آموزش محدود کردن تعداد دفعات تلاش برای ورود به وردپرس

محدود کردن تعداد دفعات تلاش برای ورود به وردپرس

 

آنچه در این مقاله خواهید آموخت:

محدود کردن تعداد دفعات تلاش برای ورود به وردپرس 

 

در این مقاله میخواهیم نحوه محدود کردن تعداد دفعات تلاش برای ورود به وردپرس را به شما بیاموزیم.

حتما شما هم دقت کرده اید، که میتوانید به تعداد دلخواه نام کاربری و رمزعبور برای ورود به وردپرس وارد کنید و حتی اگر همه اشتباه باشد شما باز هم میتوانید شانس دیگری را امتحان کنید. این ضعف وردپرس، فرصت خوبی برای حمله بروت فورس (Brute Force Attack) توسط هکر ها است.

⇐ حمله بروت فورس (Brute Force) چیست؟

 

ما در این مقاله قصد داریم به شما آموزش دهیم که چگونه این تعداد دفعات تلاش برای ورود به وردپرس را محدود کنید؛ تا با این کار از هک شدن سایت خود به وسیله حملات هکر ها جلوگیری کنید.

با محدود کردن دفعات ورود ناموفق، درواقع میتوانید تنظیمات را به گونه ای ست کنید که مثلا پس از 5 بار وارد کردن اطلاعات اشتباه IP کاربر موقتا، 10 دقیقه یا 1 ساعت و یا حتی زمان بیشتری، توسط سایت مسدود شود.

پس جهت یادگیری نحوه محدودسازی دفعات تلاش برای ورود به وردپرس با استفاده از افزونه، در ادامه این مقاله همراه ما باشید.

 

 

محدود کردن تعداد دفعات تلاش برای ورود به وردپرس 

اکنون در این بخش میخواهیم نحوه محدودکردن تعداد دفعات تلاش برای ورود به وردپرس به وسیله افزونه را به شما آموزش دهیم. افزونه های متعددی در این زمینه وجود دارند، بنابراین ما تصمیم گرفتیم دوتا از بهترین آنها را به شما معرفی کرده و نحوه کار با این دو را به شما بیاموزیم.

 

محدودسازی ورود به وردپرس با افزونه Login LockDown

محدودسازی ورود به وردپرس با افزونه Login LockDown

 

جهت محدود کردن تعداد دفعات تلاش برای ورود به وردپرس با افزونه Login LockDown ؛ ابتدا به وسیله لینک های زیر این افزونه را دانلود، نصب و فعالسازی کنید.

⇐ دانلود افزونه Login LockDown

⇐ آموزش نصب افزونه در وردپرس

سپس از گزینه Login LockDown اضافه شده به منوی تنظیمات پیشخوان وردپرس خود، به گزینه های این افزونه دسترسی پیدا کنید.

 

افزونه Login LockDown در پیشخوان وردپرس

 

پس از باز کردن این افزونه در پیشخوان وردپرس خود، اکنون نوبت به آن میرسد که کاربرد هر یک از گزینه های این پلاگین را به شما شرح دهیم:

  • Max Login Retries
    با استفاده از این گزینه میتوانید تعداد دفعات تلاش دوباره برای ورود را در کادر زیر تعیین کنید

  • Retry Period Time Restriction
    در کادر زیر این گزینه میتوانید مقدار زمانی که مدنظر دارید، برای قفل ماندن بخش ورود پس از تلاش های ناموفق، را وارد کنید. پس از این زمان کاربر میتواند دوباره برای ورود تلاش کند (به دقیقه)

  • Lookout Length
    با تنظیم این بخش میتوانید IP شخص را پس از ورود ناموفق به مدت زمان مدنظر مسدود کنید تا فرد نتواند وارد شود (به دقیقه)

  • Lookout Invalid Usernames?
    به کمک این گزینه میتوانید از مسدود شدن به علت وارد کردن نام کاربری اشتباه جلوگیری کنید (Yes بله ، No خیر)

  • Mask Login Errors?
    با فعال سازی این گزینه شما میتوانید علت ورود ناموفق، یعنی اشتباه بودن نام کاربری یا رمز عبور، را پنهان کنید؛ که کمک میکند فرد اگر هکر باشد متوجه نشود که کدام گزینه را اشتباه وارد کرده است و ورود وی تقریبا غیرممکن میشود (Yes بله ، No خیر)

  • Show Credit Link?
    بهتر است این بخش را روی گزینه سوم قرار دهید تا فردی که در حال ورود به سیستم است متوجه نشود از چه افزونه ای جهت ممانعت از ورود وی به سیستم استفاده میکنید

سپس در انتهای این بخش روی Update Settings کلیک کنید تا تغییرات جدید اعمال شوند.

 

 افزونه Login LockDown بخش Settings

 

افزونه Login LockDown بخش Settings

 

نکته : شما میتوانید از طریق سربرگ Activity آی پی کاربرانی که تلاش ناموفق داشتند را مشاهده کنید و درصورتی که از کاربران خود بوده اند را با استفاده از دکمه Release Selected و انتخاب IP آنها، از لیست مسدود شده ها خارج کنید.

