یکی از مواردی که باعث افزایش امنیت سایت های وردپرسی می شه اینه که امنیت صفحات ورود رو افزایش بدیم که برای این کار راه های زیادی وجود داره به عنوان مثال می شه به راه حل هایی مثل تایید هویت دو مرحله ای،غیر فعال کردن گزینه بازیابی رمز عبور،تغییر آدرس صفحه ورود و روش های دیگه ای که وجود داره اشاره کرد که ما توی این مقاله به بررسی محدود کردن تعداد دفعات ورود با افزونه Login LockDown می پردازیم.

    همونطور که می دونید در وردپرس در حالت پیش فرض کاربر بعد از وارد کردن نام کاربری خودش به هر تعداد که بخواد می تونه رمز عبور خودش رو وارد کنه که همین مورد می تونه به عنوان یک نقطه آسیب پذیر در نظر گرفته بشه و منجر به یک سری حملات به اسم Brute Force بشه.

    نحوه فعال سازی افزونه Login LockDown :

    login-lockdown

    همونطور که در ابتدای مقاله گفتیم در وردپرس به تعداد نامحدود می شه رمز عبور رو وارد کرد و همین موضوع باعث یک سری از حملات می شه پس برای رفع این مشکل یکی از روش هایی که استفاده می شه اینه که تعداد دفعات ورود به صفحه ورود به وردپرس رو محدود کنیم  و اگر کاربر بیش تر از اون حد مجاز برای ورود به سایت تلاش بکنه اجازه ورود به اون کاربر داده نمی شه تا زمانی که اون محدودیت مشخص شده رفع بشه.

    برای انجام این کار افزونه های زیادی وجود داره که ما به توی این مقاله به آموزش افزونه Login LockDown می پردازیم که.این افزونه با  نصب بیش از ۱۰۰ هزار مورد و امتیاز ۴.۵ از ۵ در مخزن وب سایت وردپرس یکی از بهترین افزونه ها برای انجام این کار هستش.

    امکانات افزونه :

    نصب افزونه :

    اول از همه روی دکمه زیر کلیک کنید،افزونه رو دانلود و بعد از اون نصب کنید.

    بعد از نصب و فعال کردن افزونه مطابق شکل زیر منویی به نام Login LockDown در بخش تنظیمات وردپرس از بخش پیشخوان سایت شما اضافه می شه.بعد از کلیک کردن روی کادر قرمز رنگ مشخص شده در تصویر تنظیمات مربوط به پلاگین در قسمت چپ به نمایش در میاد.که با استفاده از اون ها می تونید تعداد دفعات ورود رو مشخص کنید.

    login-lockdown-dashboard

    تنظیمات افزونه :

    بعد از ذخیره کردن تنظیمات از پیشخوان وردپرس خارج بشید و سعی کنید که با وارد کردن تعداد رمزهای نادرست به تعداد دفعاتی که در افزونه مشخص کردید اکانت خودتون رو قفل کنید.همونطور که می بینید با پیغام زیر مواجه می شید.

    login-lockdown-login-page
    امین مرعشی

    امین مرعشی

    بیش از دو سال است که در دنیای وب فعالیت می کنم و علاقه مند به یادگیری و استفاده از جدیدترین تکنولوژی های این حوزه می باشم.
    ارسال نظر

    آدرس ایمیل شما منتشر نخواهد شد.