آیا چگونگی محدود کردن ورود ناموفق وردپرس برای شما هم یک دغدغه است؟ در حالی که وردپرس به خودی خود یک پلتفرم امن است، اما این باعث نمیشود که به فکر افزایش امنیت وبسایت خود نباشید زیرا هیچ وبسایتی به صورت کامل امن نیست و همواره در معرض انواع نفوذ هکرها قرار دارد. یکی از رایجترین حملات، هکرهای انسانی یا رباتهایی هستند که سعی میکنند با استفاده از ترکیبهای مختلف نام کاربری و رمز عبور، از طریق صفحه ورود به سیستم شما وارد شوند.
بهترین و سادهترین روش برای برای جلوگیری از ورود آنها به سایت، محدود کردن تعداد درخواست ورود در وردپرس است. اگر شما هم قصد دارید سایت خود را در برابر تعداد ورود اشتباه محدود کنید، به شما پیشنهاد میکنم که حتماً این مطلب را تا انتها مشاهده کنید. زیرا قصد داریم نحوه محدود کردن تعداد ورود اشتباه در وردپرس را به صورت کامل به شما عزیزان آموزش دهیم.
محدود کردن تعداد دفعات تلاش برای ورود به وردپرس
آیا میدانید که حملات بروت فورس یکی از رایجترین انواع حملات سایبری در وب محسوب میشود؟ در واقع این حمله زمانی رخ میدهد که شخصی به صورت مداوم سعی کند رمز عبور شما را حدس بزند تا بتواند در نهایت وارد پنل مدیریت شما شود. به صورت پیشفرض، اگر محدودیت در تعداد ورود را در سایت خود فعال نکنید، هر کاربری میتواند به سادگی برای ورود به پنل وردپرس شما اقدام کند. با این حال، اکثر کاربران قانونی به بیش از چند بار تلاش (حداکثر) نیاز ندارند.
بنابراین، میتوانید تعداد تلاشهای ورود به سیستم از یک آدرس آیپی خاص را در مدت زمان مشخصی محدود کنید. نحوه ایجاد محدودیت برای ورود اشتباه در وردپرس کار آسانی است. به عنوان یک اقدام احتیاطی، هر کاربری که از حد مجاز فراتر رود، میتواند به صورت موقت یا دائم قفل شود. اگر شما هم قصد دارید با محدود کردن تعداد دفعات ورود اشتباه در وردپرس آشنا شوید، کافیست ادامه مطلب را مشاهده کنید. با آموزش ایجاد محدودیت در ورود به مدیریت وردپرس همراه باشید.
بیشتر بخوانید: آموزش انتقال آسان اطلاعات از یواست سئو به رنک مث
آموزش ایجاد محدود کردن تعداد ورود اشتباه در وردپرس
یکی از بهترین و سادهترین روشها برای تنظیم محدود کردن ورود ناموفق وردپرس، استفاده از افزونه وردپرس است. افزونههای مختلفی در این خصوص ارائه شده که یکی از بهترین آنا افزونه WordPress limit login attempts است. این یکی از پلاگینهای امنیتی وردپرس است که به صورت رایگان در مخزن وردپرس به ثبت رسیده و در حال حاضر دارای بیش از 2 میلیون نصب فعال است و به شما کمک می کند تا حملات بروت فورس را متوقف کنید و عملکرد سایت شما را با محدود کردن تعداد تلاش های ورود به سیستم که از طریق ورود عادی و همچنین صفحات ووکامرس ورود سفارشی امکانپذیر است، بهینه میکند. این افزونه یک آدرس اینترنتی (IP) ویا نام کاربری را از انجام تلاشهای بیشتر پس از رسیدن به محدودیت مشخص شده در تلاشهای مجدد مسدود میکند و حمله بروت فورس را دشوار یا غیرممکن میکند. در ادامه شما را با ویژگیهای این افزونه بیشتر آشنا میکنیم:
- محدودکردن تعداد تلاشهای مجدد هنگام ورود به سیستم
- زمان بندی قفل قابل تنظیم
- مطلع کردن کاربر از تلاشهای مجدد یا زمان قفل باقی مانده در صفحه ورود
- اعلان ایمیل از تلاشهای مسدود شده
- ثبت تلاشهای مسدود شده
- پشتیبانی از محبوبترین پلاگین های امنیتی همچون Wordfence و Sucuri
- حفاظت از دروازه XMLRPC
- محافظت از صفحه ورود به سیستم ووکامرس
- مطابق با GDPR
- پشتیبان گیری خودکار از تمام دادهها
- و بسیاری از ویژگیهای دیگر
بیشتر بخوانید: معرفی مدیریت رسانه در وردپرس
مرحله1: افزونه را در سایت خود نصب و فعال کنید
برای استفاده از این افزونه برای محدود کردن تعداد درخواست ورود در وردپرس، در اولین قدم باید آن را در سایت خود نصب و فعال کنید. همانطور که اشاره شد؛ نسخه رایگان افزونه در مخزن وردرپس به ثبت رسیده که به سادگی میتوانید آن را در سایت خود نصب و فعال کنید. برای انجام اینکار در ابتدا وارد پیشخوان وردپرس خود شوید و سپس از بخش “افزونهها” روی گزینه “افزودن” کلیک کنید. سپس در باکس بالای صفحه نام افزونه را وارد و سرچ کنید. پس از اینکه افزونه برای شما نمایان شد کافیست آن را نصب و فعال کنید. همچنین اگر با طریقه نصب افزونه آشنایی ندارید میتوانید مطلب “چگونه در وردپرس افزونه اضافه کنیم؟ راه های نصب پلاگین در وردپرس” را مشاهده کنید.
