنيت وردپرس و سایت تابع موارد مختلفی می باشد. که ما امروز در این مطلب به امنيت وردپرس و امنیت صفحات ورود در وردپرس و  افزونه Loginizer Security خواهیم پرداخت.

جلوگیری از حملات به صفحه ورود

همه ی شما با صفحات ورود آشنا هستید. هرگاه کسی بخواهد از طریق این صفحات وارد پنل کاربری شود باید رمز عبور و نام کاربری را در اختیار داشته باشد. اما اگر کسی بخواهد با آزمون و خطا وارد شود تقریبا برای یک انسان غیر ممکن است اما اگر یک ربات باشد احتمال موفقیت آن تقریبا 100% می باشد. این نوع حملات که در جهت نفوذ به وب سایت ها صورت می گیرد تحت عنوان حملات Brute Force یا حمله ی نیروی بی رحمانه نامیده می شوند. و باید برای مقابله با آن تدابیری اندیشید. برخی اقدام به مخفی کردن  وردپرس و برخی اقدام به افزایش امنيت وردپرس می کنند. که هردو تدبیر مناسب هستند.

امنيت وردپرس با افزونه Loginizer

امنيت وردپرس با افزونه Loginizer

یکی از بهترین افزونه هایی که در جهت افزایش امنیت ورود به وب سایت های وردپرسی در دسترس می باشد افزونه ی Loginizer Security نام دارد که از وب سایت شما در مقابل حملات Brute Force حفاظت می کند. این افزونه که توسط Raj Kothari توسعه داده شده تا اکنون توانسته است بیش از 500000 نصب فعال را در مخزن وردپرس ثبت کند.

امکانات افزونه ی Loginizer Security

  • نمایش تلاش های ورود شکست خورده به وب سایت.
  • مسدود کردن ip هایی که بیش از حد مجاز تعیین شده برای ورود به وب سایت تلاش می کنند.
  • ارسال ایمیل به مدیر وب سایت پس از تلاش بیش از حد مجاز برای ورود.
  • لیست سیاه.
  • لیست سفید.

نصب و راه اندازی افزونه Loginizer Security

برای نصب و فعال سازی افزونه ی Loginizer Security به منوی پیشخوان وردپرس> افزونه> افزودن مراجعه کرده و اقدام به نصب و فعال سازی آن نمایید.

نصب و راه اندازی افزونه Loginizer Security

پس از فعال شدن افزونه گزینه ای با عنوان Loginizer Security در منوی پیشخوان وردپرس ظاهر می شود که شامل دو زیر منوی پیشخوان و تنظیمات مربوط به Brute Force می باشد. افزونه ی Loginizer Security پس از فعال سازی به طور پیشفرض راه اندازی میشود. اما برای بهینه سازی به زیر منوی Brute Force رفته. و با توجه به نیاز خود آن را تنظیم کنید.

زیر منوی Brute Force

در این صفحه می توانید تعداد تلاش هایی که برای ورود به پنل کاربری وب سایت شما صورت گرفته را مشاهده کنید. همچنین می توانید تنظیمات Brute Force، لیست سیاه، لیست سفید و پیغام های صفحه ی ورود را مطابق با نیاز خود پیکربندی کنید.

Failed Login Attempts Logs

در این بخش می توانید اطلاعات و تعداد تلاش های شکست خورده که برای ورود به وب سایت شما صورت گرفته را مشاهده کنید.  امنيت وردپرس و جلوگیری از حملات به صفحه ورود با افزونه Loginizer

Brute Force Settings

این بخش مربوط به پیکربندی تنظیمات ضد حمله است. که امکاناتی از قبیل موارد زیر را دارد:

  • امکان ایجاد سدی در برابر حملات Brute Force
  • پیکربندی تنظیمات ضد حمله با توجه به نیاز خود

فیلد های متعددی در این بخش دیده میشود. که در ادامه به تشریح آنها خواهیم پرداخت.

