تمنتو

نتایج جستجو:

    آموزش افزایش امنیت ورود به وردپرس با افزونه Login LockDown

      یکی از مواردی که باعث افزایش امنیت سایت های وردپرسی می شه اینه که امنیت صفحات ورود رو افزایش بدیم که برای این کار راه های زیادی وجود داره به عنوان مثال می شه به راه حل هایی مثل تایید هویت دو مرحله ای،غیر فعال کردن گزینه بازیابی رمز عبور،تغییر آدرس صفحه ورود و روش های دیگه ای که وجود داره اشاره کرد که ما توی این مقاله به بررسی محدود کردن تعداد دفعات ورود با افزونه Login LockDown می پردازیم.

      همونطور که می دونید در وردپرس در حالت پیش فرض کاربر بعد از وارد کردن نام کاربری خودش به هر تعداد که بخواد می تونه رمز عبور خودش رو وارد کنه که همین مورد می تونه به عنوان یک نقطه آسیب پذیر در نظر گرفته بشه و منجر به یک سری حملات به اسم Brute Force بشه.

      نحوه فعال سازی افزونه Login LockDown :

      login-lockdown

      همونطور که در ابتدای مقاله گفتیم در وردپرس به تعداد نامحدود می شه رمز عبور رو وارد کرد و همین موضوع باعث یک سری از حملات می شه پس برای رفع این مشکل یکی از روش هایی که استفاده می شه اینه که تعداد دفعات ورود به صفحه ورود به وردپرس رو محدود کنیم  و اگر کاربر بیش تر از اون حد مجاز برای ورود به سایت تلاش بکنه اجازه ورود به اون کاربر داده نمی شه تا زمانی که اون محدودیت مشخص شده رفع بشه.

      برای انجام این کار افزونه های زیادی وجود داره که ما به توی این مقاله به آموزش افزونه Login LockDown می پردازیم که.این افزونه با  نصب بیش از ۱۰۰ هزار مورد و امتیاز ۴.۵ از ۵ در مخزن وب سایت وردپرس یکی از بهترین افزونه ها برای انجام این کار هستش.

      امکانات افزونه :

      • دارای محدودیت زمانی قابل تنظیم
      • رابط کاربری آسان
      • محدودیت تعداد ورودهای ناموفق
      • تعیین دوره زمانی تلاش مجدد برای ورود
      • مسدود کردن IP مشکوک
      • انتخاب حداکثر تلاش برای ورود

      نصب افزونه :

      اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.

      دانلود افزونه

      بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام Login LockDown در بخش تنظیمات وردپرس از بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی کادر قرمز رنگ مشخص شده در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.که با استفاده از اون ها می تونید تعداد دفعات ورود رو مشخص کنید.

      login-lockdown-dashboard

      تنظیمات افزونه :

      • Max Login Retries : در این فیلد می تونید تعداد ورودهای ناموفق را تنظیم کنید که کاربر بیش از این تعداد نتونه شناسه کاربری و رمز عبور اشتباه وارد کنه.
      • Retry Time Period Restriction (minutes) : این گزینه، محدودیت زمانی برای ورودهای ناموفق ایجاد می‌کنه، درصورتی‌که کاربر تعداد ورودهای ناموفق داشت به مدت چند دقیقه به بخش مدیریت سایت دسترسی نداشته باشه بعد از گذشت این محدوده زمانی کاربر می‌تواند رمز صحیح رو وارد کنه و وارد قسمت مدیریت سایت بشه.
      • Lockout Length (minutes) : در این گزینه شما می‌تونید محدودیت جدیدی رو برای ورودهای ناموفق ایجاد کنید، به این شکل که اگر کاربر ورود ناموفقی داشت در محدوده زمانی مشخصی IP اون مسدود میشه و در صورت واردکردن رمز صحیح بازهم نمی‌تونه وارد بخش مدیریت بشه.
      • Lockout Invalid Usernames : این گزینه به شما کمک می‌کنه که درصورتی ‌که نام کاربری خودتون رو اشتباه وارد کردید مسدود نشید ولی این در حالی که IP شمارو می‌شناسه و در مقابل حملات بقیه حالت قبلی ثابت.
      • Mask Login Errors : وردپرس به‌صورت پیش‌فرض هنگام ورودهای ناموفق به کاربر مشکل ورود را متذکر میشه، این گزینه باعث میشه که مشکل ورود ناموفق را نبینه که این کار از لحاظ امنیت خیلی مهم چون هکرها نمیتونن تشخیص بدن که نام کاربری شما چیه.
      • Show Credit Link : این گزینه برای نمایش لینک سازنده در قسمت ورود به پنل مدیریت وردپرس.

      بعد از ذخیره کردن تنظیمات از پیشخوان وردپرس خارج بشید و سعی کنید که با وارد کردن تعداد رمزهای نادرست به تعداد دفعاتی که در افزونه مشخص کردید اکانت خودتون رو قفل کنید.همونطور که می بینید با پیغام زیر مواجه می شید.

      login-lockdown-login-page
      امین مرعشی

      امین مرعشی
      بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.

      ۱ نظر

      ارسال نظر

      آدرس ایمیل شما منتشر نخواهد شد.