یکی از مواردی که باعث افزایش امنیت سایت های وردپرسی می شه اینه که امنیت صفحات ورود رو افزایش بدیم که برای این کار راه های زیادی وجود داره به عنوان مثال می شه به راه حل هایی مثل تایید هویت دو مرحله ای،غیر فعال کردن گزینه بازیابی رمز عبور،تغییر آدرس صفحه ورود و روش های دیگه ای که وجود داره اشاره کرد که ما توی این مقاله به بررسی محدود کردن تعداد دفعات ورود با افزونه Login LockDown می پردازیم.
همونطور که می دونید در وردپرس در حالت پیش فرض کاربر بعد از وارد کردن نام کاربری خودش به هر تعداد که بخواد می تونه رمز عبور خودش رو وارد کنه که همین مورد می تونه به عنوان یک نقطه آسیب پذیر در نظر گرفته بشه و منجر به یک سری حملات به اسم Brute Force بشه.
نحوه فعال سازی افزونه Login LockDown :
همونطور که در ابتدای مقاله گفتیم در وردپرس به تعداد نامحدود می شه رمز عبور رو وارد کرد و همین موضوع باعث یک سری از حملات می شه پس برای رفع این مشکل یکی از روش هایی که استفاده می شه اینه که تعداد دفعات ورود به صفحه ورود به وردپرس رو محدود کنیم و اگر کاربر بیش تر از اون حد مجاز برای ورود به سایت تلاش بکنه اجازه ورود به اون کاربر داده نمی شه تا زمانی که اون محدودیت مشخص شده رفع بشه.
برای انجام این کار افزونه های زیادی وجود داره که ما به توی این مقاله به آموزش افزونه Login LockDown می پردازیم که.این افزونه با نصب بیش از ۱۰۰ هزار مورد و امتیاز ۴.۵ از ۵ در مخزن وب سایت وردپرس یکی از بهترین افزونه ها برای انجام این کار هستش.
امکانات افزونه :
- دارای محدودیت زمانی قابل تنظیم
- رابط کاربری آسان
- محدودیت تعداد ورودهای ناموفق
- تعیین دوره زمانی تلاش مجدد برای ورود
- مسدود کردن IP مشکوک
- انتخاب حداکثر تلاش برای ورود
نصب افزونه :
اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.
بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام Login LockDown در بخش تنظیمات وردپرس از بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی کادر قرمز رنگ مشخص شده در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.که با استفاده از اون ها می تونید تعداد دفعات ورود رو مشخص کنید.
تنظیمات افزونه :
- Max Login Retries : در این فیلد می تونید تعداد ورودهای ناموفق را تنظیم کنید که کاربر بیش از این تعداد نتونه شناسه کاربری و رمز عبور اشتباه وارد کنه.
- Retry Time Period Restriction (minutes) : این گزینه، محدودیت زمانی برای ورودهای ناموفق ایجاد میکنه، درصورتیکه کاربر تعداد ورودهای ناموفق داشت به مدت چند دقیقه به بخش مدیریت سایت دسترسی نداشته باشه بعد از گذشت این محدوده زمانی کاربر میتواند رمز صحیح رو وارد کنه و وارد قسمت مدیریت سایت بشه.
- Lockout Length (minutes) : در این گزینه شما میتونید محدودیت جدیدی رو برای ورودهای ناموفق ایجاد کنید، به این شکل که اگر کاربر ورود ناموفقی داشت در محدوده زمانی مشخصی IP اون مسدود میشه و در صورت واردکردن رمز صحیح بازهم نمیتونه وارد بخش مدیریت بشه.
- Lockout Invalid Usernames : این گزینه به شما کمک میکنه که درصورتی که نام کاربری خودتون رو اشتباه وارد کردید مسدود نشید ولی این در حالی که IP شمارو میشناسه و در مقابل حملات بقیه حالت قبلی ثابت.
- Mask Login Errors : وردپرس بهصورت پیشفرض هنگام ورودهای ناموفق به کاربر مشکل ورود را متذکر میشه، این گزینه باعث میشه که مشکل ورود ناموفق را نبینه که این کار از لحاظ امنیت خیلی مهم چون هکرها نمیتونن تشخیص بدن که نام کاربری شما چیه.
- Show Credit Link : این گزینه برای نمایش لینک سازنده در قسمت ورود به پنل مدیریت وردپرس.
بعد از ذخیره کردن تنظیمات از پیشخوان وردپرس خارج بشید و سعی کنید که با وارد کردن تعداد رمزهای نادرست به تعداد دفعاتی که در افزونه مشخص کردید اکانت خودتون رو قفل کنید.همونطور که می بینید با پیغام زیر مواجه می شید.
بسیار عالی و کارآمد بود