به طور پیش فرض، وردپرس به کاربرانش اجازه ی تلاش های متعدد برای ورود می دهد. این امر باعث سوء استفاده هکرها شده چرا که به آن ها اجازه ی تلاش های مکرر و نامحدود برای رسیدن به رمز عبور را می دهد! به منظور محدود کردن تلاش های ورود به وردپرس ، توصیه می شود از افزونه ی Login LockDown استفاده کنید. افزونه ی مذکور این امکان را می دهد که بتوانید تعداد تلاش های شکست خورده ی کاربر برای ورود به سیستم را محدود کنید.
برای راه اندازی دقیق، راهنمای ما در مورد چگونگی محدود کردن تلاش های ورود به وردپرس را دنبال کنید.
هکرها ممکن است مرتباً با حدس زدن پسورد ادمین شما، اقدام به تخریب سایت وردپرس تان کنند. به طور پیش فرض، وردپرس به کاربران اجازه می دهد رمزهای عبور مختلف را هر چند بار که بخواهند، امتحان کنند. با این حال، می توانید با محدود کردن تلاش های ورود به وردپرس ، یک لایه امنیتی قوی تر به سایت وردپرسی تان اضافه کنید. در این مقاله، به شما نشان خواهیم داد که چرا و چطور باید تلاش های ورود به وردپرس را محدود کنید؟
چرا باید تلاش های ورود به وردپرس را محدود نمود؟
به طور پیش فرض، وردپرس به کاربران امکان می دهد برای ورود چندین بار رمز عبور خود را امتحان کنند. با در نظر گرفتن این موضوع، هکرها ممکن است با استفاده از اسکریپت هایی با ترکیب های مختلف سعی در شکستن سد ورود به وردپرستان کنند.
برای جلوگیری از این امر، می توانید تعداد تلاش های ورود ناموفق برای هر کاربر را محدود کنید.
به عنوان مثال، می توانید تعیین کنید که پس از 5 تلاش شکست خورده، بطور موقت از ورود مجدد کاربر جلوگیری شود. در این حالت، چنانچه کاربری بیش از پنج بار رمز عبور ناصحیح وارد کند، سایت به طور موقت بر اساس تنظیمات خود IP اش را مسدود می کند. این زمان را می توانید بر روی 5 دقیقه، 15 دقیقه، 24 ساعت و حتی طولانی تر تنظیم کنید.
چگونه می توان تلاش های ورود به وردپرس را محدود کرد؟
اولین قدم نصب و فعالسازی افزونه ی “Login LockDown” می باشد. پس از فعال سازی، به صفحه تنظیمات » Login LockDown رفته تا پیکربندی تنظیمات افزونه را انجام دهید.
خب. ابتدا باید مشخص کنید که چه تعداد تلاش ورودی مجاز است انجام شود.
سپس، انتخاب کنید که کاربر چه مدت(برحسب دقیقه) پس از آخرین شکست برای ورود، قادر به تلاش مجدد خواهد بود.
همچنین می توانید طول دوره قفل شدن برای محدوده IP های بلاک شده را تعیین کنید. مقدار پیش فرض 60 دقیقه است، که می توانید آن را تغییر دهید.
این پلاگین به کاربران اجازه می دهد که نام های کاربری نامعتبر مختلف را امتحان کنند! برای جلوگیری از این حالت، بر روی گزینه yes که زیر قسمت قفل کردن نام کاربری نامعتبر قرار گرفته کلیک کنید.
به طور پیش فرض، وردپرس به کاربران اجازه می دهد که متوجه شوند کدام یک از نام کاربری و یا رمز عبور را ناصحیح وارد کرده اند! از این رو می توانید با کلیک بر روی گزینه ی بله در قسمت انتهای گزینه خطاهای ورود، آن را پنهان نمایید.
فراموش نکنید که در آخر تنظیمات را ذخیره کنید.
راهنمایی های حرفه ای
اولین لایه حفاظت از سایت های وردپرسی، کلمه عبور شماست. توصیه می شود از کلمات عبور قوی در سایت وردپرسی خود استفاده کنید.
در صورتی که از یک سایت وردپرسی با چند نویسنده استفاده می کنید، متوجه لزوم استفاده از رمز عبورهای قوی برای کاربران خواهید شد.
هیچ وب سایتی 100٪ امن نیست زیرا هکرها همیشه راه های جدیدی برای دسترسی به سیستم پیدا می کنند. به همین دلیل بسیار مهم است که همیشه بک آپ های کامل از سایت وردپرس خود داشته باشید. توصیه می کنیم پلاگین “BackupBuddy” را نصب کنید. درصورت سفارش هاست از شرکت فناوری اطلاعات برترین بصورت منظم از هاست شما بکاپ تهیه میشود. خرید هاست
چنانچه از وب سایت تجاری استفاده می کنید، اکیداً توصیه می کنیم برای جلوگیری از حملات به سایت از یک فایروال (دیوار آتش) استفاده کنید. پیشنهاد ما “Sucuri“ است چرا که تضمین کننده ی امنیت بوده و نیز اگر برای سایت اتفاقی بیوفتد، تیم شان مسئولیت حل مشکل را بدون دریافت هزینه ی اضافی بر عهده خواهند گرفت!
خب. امیدواریم این مقاله برایتان مفید بوده باشد و بتوانید با محدود کردن تلاش های ورود به سایت وردپرسی خود، خطر هک شدن وب سایتتان را به حداقل برسانید. همچنین شما می توانید با سفارش پکیج پشتیبانی و نگهداری سایت از شرکت فناوری اطلاعات برترین با خیال راحت از وب سایت خود استفاده کرده و امنیت سایت خود را به متخصصین ما بسپارید.
بدون دیدگاه