چگونه و چرا باید تلاش برای ورود به وردپرس را محدود کنید

 

آیا می خواهید تلاش برای ورود به وردپرس را محدود کنید؟

هکرها ممکن است از یک حمله brute force برای حدس زدن رمز عبور مدیریت شما استفاده کنند. اگر تعداد دفعاتی که آنها می توانند وارد سیستم شوند را محدود کنید، شانس موفقیت آنها را به میزان قابل توجهی کاهش می دهید.

در این مقاله به شما نشان خواهیم داد که چگونه و چرا باید تلاش برای ورود به سایت وردپرس خود را محدود کنید.

چگونه و چرا باید تلاش برای ورود به وردپرس را محدود کنید

چرا باید تلاش برای ورود به وردپرس را محدود کنید؟

حمله brute force روشی است که از آزمون و خطا برای هک کردن وب سایت وردپرس شما استفاده می کند.

رایج ترین نوع حمله brute force حدس زدن رمز عبور است. هکرها از نرم افزار خودکار برای حدس زدن اطلاعات ورود شما استفاده می کنند تا بتوانند به وب سایت شما دسترسی پیدا کنند.

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند رمز عبور را وارد کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیبات مختلفی را وارد می کنند تا زمانی که ورود مناسب را حدس بزنند از این مورد سوء استفاده کنند.

می‌توانید با محدود کردن تعداد تلاش‌های ناموفق برای ورود به سیستم برای هر کاربر، از حملات brute force جلوگیری کنید. برای مثال، می‌توانید پس از 5 بار تلاش برای ورود ناموفق، به‌طور موقت کاربر را قفل کنید.

پس از تلاش های ناموفق برای ورود، موقتاً یک کاربر را قفل کنید

متأسفانه، برخی از کاربران پس از چندین بار تایپ اشتباه رمز عبور خود را از وب سایت وردپرس خود قفل می کنند. اگر در چنین شرایطی هستید، باید مراحل راهنمای ما را در مورد نحوه رفع انسداد تلاش‌های محدود برای ورود به وردپرس دنبال کنید.

مطلب پیشنهادی  نحوه اضافه کردن طرح دستور العمل مناسب سئو در وردپرس (روش آسان)

با این گفته، بیایید نگاهی به نحوه محدود کردن تلاش برای ورود به وب سایت وردپرس خود بیاندازیم.

نحوه محدود کردن تلاش های ورود در وردپرس

اولین کاری که باید انجام دهید نصب و فعال سازی است محدود کردن تلاش برای ورود مجدد بارگذاری شده است افزونه برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.

نسخه رایگان تمام چیزی است که برای این آموزش نیاز دارید. پس از فعال سازی، باید به آدرس مراجعه کنید تنظیمات » محدود کردن تلاش برای ورود صفحه، و سپس روی تب تنظیمات در بالا کلیک کنید.

تنظیمات پیش‌فرض برای اکثر وب‌سایت‌ها کار می‌کند، اما ما به شما توضیح می‌دهیم که چگونه می‌توانید تنظیمات افزونه را برای سایت خود سفارشی کنید.

محدود کردن تلاش برای ورود به تنظیمات بارگذاری مجدد

برای انطباق با قوانین GDPR، می‌توانید روی کادر انتخاب «تطابق با GDPR» کلیک کنید تا پیامی در صفحه ورود به سیستم شما نمایش داده شود. می توانید در راهنمای ما در مورد وردپرس و انطباق GDPR درباره GDPR اطلاعات بیشتری کسب کنید.

در مرحله بعد، انتخاب می‌کنید که وقتی شخصی قفل شده است به شما اطلاع داده شود یا خیر. در صورت تمایل می توانید آدرس ایمیلی که اعلان به آن ارسال می شود را تغییر دهید. به طور پیش فرض، برای سومین باری که کاربر قفل شده است به شما اطلاع داده می شود.

پس از آن، باید به بخش Local App بروید، جایی که می توانید تعیین کنید که چند بار تلاش برای ورود به سیستم انجام شود و کاربر چقدر باید منتظر بماند تا بتواند دوباره امتحان کند.

مطلب پیشنهادی  نحوه راه اندازی ردیابی ایمیل وردپرس (باز کردن، کلیک ها و موارد دیگر)

محدود کردن تلاش برای ورود به سیستم بارگذاری مجدد تنظیمات

ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود می‌توان انجام داد. پس از آن، انتخاب کنید اگر کاربر از تعداد تلاش های ناموفق بیشتر شود، چند دقیقه باید منتظر بماند. مقدار پیش فرض 20 دقیقه است.

همچنین می توانید مدت زمان انتظار را پس از قفل شدن تعداد مشخصی از کاربر افزایش دهید. برای مثال، تنظیمات پیش‌فرض به کاربر اجازه نمی‌دهد تا 24 ساعت پس از 4 بار قفل شدن به سیستم وارد شود.

توصیه می شود به دلایل امنیتی تنظیمات “Trusted IP Origins” را تغییر ندهید.

فراموش نکنید که روی دکمه Save Settings در پایین صفحه کلیک کنید تا تغییرات خود را ذخیره کنید.

نکات حرفه ای در مورد نحوه محافظت از وب سایت وردپرسی خود

محدود کردن تلاش برای ورود به سیستم تنها یک راه برای حفظ امنیت سایت وردپرس شما است.

اولین لایه محافظت از سایت های وردپرسی شما رمزهای عبور شما است. همیشه باید از رمزهای عبور قوی در سایت وردپرس خود استفاده کنید.

به خاطر سپردن رمزهای عبور قوی ممکن است دشوار باشد، اما می توانید از یک مدیر رمز عبور برای آسان کردن آن استفاده کنید. اگر یک سایت وردپرسی با چند نویسنده راه اندازی می کنید، ببینید چگونه می توانید رمزهای عبور قوی را در وردپرس به کاربران تحمیل کنید.

اگر صفحه ورود به وردپرس شما همچنان مورد حمله قرار می‌گیرد، یکی دیگر از لایه‌های محافظتی که می‌توانید اضافه کنید Google reCAPTCHA برای ورود به وردپرس است. این بیشتر به کاهش حملات DDoS کمک می کند.

هیچ وب سایتی 100% ایمن نیست زیرا هکرها همیشه راه های جدیدی برای دور زدن سیستم پیدا می کنند. به همین دلیل بسیار مهم است که همیشه از سایت وردپرس خود نسخه پشتیبان تهیه کنید. توصیه می کنیم از UpdraftPlus یا یکی دیگر از افزونه های محبوب پشتیبان وردپرس استفاده کنید.

مطلب پیشنهادی  نحوه ایجاد اندازه تصویر اضافی در وردپرس

اگر وب‌سایت شما یک کسب‌وکار است، ما قویاً توصیه می‌کنیم که فایروالی اضافه کنید که از حملات brute force و موارد دیگر مراقبت می‌کند. ما از Sucuri استفاده می کنیم که ایمنی ما را تضمین می کند و اگر برای سایت ما اتفاقی بیفتد، تیم آنها مسئول تعمیر آن بدون هزینه اضافی هستند.

برای نکات امنیتی بیشتر، حتما راهنمای امنیتی نهایی وردپرس ما را ببینید.

امیدواریم این آموزش به شما کمک کرده باشد تا نحوه محدود کردن تلاش برای ورود به وردپرس را یاد بگیرید. همچنین ممکن است بخواهید نحوه انتخاب بهترین هاست وردپرس را بیاموزید یا لیست پلاگین های ضروری برای رشد وب سایت خود را بررسی کنید.

اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالای صفحه بردن