 

افزونه Login LockDown بخش Activity

 

 

محدودسازی ورود به وردپرس با افزونه Limit Login Attempts

محدودسازی ورود به وردپرس با افزونه Limit Login Attempts

 

دومین افزونه موردنظر ما جهت محدود کردن دفعات تلاش برای ورود به وردپرس، افزونه Limit Login Attempts میباشد. شما میتوانید به کمک لینک های زیر این افزونه را دانلود، نصب و فعالسازی کنید.

⇐ دانلود افزونه Limit Login Attempts

⇐ آموزش نصب افزونه در وردپرس

پس از نصب و فعالسازی این افزونه، گزینه Limit Login Attempts به منوی پیشخوان وردپرس شما اضافه میشود که با کلیک بر روی آن میتوانید به این پلاگین دسترسی داشته باشید.

اکنون روی منوی Limit Login Attempts کلیک کنید تا داشبورد این پلاگین به شما نمایش داده شود. عدد داخل دایره سبز تعداد دفعات تلاش برای ورود که ناموفق بوده اند را نشان میدهد.

 

افزونه Limit Login Attempts بخش Dashboard

 

روی تب Settings کلیک کنید و تنظیمات را بر طبق توضیحی که برای شما داده ایم پیکربندی کنید:

 

  • GDPR compliance
    با فعالسازی این گزینه، پلاگین GDPR سازگار میشود

  • GDPR message
    در این گزینه میتوانید پپیغام GDPR را تنظیم کنید

  • آگاهی از تحریم
    در این بخش میتوانید تعیین کنید که پس از چند بار تلاش ناموفق به چه آدرس ایمیلی اطلاع رسانی شود

  • اجازه retries
    در این بخش میتوانید تعداد دفعات تلاش برای ورود را تعیین کنید مثلا 4 بار

  • دقیقه تحریم
    با زمانبندی این گزینه، کاربر به مدتی که تعیین کرده اید اجازه تلاش مجدد برای ورود را نخواهد داشت مثلا 20 دقیقه

  • افزایش زمان تحریم برای بن شدگان
    در این بخش میتوانید تعیین کنید که اگر کاربری مثلا به تعداد 4 بار بن شد، به جای زمانی که در گزینه قبلی تعیین کردید، یعنی 20 دقیقه، مثلا به مدت 24 ساعت بن شود

  • Trusted IP Origins
    آی پی های معتبر را میتوانید در این بخش وارد کنید و با یک کاما , از هم جدا کنید

 

در انتها روی Save Settings کلیک کنید تا تغییرات شما اعمال شوند.

 

افزونه Limit Login Attempts بخش Settings

افزونه Limit Login Attempts بخش Settings

 

تب دیگری با نام Logs در این افزونه وجود دارد که شامل دو بخش زیر است:

 

Safelist

در این بخش شما میتوانید افرادی که میخواهید کاملا در لیست سفید باشند و هرگز مسدود نشوند را وارد کنید. به این ترتیب که در باکس اول میتوانید آی پی یا رنج آی پی ها را وارد کنید. (هر کدام در یک خط) و در باکس دوم هم میتوانید نام کاربری مدنظر را وارد کنید. (هر نام کاربری در یک خط)

نکته: دقت کنید که IP ها و نام های کاربری وارد شده در این بخش هرگز مسدود نخواهند شد!

 

افزونه Limit Login Attempts بخش Logs

 

 

Blocklist

در این بخش، برخلاف بخش قبلی، شما میتوانید افرادی را که میخواهید دائما مسدود باشند و نتوانند هرگز تلاشی برای ورود داشته باشند را وارد کنید. به این صورت که در باکس اول میتوانید IP یا رنج IP های مدنظر را وارد کنید. (هر آی پی یا رنج آی پی در یک خط) و در باکس دوم هم میتوانید نام کاربری مدنظر را وارد کنید. (هر نام کاربری در یک خط)

 

افزونه Limit Login Attempts بخش Logs

 

امیدواریم این آموزش برای شما مفید بوده باشد و به وسیله آن توانسته باشید تعداد دفعات تلاش برای ورود به وردپرس را به کمک افزونه محدود کنید. در صورت بروز هرگونه سوال یا مشکل میتوانید آن را در بخش دیدگاه مطرح کنید.

 

همچنین شما میتوانید از آموزش زیر جهت فعالسازی تایید هویت دو مرحله ای در وردپرس خود استفاده کنید:

⇐ آموزش کار با افزونه تایید هویت دومرحله ای در وردپرس

 

درصورتی که نیاز دارید از عوامل دیگر نیز جهت جلوگیری از نفوذ هکرها به سایت خود استفاده کنید، میتوانید از آموزش های زیر بهره بگیرید:

آموزش اقدامات امنیتی وردپرس

آموزش جلوگیری از حملات امنیتی به وردپرس

تنظیمات امنیتی سایت و هاست

آموزش افزایش امنیت جوملا

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

آموزش های مرتبط