یک نوع از حملاتی که هکر ها برای هک کردن سایت استفاده می کنند، حملات بروت فورس است که از این طریق سعی می کنند پسورد های مختلف را برای ورود به پنل مدیریت سایت استفاده کنند تا پسورد اصلی را پیدا کنند. این کار توسط اسکریپت ها به صورت خودکار انجام می شود و پسورد های مختلف را پشت سر هم تست می کند. اما برای اینکه جلوی چنین حملاتی را بگیریم، اول از همه باید پسورد قوی برای اکانت خود ایجاد کنیم. در قدم بعد باید تعداد دفعاتی که امکان دارد کاربر پسورد اشتباه را بزند را محدود کنیم. به عنوان مثال می توانیم تنظیم کنیم که هر کاربر اگر سه بار پسورد اشتباه زد، امکان لاگین برای آن کامپیوتر را به مدت 30 دقیقه مسدود کن. بدین صورت اگر آن اسکریپت بخواهد پشت سر هم پسورد ها را تست کند، پس از سه بار تلاش، 30 دقیقه وقفه می افتد و بدین صورت یک سطح امنیت خود را بالا برده اید. در وردپرس نیز از طریق افزونه Limit Login Attempts می توانید با محدود کردن دفعات ورود کاربران به پنل کاربری ، امنیت سایت وردپرسی خود را یک سطح بالا ببرید.
در چک لیست امنیت وردپرس نیز به اهمیت این مورد پرداخته ایم که می توانید این چک لیست را به صورت رایگان از این لینک دانلود کنید.
البته فراموش نکنید که داشتن پسورد قوی از الزامات امنیت چه در سایت خود و چه در هر سایتی است. بنابراین همیشه و همه جا از رمز عبور قوی استفاده کنید.
در دوره آموزش افزایش امنیت در وردپرس ، در مورد موارد امنیتی بسیار زیاد دیگری نیز صحبت کرده ایم که در صورت تمایل می توانید در آن دوره شرکت کنید.
این افزونه بیش از 2 میلیون بار نصب فعال داشته است و توانسته امتیاز 4.5 از 5 را از کاربران وردپرس دریافت کند.
افزونه Limit Login Attempts را می توانید به صورت رایگان از پایین همین مقاله دانلود کنید.
آموزش افزایش امنیت وردپرس با محدود کردن دفعات ورود کاربران به پنل کاربری
پس از نصب افزونه Limit Login Attempts و فعال سازی آن، در منوی تنظیمات وردپرس، گزینه Limit Login Attempts را خواهید دید. در این صفحه شما تنظیمات افزونه را می توانید مشاهده کنید که در ادامه به توضیحات مهم ترین قسمت های این تنظیمات می پردازیم.
در بخش کل تحریم ها، اگر کامپیوتری مسدود شده باشد را خواهید دید.
در بخش تحریم، تنظیمات اصلی را باید انجام دهید. فیلد اول که اجازه retries نام دارد، تعداد دفعاتی که کاربر می تواند رمز اشتباه وارد کند را باید مشخص کنید. به طور پیشفرض روی 4 تنظیم شده است که گزینه مناسبی است. فیلد بعدی مدت زمان مسدود سازی آن سیستم است که به دقیقه باید وارد شود. به طور پیشفرض روی 20 دقیقه تنظیم شده است.
تا الان ما تنظیم کردیم که کاربر اگر 4 بار رمز اشتباه وارد کرد، به مدت 20 دقیقه اجازه لاگین ندهد.
اصل تنظیمات کار ما همین ها بود. در سایر فیلد ها نیز مواردی مانند افزایش مدت مسدود کردن کاربران در صورتی که 4 بار از قبل مسدود شده باشند، ریست کردن مسدود ها در یک ساعت خاص، فعال سازی یا غیرفعال سازی امکان لاگین با پراکسی، اجازه استفاده از کوکی های مرورگر و ارسال گزارشات مسدود سازی ها برای ایمیل مدیریت سایت قرار دارند.
پس از انجام تنظیمات مورد نظر خود، روی ذخیره تغییرات کلیک کنید.
حال اگر کاربر رمز را اشتباه وارد کند، مانند تصویر زیر، به او اخطار می دهد که تعداد دفعات ورود رمز محدود است و پس از وارد کردن رمز اشتباه به اندازه این محدودیت، سیستم شخص به مدت 20 دقیقه مسدود می شود و نمی تواند لاگین کند.
امنیت در سایت، چه سایت های کوچک و چه سایت های بزرگ، بسیار مهم است و هکر ها کاری به این ندارند که سایت چقدر مهم و بزرگ است. آن ها به دنبال سابقه هک کردن سایت ها هستند تا رزومه خودشان را بزرگ کنند. بنابراین تمام سایت ها نیاز دارند که امنیت خوبی داشته باشند. البته این نکته را هم بدانید که امنیت نسبی است و هیچ وقت و هیچ کس نمی تواند بگوید که سایتی صد در صد امن است.
اگر می خواهید امنیت سایت وردپرسی خود را باز هم افزایش دهید، پیشنهاد می کنیم در دوره آموزش افزایش امنیت در وردپرس شرکت کنید.
امیدواریم این آموزش امنیتی برای شما مفید بوده باشد و توانسته باشیم قدری به شما عزیزان کمک کرده باشیم. اگر سوال یا نظری در رابطه با این مقاله آموزشی دارید، در قسمت نظرات با ما در میان بگذارید.
افزونه Limit Login Attempts را می توانید به صورت رایگان از لینک زیر دانلود کنید.
مقالاتی که در حوزه امنیت وردپرس پیشنهاد می کنیم که بخوانید:
- مقاله جامع افزایش امنیت وردپرس
- چک لیست امنیت وردپرس
- ایجاد کد امنیتی گوگل در وردپرس با افزونه Google Captcha
- تغییر پیشوند جدول های وردپرس با افزونه Change Table Prefix برای افزایش امنیت
- بک آپ گیری از دیتابیس وردپرس به صورت خودکار و دستی با افزونه WP-DB-Backup
- جلوگیری از نظرات اسپم در وردپرس با افزونه Akismet
- CDN چیست؟ چگونه کار می کند و چه تاثیری بر سئو دارد؟
- نکات مهمی که هنگام انتخاب هاست خوب باید رعایت کنید