مرحله2: تنظیمات افزونه را سفارشی کنید
به محض فعال شدن افزونه در سایت، بلافاصله شروع به کار میکند. این افزونه همچنین یک منطقه تنظیمات را فراهم میکند که میتوانید نحوه عملکرد این عملکرد را تغییر دهید. برای دسترسی به این بخش، از قسمت “تنظیمات” روی گزینه “محدود کردن تلاشهای ورود به سیستم” کلیک کنید:
در بخش آمار، میتوانید جزئیاتی درباره تعداد مسدودیها را مشاهده کنید. در حال حاضر این بخش خالی خواهد بود، اما میتوانید بعداً دوباره بررسی کنید تا مشاهده کنید چه تعداد از تلاشهای بالقوه بروت فورس پلاگین متوقف شده است.
سپس، در زیر گزینهها، می توانید نحوه عملکرد سیستم قفل را سفارشی کنید. این شامل تصمیمگیری در مورد تعداد حدسهایی است که افزونه اجازه میدهد، مدت زمانی که کاربران برای آن قفل میشوند و موارد دیگر. شما حتی میتوانید یک تنظیم مطابق با GDPR را فعال کنید، که همه آیپیهای ثبت شده را به دلایل حفظ حریم خصوصی مبهم میکند.
با اسکرول کردن صفحه به سمت پایین با بخش های Whitelist و Blacklist مواجه خواهید شد:
در اینجا میتوانید آیپی و یا نام کاربری خاص خود را وارد کنید. در صورتی که کاربری را به لیست سفید اضافه کنید، آنها میتوانند بدون مسدود شدن هر چند بار که میخواهند وارد سایت شما شوند.
از سوی دیگر، افزودن شخصی به لیست سیاه، او را برای همیشه مسدود میکند. اگر مشاهده میکنید که فعالیتهای مشکوک زیادی از یک یا چند آدرس آیپی خاص انجام می شود، گزینه دوم یعنی لیست سیاه میتواند برای شما بسیار مفید باشد. فراموش نکنید که پس از اتمام پیکربندی تنظیمات، تغییرات خود را در این صفحه ذخیره کنید.
بیشتر بخوانید: ابزارهای تست ریسپانسیو سایت وردپرس
سوالات متداول
بله. با محدود کردن تعداد تلاش برای ورود به سایت هکرهایی که قصد دارند به سایت شما ورود پیدا کنند، به صورت خودکار قفل و مسدود میشوند که این امر باعث میشود امنیت سایت شما بیشتر شود.
خوشبختانه افزونه های مختلفی برای محدود کردن تعداد درخواست ورود در وردپرس وجود دارد که بی تردید افزونه WordPress limit login attempts یکی از محبوبترین آنها بشمار میرود. آیا محدود کردن تعداد لاگین اشتباه در وردپرس به افزایش امنیت سایت کمک میکند؟
بهترین افزونه برای محدود کردن تعداد درخواست ورود در وردپرس کدام است؟
جمعبندی
حملات بروت فورس از جمله رایجترین حملات برای سایت های وردپرسی هستند که اغلب رخ میدهد. خوشبختانه خنثی کردن این حملات نسبتاً ساده است. تنها کاری که باید انجام دهید این است که از هکرها و رباتها جلوگیری کنید تا نتوانند تعداد زیادی تلاش برای ورود متوالی انجام دهند. به همین منظور ما در این مطلب آموزش محدود کردن تعداد درخواست ورود در وردپرس را در اختیار شما قرار دادیم. امیدواریم این مطلب مورد رضایت شما عزیزان قرار گرفته باشد.
منبع: themeisle