Brute Force Settings 

Max Retries:

مربوط به حداکثر تلاش هایی می باشد که با شکست مواجه شده است. (حداکثر تعداد 3 بار می تواند گزینه ی مناسبی باشد.)Lockout Time: این فیلد مربوط به مدت زمان قفل شدن کاربر پس از حداکثر تلاش شکست خورده برای ورود می باشد. (مدت زمان 15 دقیقه گزینه ی مناسبی می باشد.)Max Lockouts: تعداد حداکثر قفل شدن کاربر را می توانید از این فیلد تنظیم کنید. (حداکثر 3 بار برای این فیلد مناسب می باشد.)Extend Lockout: از این فیلد می توانید بازه زمانی که پس از به حداکثر رسیدن گزینه ی Max Lockouts امکان تلاش مجدد را داشته باشد را وارد کنید. (بازه ی 24 ساعت مناسب است.)Reset Retries: مدت زمان بازنشانی مجدد تنظیمات را وارد کنید. بازه ی 24 ساعت نیز می تواند مناسب باشد.Email Notification: می توانید از این فیلد زمان ارسال ایمیل را پس از چند بار قفل شدن وارد کنید.

Blacklist IP

از این بخش می توانید IP هایی که به نظر مشکوک هستند را وارد کنید تا هیچگاه امکان ورود به پیشخوان وردپرس شما را نداشته باشند.

Blacklist IP

Whitelist IP

از این بخش نیز میتوانید IP هایی که بنظر شما مطمعا می باشند را وارد کنید تا برای وارد شدن به پیشخوان وردپرس مشکلی نداشته باشند.

Whitelist IP

Error Messages

از این بخش می توانید پیام های صفحه ی ورود را وارد کنید.

Error Messages

نکته:

  • به صورت پیشفرض پیام ها به زبان انگلیسی نمایش داده میشود.
  • شما می توانید پیامی دیگر در فیلد وارد کنید.
  • این پیام میتواند به هرزبانی که تمایل دارید، باشد.

Failed Login Attempt:

پیغام اشتباه بودن رمز عبور و یا نام کاربری را می توانید از این بخش وارد کنید.

Blacklisted IP:

پیغام اضافه شدن IP شخص را به لیست سیاه می تونید در این فیلد وارد کنید.

 

نتیجه پایانی

همانطور که مشاهده می کنید پس از 3 بار اشتباه وارد کردن اطلاعات کاربری برای ورود به پیشخوان وردپرس، صفحه ی ورود به مدت 15 دقیقه قفل شده است در صورت ادامه دادن این فرایند به تعداد 3 بار قفل شدن در 24 ساعت، همان گونه که تنظیم کردیم قفل شدن IP به مدت 24 ساعت تمدید خواهد شد و تا تمام شدن این بازه زمانی امکان تلاش مجدد وجود نخواهد داشت.

امنيت وردپرس و جلوگیری از حملات به صفحه ورود با افزونه Loginizer

سرویس پاکسازی کدهای مخرب از سایت ویروسی و هک شده

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای
پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
آزاده قشقایی

سلام، آزاده قشقایی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۲۶۸۵۰۸۴۹ 09190433504

آزمون مهارت وردپرس

این آزمون برای سنجش مهارت شما در وردپرس طراحی شده و می توانید با انجام این آزمون میزان مهارت خود را در وردپرس امتحان کنید و از میزان مهارت خود مطلع شوید

همین الان می خواهم آزمون دهم

انجمن تخصصی وردپرس

در این انجمن میزبان شما هستیم برای پاسخ به کلیه سوالات شما در رابطه با وردپرس و همچنین سوالات شما در مورد طراحی سایت

می خواهم سوال بپرسم

دوره های آموزشی

در این بخش کلیه آموزشهای مرتبط با طراحی سایت و وردپرس قرار داده شده که می توانید لیست آن را از لینک زیر بررسی نمایید.

لیست کامل دوره ها
آزمون وردپرس
انجمن وردپرس
دوره های آموزشی
بستن