حفظ امنیت در هنگام ورود به وردپرس یکی از اساسی ترین موضوعات در حوضه افزایش امنیت وردپرس است. در این نوشته از آموزش وردپرس به بررسی افزونه Brute Force Login Protection وردپرس خواهیم پرداخت.
حفظ امنیت در هنگام ورود به وردپرس با Brute Force
حمله هکرها به صفحه ورود وردپرس یکی از شیوههای دسترسی آنها به سایت است. آنها تا زمانی که وارد سایت شوند، نام کاربری و رمز عبور متعددی را بارها و بارها تست میکنند. افزونه bruteforce وردپرس یک افزونه بسیار سبک است که سایت شما را با استفاده از فایل .htaccess در برابر حملات محافظت میکند. روند کاری این افزونه امنیتی وردپرس، محدود کردن تلاشهای ورود به سیستم بوده و طی فرآیندی IP هکر مسدود خواهدشد.
برخی از قابلیت های افزونه افزایش امنیت وردپرس Brute Force Login Protection :
- محدود کردن تعداد تلاش برای ورود به سیستم
- محدود کردن تعداد مجاز ورود با استفاده از Auth Cookies
- قابلیت مسدود کردن IP های متخلفین
- اضافه کردن IP های دلخواه به لیست سفید
- پس از اتمام تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر میاندازد.
- نمایش تعداد دفعات باقی مانده جهت ورود به کاربر
- ارسال ایمیل به مدیر در صورت مسدود شدن یک IP
- پیام سفارشی برای نشان دادن به کاربر مسدود شده
آموزش کار با افزونه Brute Force Login Protection
پس از دانلود، نصب و فعالسازی این پلاگین وردپرس، یک زیرمنو جدید به آیتم تنظیمات منو پیشخوان وردپرس شما با نام Brute Force Login Protection اضافه خواهد شد. مانند تصویر زیر:
پس از کلیک بر روی گزینه ی Brute Force Login Protection شاهد صفحه زیر خواهید بود:
- Allowed login attempts before blocking IP: در این بخش از تنظیمات، میتوانید تعداد دفعات تلاش برای ورود به وردپرس را افزایش و یا کاهش دهید. این بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شدهاست.
- Minutes before resetting login attempts count: شما قادر خواهید بود در این بخش، شماره معکوسی قبل از بازنشانی به کاربر متخلف نمایش دهید.
- Delay in seconds when a login attempt has failed: شما میتوانید در این بخش مشخص کنید بعد چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
- Inform user about remaining login attempts on login page: با انتخاب این بخش، شما قادر خواهید بود به کاربران خود، تعداد دفعات تلاش باقی مانده برای ورود به سیستم را اعلان کنید.
- Send email to administrator when an IP has been blocked: با انتخاب این بخش، در صورت مسدود کردن IP متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال خواهدشد.
- Message to show to blocked user: در این بخش میتوانید پیامی تنظیم کنید تا به کاربر متخلف نمایش داده شود.
- htaccess file location: در این بخش باید محل دقیق فایل .htaccess را به افزونه معرفی کنید.
بعد از انجام تنظیمات و انتخاب گزینه های مورد نظر، روی گزینه save کلیک نمایید تا تغییرات و تنظیمات انجام شده ذخیره شود.
در بخش Blocked IPs شما قادر خواهید بود لیستی از IP های مسدود شده را مشاهده و برای آزادسازی آنها از حالت مسدود و یا اضافه کردن IP جدید اقدام کنید و در بخش Whitelisted IPs شما میتوانید یک لیست سفید از کاربران مورد اعتماد خود بسازید. این بخش به شما کمک می کند تا با معرفی IP های مورد اعتماد، از مسدود شدن آنها جلوگیری کنید.
پیشنهاد: همچنین پیشنهاد میشود از افزونه های امنیتی دیگر که در بیست اسکریت معرفی شدند دیدن کنید:
- افزایش امنیت وردپرس با افزونه Wordfence Security
- افزایش امنیت وردپرس با افزونه All In One WP Security and Firewall
- اضافه کردن سوال امنیتی به صفحه ورود وردپرس
- افزایش امنیت وردپرس با افزونه iThemes Security
- افزایش امنیت وردپرس با افزونه Sucuri Security
- افزایش امنیت وردپرس با CAPTCHA
- افزونه فوق امنیتی وردپرس Defender
- افزونه امنیتی مخفی سازی وردپرس با Hide My WP
- افزایش امنیت وردپرس با اصلی ترین کد های htaccess
موفق باشید.
- دانلود حجم 19 کیلوبایت
- مشکلی دارید؟ جواب خود را در پست فروم بگیرید
- منبع : بیست اسکریپت لطفا رعایت کنید
کافیست افزونه را در مسیر wp-content/plugins آپلود کنید و سپس از بخش مدیریت افزونه ها آن را فعال نمایید.