محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر

همان‌طور که در دوره آموزش امنیت وردپرس توضیح دادیم یکی از روش‌های هک کردن وردپرس Brute Force است. در این روش هکر با استفاده از نام کاربری و رمز عبورهای تصادفی آن‌قدر سعی می‌کند تا بالاخره به سایت شما نفوذ کند. اصلی‌ترین مسیر بروت فورث در وردپرس، فرم ورود به پنل مدیریت وردپرس است.

اگر قصد ندارید روی پنل مدیریت سایت خود رمز بگذارید، چون مثل ما از افزونه پنل کاربری وردپرس استفاده می‌کنید، پس حتماً باید تعداد ورود اشتباه در وردپرس را محدود کنید.

محدود کردن تعداد ورود اشتباه در وردپرس

برای محدود کردن تعداد ورود اشتباه در وردپرس می‌توانید از افزونه‌های مختلفی استفاده کنید. اگر از افزونه امنیت فراگیر وردپرس استفاده نمی‌کنید، قطعاً باید یک افزونه محدودکننده تعداد ورود اشتباه در وردپرس نصب و راه‌اندازی کنید.

بهترین افزونه برای محدود کردن تعداد ورود اشتباه در وردپرس، افزونه WP Limit Login Attempts است. این افزونه نصب‌های بسیار زیادی دارد و می‌تواند تعداد ورود اشتباه را برای شما محدود کند.

فیلم آموزش محدود کردن تعداد ورود اشتباه

نحوه کار افزونه WP Limit Login Attempts

این افزونه تعداد ورودهای غیرمجاز را شمارش می‌کند. یعنی هر بار کاربری با یک IP خاص چندین بار نام کاربری و رمز عبور اشتباه را در فرم ورود سایت شما وارد کرد، یک عدد به لیست ورودهای غیرمجاز این کاربر اضافه خواهد شد.

درنهایت اگر تعداد ورود مثلاً به عدد ۵ رسید و نام کاربری و رمز عبوری که کاربر وارد می‌کند اشتباه بود، افزونه این آی پی را برای مدت ۶۰ دقیقه بلاک خواهد کرد. البته عدد ۵ و ۶۰ دقیقه در اینجا یک مثال بود و شما می‌توانید از پنل مدیریت افزونه این مقادیر را به‌دلخواه خود تنظیم کنید.

نصب و راه اندازی افزونه WP Limit Login Attempts

ابتدا مثل هر افزونه دیگری، WP Limit Login Attempts را روی سایت خود نصب کنید. آموزش نصب افزونه وردپرس را ببینید.

بعد از نصب افزونه باید وارد بخش تنظیمات > WP Limit Login شوید.

در اینجا لیستی از تنظیمات افزونه را می‌بینید که متأسفانه قابل‌تغییر نیست. چراکه این امکانات در نسخه حرفه‌ای این افزونه فعال خواهند شد. البته تنظیمات پیش‌فرض افزونه استاندارد است و بعد از ۵ ورود ناموفق، کاربر را برای ۱۰ دقیقه بلاک خواهد کرد.

پس نیازی به خرید نسخه حرفه‌ای این افزونه نیست. از نسخه رایگان لذت ببرید. 🙂

اصلا چرا وردپرس چنین قابلیتی ندارد؟!

زمانی که صحبت از سیستم‌های متن‌باز می‌کنیم، قرار نیست سیستمی داشته باشیم که تمام امکانات موردنیاز را در استه خود جای‌داده باشد. مثلاً قرار نیست روی لینوکس ماشین‌حساب داشته باشیم. شاید کاربری در مدرسه یک دبیر ریاضی بداخلاق داشته و از ریاضیات چندان دل خوشی نداشته باشد. 🙂 پس باید تا حد ممکن سیستم را Minimal نگه‌داریم. اگر کسی نیاز به ماشین‌حساب داشت. یک ماشین‌حساب روی سیستم‌عامل لینوکسی خود نصب خواهد کرد.

دقیقا در وردپرس هم قضیه به همین شکل است. شاید کاربر وردپرسی نیاز به چنین قابلیت امنیتی نداشته باشد. پس وردپرس این موضوع را به برنامه‌نویسان وردپرسی و پلاگین‌ها سپرده. کاربر با نصب یک افزونه بسیار ساده می‌تواند چنین قابلیتی را پیاده کند.

موفق باشید. 🙂

تیم تولید محتوا

ما در تیم تولید محتوای میهن وردپرس در تلاش هستیم تا بهترین مقالات آموزشی در زمینه وردپرس و کسب‌و‌کارهای اینترنتی را تهیه کنیم. صحت محتوای این صفحه توسط رضا راد بررسی خواهد شد.