سلام دوستان عزیز پشتیبان وردپرس ؛ امنیت وب سایت به مجموعه اقداماتی گفته می شود که با رعایت کردن آن احتمال نفوذ به وب سایت را به حداقل می رساند. توجه داشته باشید که امنيت وردپرس و سایت تابع موارد مختلفی می باشد. که ما امروز در این مطلب به امنيت وردپرس و امنیت صفحات ورود در وردپرس و افزونه Loginizer Security خواهیم پرداخت.
جلوگیری از حملات به صفحه ورود
همه ی شما با صفحات ورود آشنا هستید. هرگاه کسی بخواهد از طریق این صفحات وارد پنل کاربری شود باید رمز عبور و نام کاربری را در اختیار داشته باشد. اما اگر کسی بخواهد با آزمون و خطا وارد شود تقریبا برای یک انسان غیر ممکن است اما اگر یک ربات باشد احتمال موفقیت آن تقریبا 100% می باشد. این نوع حملات که در جهت نفوذ به وب سایت ها صورت می گیرد تحت عنوان حملات Brute Force یا حمله ی نیروی بی رحمانه نامیده می شوند. و باید برای مقابله با آن تدابیری اندیشید. برخی اقدام به مخفی کردن وردپرس و برخی اقدام به افزایش امنيت وردپرس می کنند. که هردو تدبیر مناسب هستند.
امنيت وردپرس با افزونه Loginizer
یکی از بهترین افزونه هایی که در جهت افزایش امنیت ورود به وب سایت های وردپرسی در دسترس می باشد افزونه ی Loginizer Security نام دارد که از وب سایت شما در مقابل حملات Brute Force حفاظت می کند. این افزونه که توسط Raj Kothari توسعه داده شده تا اکنون توانسته است بیش از 500000 نصب فعال را در مخزن وردپرس ثبت کند.
امکانات افزونه ی Loginizer Security
- نمایش تلاش های ورود شکست خورده به وب سایت.
- مسدود کردن ip هایی که بیش از حد مجاز تعیین شده برای ورود به وب سایت تلاش می کنند.
- ارسال ایمیل به مدیر وب سایت پس از تلاش بیش از حد مجاز برای ورود.
- لیست سیاه.
- لیست سفید.
نصب و راه اندازی افزونه Loginizer Security
برای نصب و فعال سازی افزونه ی Loginizer Security به منوی پیشخوان وردپرس> افزونه> افزودن مراجعه کرده و اقدام به نصب و فعال سازی آن نمایید.
پس از فعال شدن افزونه گزینه ای با عنوان Loginizer Security در منوی پیشخوان وردپرس ظاهر می شود که شامل دو زیر منوی پیشخوان و تنظیمات مربوط به Brute Force می باشد. افزونه ی Loginizer Security پس از فعال سازی به طور پیشفرض راه اندازی میشود. اما برای بهینه سازی به زیر منوی Brute Force رفته. و با توجه به نیاز خود آن را تنظیم کنید.
زیر منوی Brute Force
در این صفحه می توانید تعداد تلاش هایی که برای ورود به پنل کاربری وب سایت شما صورت گرفته را مشاهده کنید. همچنین می توانید تنظیمات Brute Force، لیست سیاه، لیست سفید و پیغام های صفحه ی ورود را مطابق با نیاز خود پیکربندی کنید.
Failed Login Attempts Logs
در این بخش می توانید اطلاعات و تعداد تلاش های شکست خورده که برای ورود به وب سایت شما صورت گرفته را مشاهده کنید. 
Brute Force Settings
این بخش مربوط به پیکربندی تنظیمات ضد حمله است. که امکاناتی از قبیل موارد زیر را دارد:
- امکان ایجاد سدی در برابر حملات Brute Force
- پیکربندی تنظیمات ضد حمله با توجه به نیاز خود
فیلد های متعددی در این بخش دیده میشود. که در ادامه به تشریح آنها خواهیم پرداخت.
Max Retries:
مربوط به حداکثر تلاش هایی می باشد که با شکست مواجه شده است. (حداکثر تعداد 3 بار می تواند گزینه ی مناسبی باشد.)Lockout Time: این فیلد مربوط به مدت زمان قفل شدن کاربر پس از حداکثر تلاش شکست خورده برای ورود می باشد. (مدت زمان 15 دقیقه گزینه ی مناسبی می باشد.)Max Lockouts: تعداد حداکثر قفل شدن کاربر را می توانید از این فیلد تنظیم کنید. (حداکثر 3 بار برای این فیلد مناسب می باشد.)Extend Lockout: از این فیلد می توانید بازه زمانی که پس از به حداکثر رسیدن گزینه ی Max Lockouts امکان تلاش مجدد را داشته باشد را وارد کنید. (بازه ی 24 ساعت مناسب است.)Reset Retries: مدت زمان بازنشانی مجدد تنظیمات را وارد کنید. بازه ی 24 ساعت نیز می تواند مناسب باشد.Email Notification: می توانید از این فیلد زمان ارسال ایمیل را پس از چند بار قفل شدن وارد کنید.
Blacklist IP
از این بخش می توانید IP هایی که به نظر مشکوک هستند را وارد کنید تا هیچگاه امکان ورود به پیشخوان وردپرس شما را نداشته باشند.
Whitelist IP
از این بخش نیز میتوانید IP هایی که بنظر شما مطمعا می باشند را وارد کنید تا برای وارد شدن به پیشخوان وردپرس مشکلی نداشته باشند.
Error Messages
از این بخش می توانید پیام های صفحه ی ورود را وارد کنید.
نکته:
- به صورت پیشفرض پیام ها به زبان انگلیسی نمایش داده میشود.
- شما می توانید پیامی دیگر در فیلد وارد کنید.
- این پیام میتواند به هرزبانی که تمایل دارید، باشد.
Failed Login Attempt:
پیغام اشتباه بودن رمز عبور و یا نام کاربری را می توانید از این بخش وارد کنید.
Blacklisted IP:
پیغام اضافه شدن IP شخص را به لیست سیاه می تونید در این فیلد وارد کنید.
نتیجه پایانی
همانطور که مشاهده می کنید پس از 3 بار اشتباه وارد کردن اطلاعات کاربری برای ورود به پیشخوان وردپرس، صفحه ی ورود به مدت 15 دقیقه قفل شده است در صورت ادامه دادن این فرایند به تعداد 3 بار قفل شدن در 24 ساعت، همان گونه که تنظیم کردیم قفل شدن IP به مدت 24 ساعت تمدید خواهد شد و تا تمام شدن این بازه زمانی امکان تلاش مجدد وجود نخواهد داشت.
