جلوگیری از Brute Force Login در وردپرس برای امنیت بیشتر

5 / 5. تعداد رای: 1

جلوگیری از Brute Force Login در وردپرس

جلوگیری از Brute Force Login در وردپرس

هکرها برای ورود به سایت تلاش زیادی می کنند و رمزهای متفاوتی را امتحان می‌کنند، گاهی اوقات به طور تصادفی یکی از آنها رمز وردپرس شما است و می توانند به راحتی وارد سایت شما شوند و اطلاعات‌تان را نابود کنند. برای جلوگیری از این کار می توانید امنیت سایت‌تان را بالا ببرید. با افزونه Brute Force Login Protection می توانید وب سایت خود را در مقابل حملات ورود به سیستم با استفاده از فایل .htaccess محافظت کنید. پس از محدودیت مشخص شده از تلاش ورود به سیستم در یک زمان مشخص، آدرس IP هکر مسدود خواهد شد.

نحوه کار با افزونه Brute Force Login Protection

برای شروع کار با افزونه آن را نصب و راه اندازی کنید. پس از فعال سازی افرونه، گزینه جدیدی به نام Brute Force Login Protection در منو تنظیمات وردپرس اضافه می‌شود. وارد بخش تنظیمات افزونه شوید. حال سه متاباکس را مشاهده می کنید. هر یک را به صورت کامل توضیح می دهیم.

تنظیمات افزونه

Allowed login attempts before blocking IP: در این قسمت می­توان تعداد دفعات تلاش برای ورود به پنل مدیریت وردپرس را قبل از مسدود کردن IP را مشخص کرد.
Minutes before resetting login attempts countدر این قسمت شمارش معکوس قبل از بازنشانی ورود به سیستم را تعیین کنید.
Delay in seconds when a login attempt has failed: در این قسمت مشخص کنید کاربر پس از چند بار ورود به سیستم مسدود شود.
Inform user about remaining login attempts on login page: با فعال کردن این گزینه زمان باقی مانده برای تلاش به صفحه ورود به سیستم را به کاربر نمایش می دهید.

Send email to administrator when an IP has been blockedبا فعال کردن این گزینه زمانی که یک IP مسدود می شود به مدیر اطلاع رسانی می شود.

Message to show to blocked users: در این قسمت می توانید پیام دلخواه خود را برای کاربران مسدود شده بنویسید.
.htaccess file locationدر این قسمت محل فایل .htaccess مشخص شده است.
Blocked IPs: در این قسمت می توانید آی پی آدرس هایی که قصد دارید مسدود شوند را وارد نمایید.
Whitelisted IPs: در این قسمت می‌ توانید آی پی آدرس کاربران مورد اعتماد خود را وارد نمایید.

پس از اتمام تغییرات خود تنظیمات را ذخیره کنید. و سایت خود را از شر هکرها و بد افزارها در امان نگه دارید.

موفق و پیروز باشید.
نظر شما در این مورد چیه؟

  1. U314490 ۲۱ شهریور ۱۴۰۳

    در صورت نصب افزونه امنیتی مثل wordfence & AIOS نیازی به نصب این افزونه هم هست؟

  2. کاربر مهمان ۲۰ مرداد ۱۳۹۷

    متشکرم از مقالات کاربردی و مفیدتون