جلوگیری از Brute Force Login در وردپرس برای امنیت بیشتر

جلوگیری از Brute Force Login در وردپرس

هکرها برای ورود به سایت تلاش زیادی می کنند و رمزهای متفاوتی را امتحان می‌کنند، گاهی اوقات به طور تصادفی یکی از آنها رمز وردپرس شما است و می توانند به راحتی وارد سایت شما شوند و اطلاعات‌تان را نابود کنند. برای جلوگیری از این کار می توانید امنیت سایت‌تان را بالا ببرید. با افزونه Brute Force Login Protection می توانید وب سایت خود را در مقابل حملات ورود به سیستم با استفاده از فایل .htaccess محافظت کنید. پس از محدودیت مشخص شده از تلاش ورود به سیستم در یک زمان مشخص، آدرس IP هکر مسدود خواهد شد.

نحوه کار با افزونه Brute Force Login Protection

برای شروع کار با افزونه آن را نصب و راه اندازی کنید. پس از فعال سازی افرونه، گزینه جدیدی به نام Brute Force Login Protection در منو تنظیمات وردپرس اضافه می‌شود. وارد بخش تنظیمات افزونه شوید. حال سه متاباکس را مشاهده می کنید. هر یک را به صورت کامل توضیح می دهیم.

Allowed login attempts before blocking IP: در این قسمت می­توان تعداد دفعات تلاش برای ورود به پنل مدیریت وردپرس را قبل از مسدود کردن IP را مشخص کرد.
Minutes before resetting login attempts count: در این قسمت شمارش معکوس قبل از بازنشانی ورود به سیستم را تعیین کنید.
Delay in seconds when a login attempt has failed: در این قسمت مشخص کنید کاربر پس از چند بار ورود به سیستم مسدود شود.
Inform user about remaining login attempts on login page: با فعال کردن این گزینه زمان باقی مانده برای تلاش به صفحه ورود به سیستم را به کاربر نمایش می دهید.

Send email to administrator when an IP has been blocked: با فعال کردن این گزینه زمانی که یک IP مسدود می شود به مدیر اطلاع رسانی می شود.

Message to show to blocked users: در این قسمت می توانید پیام دلخواه خود را برای کاربران مسدود شده بنویسید.
.htaccess file location: در این قسمت محل فایل .htaccess مشخص شده است.