محدود کردن تلاش ورود به پیشخوان وردپرس

آیا می خواهید تلاش برای ورود به وردپرس را محدود کنید؟

هکرها ممکن است از یک حمله brute force به وب سایت شما استفاده کنند تا رمز عبور مدیریت شما را حدس بزنند. اگر تعداد دفعاتی که آنها می توانند وارد سیستم شوند را محدود کنید، شانس موفقیت آنها را به میزان قابل توجهی کاهش می دهید.

در این مقاله به شما نشان خواهیم داد که چگونه و چرا باید تلاش برای ورود به سایت وردپرس خود را محدود کنید

چرا باید تلاش برای ورود به وردپرس را محدود کنید؟

حمله brute force روشی است که از آزمون و خطا برای هک کردن وب سایت وردپرس شما استفاده می کند .

رایج ترین نوع حمله brute force حدس زدن رمز عبور است. هکرها از نرم افزارهای خودکار برای حدس زدن اطلاعات ورود شما استفاده می کنند تا بتوانند به وب سایت شما دسترسی پیدا کنند.

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند رمز عبور را وارد کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیب های مختلفی را وارد می کنند تا زمانی که ورود مناسب را حدس بزنند، از این سوء استفاده کنند.

شما می توانید با محدود کردن تعداد تلاش های ناموفق برای ورود به سیستم به ازای هر کاربر، از حملات brute force جلوگیری کنید . به عنوان مثال، می توانید پس از 5 بار تلاش ناموفق برای ورود به سیستم، به طور موقت یک کاربر را قفل کنید

 

نحوه محدود کردن تلاش های ورود در وردپرس

اولین کاری که باید انجام دهید این است که افزونه Limit Login Attempts Reloaded را نصب و فعال کنید .

نسخه رایگان تمام چیزی است که برای این آموزش نیاز دارید. پس از فعال‌سازی، باید در پیشخوان وردپرس به صفحه Settings » سپس Limit Login Attempts مراجعه کنید و سپس روی برگه «Settings» در بالا کلیک کنید.

تنظیمات پیش‌فرض برای اکثر وب‌سایت‌ها کار می‌کنند، اما ما به شما توضیح می‌دهیم که چگونه می‌توانید تنظیمات افزونه را برای سایت خود سفارشی کنید

 

محدود کردن تلاش برای ورود به تنظیمات بارگذاری مجدد

برای اینکه با قوانین GDPR مطابقت داشته باشید، می‌توانید روی کادر انتخاب «تطابق با GDPR» کلیک کنید تا پیامی در صفحه ورود به سیستم شما نشان داده شود.

در مرحله بعد، انتخاب می‌کنید که وقتی شخصی قفل شده است به شما اطلاع داده شود. در صورت تمایل می توانید آدرس ایمیلی که اعلان ارسال می شود را تغییر دهید. به طور پیش فرض، برای سومین باری که کاربر قفل شده است به شما اطلاع داده می شود.

پس از آن، باید به بخش Local App بروید، جایی که می توانید تعیین کنید که چند بار تلاش برای ورود به سیستم انجام شود و کاربر چقدر باید منتظر بماند تا بتواند دوباره برای ورود امتحان کند

ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود می‌توان انجام داد(گزینه allowed retries). پس از آن، انتخاب کنید که اگر کاربر از تعداد تلاش های ناموفق بیشتر شود، چند دقیقه باید منتظر بماند(گزینه minute lockout). مقدار پیش فرض 20 دقیقه است.

همچنین پس از تعداد مشخصی از قفل شدن یک کاربر می توان او را جریمه کرد و مدت زمان انتظار را افزایش داد، به عنوان مثال، تنظیمات پیش‌فرض به کاربر اجازه نمی‌دهد تا 24 ساعت پس از 4 بار قفل شدن به سیستم وارد شود. (گزینه lockouts increase lockout time to)

توصیه می شود به دلایل امنیتی، تنظیمات Trusted IP Origins یا  «منشاء IP قابل اعتماد» را تغییر ندهید.

فراموش نکنید که روی دکمه “Save Settings” در پایین صفحه کلیک کنید تا تغییرات خود را ذخیره کنید.

 

نکات حرفه ای برای محافظت از وب سایت وردپرس

محدود کردن تلاش برای ورود به سیستم تنها یک راه برای حفظ امنیت سایت وردپرس شما است.

اولین لایه محافظتی برای وب سایت وردپرسی شما رمزهای عبور شما است. همیشه باید از رمزهای عبور قوی در سایت وردپرس خود استفاده کنید.

به خاطر سپردن رمزهای عبور قوی ممکن است دشوار باشد، اما می توانید از یک مدیر رمز عبور برای آسان کردن آن استفاده کنید. اگر یک سایت وردپرسی با چند نویسنده را اجرا می کنید، ببینید چگونه می توانید کاربران خود را مجبور به استفاده از رمزهای عبور قوی نمایید

اگر صفحه ورود به وردپرس شما همچنان مورد حمله قرار می‌گیرد، لایه محافظتی دیگری که می‌توانید اضافه کنید Google reCAPTCHA برای ورود به وردپرس است . این بیشتر به کاهش حملات DDoS کمک می کند.

هیچ وب سایتی 100% ایمن نیست زیرا هکرها همیشه راه های جدیدی برای دور زدن سیستم پیدا می کنند. به همین دلیل بسیار مهم است که همیشه از سایت وردپرس خود نسخه پشتیبان تهیه کنید. توصیه می کنیم از Duplicator یا یکی دیگر از افزونه های محبوب پشتیبان وردپرس استفاده کنید .

اگر یک وب‌سایت تجاری دارید، اکیداً توصیه می‌کنیم که از فایروال استفاده کنید که وب سایت شما را از حملات brute force و موارد دیگر مراقبت می‌کند.

برای نکات امنیتی بیشتر، حتما راهنمای امنیتی نهایی وردپرس  را ببینید .

امیدواریم این آموزش به شما کمک کرده باشد تا نحوه محدود کردن تلاش برای ورود به وردپرس را یاد بگیرید.