تمام دوره های فصل وردپرس رایگان شدند!!!

کارو کانتنت

افزایش امنیت وردپرس با محدود کردن دفعات ورود کاربران به پنل کاربری

Limit Login Attempts

یک نوع از حملاتی که هکر ها برای هک کردن سایت استفاده می کنند، حملات بروت فورس است که از این طریق سعی می کنند پسورد های مختلف را برای ورود به پنل مدیریت سایت استفاده کنند تا پسورد اصلی را پیدا کنند. این کار توسط اسکریپت ها به صورت خودکار انجام می شود و پسورد های مختلف را پشت سر هم تست می کند. اما برای اینکه جلوی چنین حملاتی را بگیریم، اول از همه باید پسورد قوی برای اکانت خود ایجاد کنیم. در قدم بعد باید تعداد دفعاتی که امکان دارد کاربر پسورد اشتباه را بزند را محدود کنیم. به عنوان مثال می توانیم تنظیم کنیم که هر کاربر اگر سه بار پسورد اشتباه زد، امکان لاگین برای آن کامپیوتر را به مدت 30 دقیقه مسدود کن. بدین صورت اگر آن اسکریپت بخواهد پشت سر هم پسورد ها را تست کند، پس از سه بار تلاش، 30 دقیقه وقفه می افتد و بدین صورت یک سطح امنیت خود را بالا برده اید. در وردپرس نیز از طریق افزونه Limit Login Attempts می توانید با محدود کردن دفعات ورود کاربران به پنل کاربری ، امنیت سایت وردپرسی خود را یک سطح بالا ببرید.

در چک لیست امنیت وردپرس نیز به اهمیت این مورد پرداخته ایم که می توانید این چک لیست را به صورت رایگان از این لینک دانلود کنید.

البته فراموش نکنید که داشتن پسورد قوی از الزامات امنیت چه در سایت خود و چه در هر سایتی است. بنابراین همیشه و همه جا از رمز عبور قوی استفاده کنید.

در دوره آموزش افزایش امنیت در وردپرس ، در مورد موارد امنیتی بسیار زیاد دیگری نیز صحبت کرده ایم که در صورت تمایل می توانید در آن دوره شرکت کنید.

امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!

این افزونه بیش از 2 میلیون بار نصب فعال داشته است و توانسته امتیاز 4.5 از 5 را از کاربران وردپرس دریافت کند.

افزونه Limit Login Attempts را می توانید به صورت رایگان از پایین همین مقاله دانلود کنید.

Limit Login Attempts banner

آموزش افزایش امنیت وردپرس با محدود کردن دفعات ورود کاربران به پنل کاربری

پس از نصب افزونه Limit Login Attempts و فعال سازی آن، در منوی تنظیمات وردپرس، گزینه Limit Login Attempts را خواهید دید. در این صفحه شما تنظیمات افزونه را می توانید مشاهده کنید که در ادامه به توضیحات مهم ترین قسمت های این تنظیمات می پردازیم.

Limit Login Attempts settings

در بخش کل تحریم ها، اگر کامپیوتری مسدود شده باشد را خواهید دید.

در بخش تحریم، تنظیمات اصلی را باید انجام دهید. فیلد اول که اجازه retries نام دارد، تعداد دفعاتی که کاربر می تواند رمز اشتباه وارد کند را باید مشخص کنید. به طور پیشفرض روی 4 تنظیم شده است که گزینه مناسبی است. فیلد بعدی مدت زمان مسدود سازی آن سیستم است که به دقیقه باید وارد شود. به طور پیشفرض روی 20 دقیقه تنظیم شده است.

تا الان ما تنظیم کردیم که کاربر اگر 4 بار رمز اشتباه وارد کرد، به مدت 20 دقیقه اجازه لاگین ندهد.

اصل تنظیمات کار ما همین ها بود. در سایر فیلد ها نیز مواردی مانند افزایش مدت مسدود کردن کاربران در صورتی که 4 بار از قبل مسدود شده باشند، ریست کردن مسدود ها در یک ساعت خاص، فعال سازی یا غیرفعال سازی امکان لاگین با پراکسی، اجازه استفاده از کوکی های مرورگر و ارسال گزارشات مسدود سازی ها برای ایمیل مدیریت سایت قرار دارند.

پس از انجام تنظیمات مورد نظر خود، روی ذخیره تغییرات کلیک کنید.

حال اگر کاربر رمز را اشتباه وارد کند، مانند تصویر زیر، به او اخطار می دهد که تعداد دفعات ورود رمز محدود است و پس از وارد کردن رمز اشتباه به اندازه این محدودیت، سیستم شخص به مدت 20 دقیقه مسدود می شود و نمی تواند لاگین کند.

Limit Login Attempts login form

امنیت در سایت، چه سایت های کوچک و چه سایت های بزرگ، بسیار مهم است و هکر ها کاری به این ندارند که سایت چقدر مهم و بزرگ است. آن ها به دنبال سابقه هک کردن سایت ها هستند تا رزومه خودشان را بزرگ کنند. بنابراین تمام سایت ها نیاز دارند که امنیت خوبی داشته باشند. البته این نکته را هم بدانید که امنیت نسبی است و هیچ وقت و هیچ کس نمی تواند بگوید که سایتی صد در صد امن است.

اگر می خواهید امنیت سایت وردپرسی خود را باز هم افزایش دهید، پیشنهاد می کنیم در دوره آموزش افزایش امنیت در وردپرس شرکت کنید.

امیدواریم این آموزش امنیتی برای شما مفید بوده باشد و توانسته باشیم قدری به شما عزیزان کمک کرده باشیم. اگر سوال یا نظری در رابطه با این مقاله آموزشی دارید، در قسمت نظرات با ما در میان بگذارید.

افزونه Limit Login Attempts را می توانید به صورت رایگان از لینک زیر دانلود کنید.

جهت دانلود ایمیل خود را وارد کنید و دکمه را بزنید. اگر عضو سایت هستید، لطفا وارد حساب کاربری شوید تا دیگر این فرم ایمیل را نبینید.
امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!

مقالاتی که در حوزه امنیت وردپرس پیشنهاد می کنیم که بخوانید:

حتما عضو کانال یوتیوب فصل وردپرس باشید! ما در یوتیوب دوره ها و آموزش های رایگان داریم!!!
5/5 - (1 امتیاز)
مسعود جواهری

لیسانس نرم افزار و دیپلم زبان انگلیسی دارم و بیش از 10 سال است که در زمینه طراحی سایت و سئو فعالیت می کنم. صاحب سایت های فصل وردپرس، سینما مدرن و ورتکس وب هستم اما فعالیت اصلی بنده به عنوان هم بنیان گذار سایت فرالن (فعال در حوزه آموزش آنلاین زبان های خارجی) است.

دوره های رایگان سئو و طراحی سایت در یوتیوب!