حفظ امنیت در زمان ورود به وردپرس با استفاده از افزونه bruteforce

برای حفظ امنیت در زمان ورود به وردپرس باید بتوانید از حمله هکرها در زمان ورود جلوگیری کنید. از روش‌های دسترسی هکرها به سایت حمله آن‌ها به صفحه ورود وردپرس می‌باشد. هکرها تا وقتی که وارد سایت شوند، نام کاربری و رمز عبور های زیادی را بارها تست می‌کنند. افزونه bruteforce وردپرس یک افزونه بسیار سبک و کم حجم است که با استفاده از فایل .htaccess از سایت شما در مقابل حملات محافظت می‌کند. این افزونه تلاش‌های ورود به سیستم وردپرس را محدود می‌کند و طی فرآیندی IP هکر مسدود می‌شود.

ویژگی‌های افزونه bruteforce:

  • اضافه کردن IP های دلخواه به لیست سفید
  • تعداد دفعات باقی مانده برای ورود کاربر به سیستم را نمایش می‌دهد.
  • پس از پایان تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر می‌اندازد.
  • ارسال کردن ایمیل به مدیر در صورت مسدود شدن یک IP
  • نمایش دادن پیام سفارشی به کاربر مسدود شده.
  • IP های سیستم های هکر را مسدود می‌کند.
  • تعداد تلاش ورود به سیستم را محدود می‌کند.
  • تعداد مجاز ورود را با استفاده از Auth Cookies محدود می‌کند.

حفظ امنیت در زمان ورود به وردپرس با استفاده از افزونه Brute Force Login Protection

افزونه امنیتی وردپرس Brute Force Login Protection توسط تیم Fresh-Media در سال ۲۰۱۷ طراحی و برنامه نویسی شده‌ است.

حفظ امنیت در زمان ورود به وردپرس

برای شروع به کار با این افزونه می‌توانید ابتدا این افزونه را از انتهای این مقاله دانلود کنید. سپس آن را در سایت وردپرسی خود نصب و فعال سازی نمایید. سپس خواهید دید که تنظیمات مربوط به این افزونه در منوی پیشخوان سایت شما اضافه شده است. روی گزینه Brute Force Login Protection که مرتبط با تنظیمات این افزونه وردپرس است کلیک کنید تا وارد بخش تنظیمات افزونه شوید.

حفظ امنیت در زمان ورود به وردپرس

ابتدا در تنظیمات این افزونه ۷ بخش به شرح زیر وجود دارد:

  • Allowed login attempts before blocking IP: در این بخش تعداد دفعات تلاش برای ورود به وردپرس را تعیین کنید. این بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شده است.
  • Minutes before resetting login attempts count: شما در این بخش می‌توانید شماره معکوسی قبل از بازنشانی به کاربر متخلف نمایش دهید.
  • Delay in seconds when a login attempt has failed: در این بخش نیز می‌توانید مشخص کنید بعد چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
  • Inform user about remaining login attempts on login page: فعال کردن این بخش باعث می‌شود که  تعداد دفعات تلاش باقی مانده برای ورود به سیستم برای کاربران شما نمایش پیدا کند.
  • Send email to administrator when an IP has been blocked: فعال کردن این بخش باعث می‌شود که در صورت مسدود کردن IP متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال شود.
  • :Message to show to blocked userاین بخش نیز مربوط به تنظیم کردن پیامیبرای نمایش دادن به کاربر متخلف می‌باشد.
  • .htaccess file location: در این بخش باید محل دقیق فایل .htaccess را به افزونه معرفی کنید.
بیشتر بدانید:  مخفی کردن نوار مدیریت در وردپرس

در انتها پس از انجام تنظیمات و انتخاب گزینه های مورد نظر، روی گزینه save کلیک نمایید تا تغییرات و تنظیمات انجام شده ذخیره شود.

حفظ امنیت در زمان ورود به وردپرس

در بخش Blocked IPs لیستی از IP های مسدود شده را به شما نمایش می‌دهد و شما می‌توانید برای آزادسازی آن‌ها از حالت مسدود و یا اضافه کردن IP جدید اقدام کنید. در بخش Whitelisted IPs نیز می‌توانید یک لیست سفید از کاربران مورد اعتماد خود بسازید. به این معنی که می‌توانید با معرفی IP های مورد اعتماد، از مسدود شدن آن‌ها جلوگیری کنید.

دانلود افزونه

مشاهده مشخصات

امیدوارم از این آموزش وردپرس لذت برده باشید. همواره خوشحال می شویم اگر هر سوال یا راهنمایی که در مورد آموزش حفظ امنیت در زمان ورود به وردپرس داشتید در پایین بخش نظرات مطرح کنید.

 

مطالب مرتبط:

افزونه نمایش تصاویر اینستاگرام در محصولات ووکامرس

آموزش تغییر تعداد محصولات نمایشی در ووکامرس

افزونه غیر فعال کردن نظرات در ووکامرس

ایجاد لیست مقایسه محصولات در ووکامرس

منبع: تیک‌تم – ارائه دهنده مقالات: امنیت وردپرسجلوگیری از هک وردپرس سئو وردپرس

۵/۵ - (۱ امتیاز)