قرار دادن محدودیت ورود ناموفق

قرار دادن محدودیت ورود ناموفق برای پنل وردپرس چه کمکی به امنیت سایت ما می‌کند؟ ممکن است هکرها بارها تلاش کنند تا با حدس زدن پسورد، به قسمت مدیریت سایت شما دست پیدا کنند. بطور پیش فرض، وردپرس به کاربران اجازه میدهند تا هرچندبار که دلشان بخواهد برای ورود یک پسورد صحیح تلاش کنند. این کار نوعی حمله است که ممکن است بعنوان اتک نیرویی ناشناخته (brute force attack) ، شناخته شود. درهرصورت شما میتوانید این قضیه را بطور دلخواه تغییر دهید و یک لایه امنیتی اضافه به سایت وردپرس خود اضافه کنید. در این مقاله، ما به شما نشان میدهیم چرا و چگونه باید تعداد دفعات تلاش برای ورود به سایت را محدود کنید.

چرا باید تعداد تلاش ناموفق برای ورود به سایت را محدود کنید؟

بطور پیشفرض، وردپرس به کاربران اجازه میدهد هرچند بار که بخواهند برای ورود به سایت تلاش کنند. هکرها ممکن است از این نقطه ضعف استفاده کنند و اسکریپت هایی بسازند که ترکیب های مختلفی از پسورد ها را وارد میکند و بدین وسیله به سایت شما دسترسی پیدا کنند.
برای جلوگیری از این اتفاق، شما میتوانید تعداد دفعات ورود ناموفق به سایت خود را برای هر کاربر محدود کنید. برای مثال، شما میتوانید تعیین کنید پس از 5 بار تلاش ناموفق دسترسی کاربر بصورت موقت مسدود شود. در این صورت اگر کسی بیش از 5 بار برای ورود به سایت تلاش کند، سایت شما IP او را موقتا برای زمان مشخصی که بستگی به تنظیمات شما دارد مسدود میکند. شما میتوانید این مدت زمان را 5 دقیقه، 10 دقیقه یا 24 ساعت یا حتی بیشتر درنظر بگیرید.

قرار دادن محدودیت ورود ناموفق

چطور تعداد دفعات ورود ناموفق را محدود کنیم؟

اولین چیزی که احتیاج دارید نصب و راه اندازی پلاگین Login LockDown است. پس از فعالسازی، باید به مسیر تنظیمات » LoginLockDown جهت پیکربند تنظیمات پلاگین بروید.

قرار دادن محدودیت ورود ناموفق

اولین چیزی که باید مشخص کنید این است که چه تعداد ورود میتواند انجام شود. پس از آن باید مدت زمان مسدود بودن کاربر که پس از آن مجددا میتواند مجددا برای ورود تلاش کند را مشخص کنید. بدین وسیله میتوانید برای رنج IP های مسدود دوره ی قفل تعریف کنید. مقدار پیش فرض روی 60 دقیقه میباشد میتوانید آنرا به دلخواه خودتان تغییر دهید.
این پلاگین بطور پیشفرض به کاربران اجازه میدهد که نام کاربری های نامعتبر مختلف را امتحان کنند.طبق تصویر میتوانید این امکان را با کلیک روی گزینه yes زیر قسمت Lockout Invalid Usernames متوقف کنید.
بطور پیشفرض وردپرس به کاربران میگوید که نام کاربری یا پسورد اشتباه وارد کرده اند. شما میتوانید این پیغام را نیز با کلیک روی گزینه yes زیر گزینه login errors مخفی کنید.
فراموش نکنید که روی دکمه update settings جهت بروزرسانی و ذخیره تنظیمات انجام شده کلیک کنید.

نسخه پیشرفته

اولین لایه محافظت از سایت وردپرس شما پسورد است. به همین دلیل همیشه باید پسوردهایی که از نظر امنیتی قوی هستند را برای خود انتخاب کنید. میدانیم که به خاطر داشتن پسورد های طولانی ممکن است کمی سخت بنظر برسد اما میتوانید با نگهداری رمزها در یک جای امن این کار را برای خود آسان کنید.
اگر یک سایت چند نویسنده ای دارید لازم از است که تمام نویسنده ها برای خود پسورد های قوی انتخاب کنند.
هیچ وبسایتی 100 درصد ایمن نیست، زیرا هکرها دائما در حال پیدا کردن راهی برای نفوذ به سیستم شما هستند. به همین دلیل نیاز است که همیشه یک بکاپ کامل از سایت خود را در یک جای امن نگهداری کنید.ما استفاده از پلاگین backupBuddy را برای این کار توصیه میکنیم.