آموزش وردپرسافزونه وردپرس

چرا و چگونه باید تعداد دفعات تلاش برای ورود به سایت وردپرس را محدود کنید

ممکن است هکرها بارها تلاش کنند تا با حدس زدن پسورد، به قسمت مدیریت سایت شما دست پیدا کنند. بطور پیش فرض، وردپرس به کاربران اجازه میدهند تا هرچندبار که دلشان بخواهد برای ورود یک پسورد صحیح تلاش کنند. این کار نوعی حمله است که ممکن است بعنوان اتک نیرویی ناشناخته (brute force attack) ، شناخته شود. درهرصورت شما میتوانید این قضیه را بطور دلخواه تغییر دهید و یک لایه امنیتی اضافه به سایت وردپرس خود اضافه کنید. در این مقاله، ما به شما نشان میدهیم چرا و چگونه باید تعداد دفعات تلاش برای ورود به سایت را محدود کنید.

محدودیت تلاش برای ورود به سایت
محدودیت تلاش برای ورود به سایت

چرا باید تعداد تلاش ناموفق برای ورود به سایت را محدود کنید؟

بطور پیشفرض، وردپرس به کاربران اجازه میدهد هرچند بار که بخواهند برای ورود به سایت تلاش کنند. هکرها ممکن است از این نقطه ضعف استفاده کنند و اسکریپت هایی بسازند که ترکیب های مختلفی از پسورد ها را وارد میکند و بدین وسیله به سایت شما دسترسی پیدا کنند.
برای جلوگیری از این اتفاق، شما میتوانید تعداد دفعات ورود ناموفق به سایت خود را برای هر کاربر محدود کنید. برای مثال، شما میتوانید تعیین کنید پس از 5 بار تلاش ناموفق دسترسی کاربر بصورت موقت مسدود شود. در این صورت اگر کسی بیش از 5 بار برای ورود به سایت تلاش کند، سایت شما IP او را موقتا برای زمان مشخصی که بستگی به تنظیمات شما دارد مسدود میکند. شما میتوانید این مدت زمان را 5 دقیقه، 10 دقیقه یا 24 ساعت یا حتی بیشتر درنظر بگیرید.

 

مسدود شدن IP به علت ورود بیش از حد پسورد در وردپرس
مسدود شدن IP به علت ورود بیش از حد پسورد در وردپرس

چطور تعداد دفعات ورود ناموفق را محدود کنیم؟

اولین چیزی که احتیاج دارید نصب و راه اندازی پلاگین Login LockDown است. پس از فعالسازی، باید به مسیر تنظیمات » LoginLockDown جهت پیکربند تنظیمات پلاگین بروید.

پلاگین وردپرسLogin LockDown
پلاگین وردپرسLogin LockDown

اولین چیزی که باید مشخص کنید این است که چه تعداد ورود میتواند انجام شود. پس از آن باید مدت زمان مسدود بودن کاربر که پس از آن مجددا میتواند مجددا برای ورود تلاش کند را مشخص کنید. بدین وسیله میتوانید برای رنج IP های مسدود دوره ی قفل تعریف کنید. مقدار پیش فرض روی 60 دقیقه میباشد میتوانید آنرا به دلخواه خودتان تغییر دهید.
این پلاگین بطور پیشفرض به کاربران اجازه میدهد که نام کاربری های نامعتبر مختلف را امتحان کنند.طبق تصویر میتوانید این امکان را با کلیک روی گزینه yes زیر قسمت Lockout Invalid Usernames متوقف کنید.
بطور پیشفرض وردپرس به کاربران میگوید که نام کاربری یا پسورد اشتباه وارد کرده اند. شما میتوانید این پیغام را نیز با کلیک روی گزینه yes زیر گزینه login errors مخفی کنید.
فراموش نکنید که روی دکمه update settings جهت بروزرسانی و ذخیره تنظیمات انجام شده کلیک کنید.


مقاله مرتبط: آموزش نصب یک پلاگین در وردپرس


 

نسخه پیشرفته

اولین لایه محافظت از سایت وردپرس شما پسورد است. به همین دلیل همیشه باید پسوردهایی که از نظر امنیتی قوی هستند را برای خود انتخاب کنید. میدانیم که به خاطر داشتن پسورد های طولانی ممکن است کمی سخت بنظر برسد اما میتوانید با نگهداری رمزها در یک جای امن این کار را برای خود آسان کنید.
اگر یک سایت چند نویسنده ای دارید لازم از است که تمام نویسنده ها برای خود پسورد های قوی انتخاب کنند.
هیچ وبسایتی 100 درصد ایمن نیست، زیرا هکرها دائما در حال پیدا کردن راهی برای نفوذ به سیستم شما هستند. به همین دلیل نیاز است که همیشه یک بکاپ کامل از سایت خود را در یک جای امن نگهداری کنید.ما استفاده از پلاگین backupBuddy را برای این کار توصیه میکنیم. همچنین میتوانید مطلب ما درمورد بهترین پلاگین های بکاپ گیری در وردپرس را مطالعه کنید.


مقاله مرتبط: چگونه از دیتابیس وردپرس بکاپ دستی بگیریم


اگر وبسایت شما یک وبسایت تجاری است، به شدت توصیه میکنیم که از یک فایروال نیز استفاده کنید تا هرچه بیشتر جلوی حمله هکرها را بگیرید. ما برای امنیت وبسایتمان از Sucuri استفاده میکنیم و استفاده از آن را به شما نیز توصیه میکنیم.

امیدواریم این مقاله را مفید دیده باشید اگر دیدگاهی دارید میتوانید زیر همین پست کامنت بگذارید.

< آخرین آموزش‌های پایگاه دانش تسنیم را در تلگرام دنبال کنید >

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا