دیجی اسکریپت

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر | دیجی اسکریپت

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر
[ad_1]

محدود کردن تعداد ورود اشتباه در وردپرس
محدود کردن تعداد ورود اشتباه در وردپرس

همان‌طور که در دوره آموزش امنیت وردپرس توضیح دادیم یکی از روش‌های هک کردن وردپرس Brute Force هست. در این روش هکر با استفاده از نام کاربری و رمز عبورهای تصادفی آن‌قدر سعی می‌کند تا بالاخره به سایت شما نفوذ کند. اصلی‌ترین مسیر بروت فورث در وردپرس، فرم ورود به پنل مدیریت وردپرس هست.

اگر قصد ندارید روی پنل مدیریت سایت خود رمز بگذارید، چون مثل ما از افزونه پنل کاربری وردپرس استفاده می‌کنید، پس حتماً باید تعداد ورود اشتباه در وردپرس را محدود کنید.

فهرست محتوای این مقاله

محدود کردن تعداد ورود اشتباه در وردپرس

برای محدود کردن تعداد ورود اشتباه در وردپرس می‌توانید از افزونه‌های مختلفی استفاده کنید. اگر از افزونه امنیت فراگیر وردپرس استفاده نمی‌کنید، قطعاً باید یک افزونه محدودکننده تعداد ورود اشتباه در وردپرس نصب و راه‌اندازی کنید.

بهترین افزونه برای محدود کردن تعداد ورود اشتباه در وردپرس، افزونه WP Limit Login Attempts هست. این افزونه نصب‌های بسیار زیادی دارد و می‌تواند تعداد ورود اشتباه را برای شما محدود کند.

نحوه کار افزونه WP Limit Login Attempts

این افزونه تعداد ورودهای غیرمجاز را شمارش می‌کند. یعنی هر بار کاربری با یک IP خاص چندین بار نام کاربری و رمز عبور اشتباه را در فرم ورود سایت شما وارد کرد، یک عدد به لیست ورودهای غیرمجاز این کاربر اضافه خواهد شد.

درنهایت اگر تعداد ورود مثلاً به عدد ۵ رسید و نام کاربری و رمز عبوری که کاربر وارد می‌کند اشتباه بود، افزونه این آی پی را برای مدت ۶۰ دقیقه بلاک خواهد کرد. البته عدد ۵ و ۶۰ دقیقه در اینجا یک مثال بود و شما می‌توانید از پنل مدیریت افزونه این مقادیر را به‌دلخواه خود تنظیم کنید.

نصب و راه اندازی افزونه WP Limit Login Attempts

ابتدا مثل هر افزونه دیگری، WP Limit Login Attempts را روی سایت خود نصب کنید. آموزش نصب افزونه وردپرس را ببینید.

افزونه WP Limit Login Attempts
افزونه WP Limit Login Attempts

بعد از نصب افزونه باید وارد بخش تنظیمات > WP Limit Login شوید.

تنظیمات افزونه WP Limit Login Attempts
تنظیمات افزونه WP Limit Login Attempts

در اینجا لیستی از تنظیمات افزونه را می‌بینید که متأسفانه قابل‌تغییر نیست. چراکه این امکانات در نسخه حرفه‌ای این افزونه فعال خواهند شد. البته تنظیمات پیش‌فرض افزونه استاندارد هست و بعد از ۵ ورود ناموفق، کاربر را برای ۱۰ دقیقه بلاک خواهد کرد.

تنظیمات افزونه WP Limit Login Attempts
تنظیمات افزونه WP Limit Login Attempts

پس نیازی به خرید نسخه حرفه‌ای این افزونه نیست. از نسخه رایگان لذت ببرید. 🙂

اصلا چرا وردپرس چنین قابلیتی ندارد؟!

زمانی که صحبت از سیستم‌های متن‌باز می‌کنیم، قرار نیست سیستمی داشته باشیم که تمام امکانات موردنیاز را در هسته خود جای‌داده باشد. مثلاً قرار نیست روی لینوکس ماشین‌حساب داشته باشیم. شاید کاربری در مدرسه یک دبیر ریاضی بداخلاق داشته و از ریاضیات چندان دل خوشی نداشته باشد. 🙂 پس باید تا حد ممکن سیستم را Minimal نگه‌داریم. اگر کسی نیاز به ماشین‌حساب داشت. یک ماشین‌حساب روی سیستم‌عامل لینوکسی خود نصب خواهد کرد.

دقیقا در وردپرس هم قضیه به همین شکل هست. شاید کاربر وردپرسی نیاز به چنین قابلیت امنیتی نداشته باشد. پس وردپرس این موضوع را به برنامه‌نویسان وردپرسی و پلاگین‌ها سپرده. کاربر با نصب یک افزونه بسیار ساده می‌تواند چنین قابلیتی را پیاده کند.

موفق باشید. 🙂

[ad_2]

لینک منبع مطلب

لینک کوتاه مطلب :
برچسب ها

این مطلب بدون برچسب می باشد.

اشتراک در شبکه اجتماعی

گوگل پلاس فیسبوک تویتر لینکدین دیگ کلوب فیسنما

مطالب مشابه با این مطلب

ارسال دیدگاه جدید

به نکات زیر توجه کنید

  • نظرات شما پس از بررسی و تایید نمایش داده می شود.
  • لطفا نظرات خود را فقط در مورد مطلب بالا ارسال کنید.