ثبت‌نام ورود

محدود کردن تعداد ورود اشتباه در وردپرس برای امنیت بیشتر

محدود کردن تعداد ورود اشتباه در وردپرس

همان‌طور که در دوره آموزش امنیت وردپرس توضیح دادیم یکی از روش‌های هک کردن وردپرس Brute Force هست. در این روش هکر با استفاده از نام کاربری و رمز عبورهای تصادفی آن‌قدر سعی می‌کند تا بالاخره به سایت شما نفوذ کند. اصلی‌ترین مسیر بروت فورث در وردپرس، فرم ورود به پنل مدیریت وردپرس هست.

اگر قصد ندارید روی پنل مدیریت سایت خود رمز بگذارید، چون مثل ما از افزونه پنل کاربری وردپرس استفاده می‌کنید، پس حتماً باید تعداد ورود اشتباه در وردپرس را محدود کنید.

محدود کردن تعداد ورود اشتباه در وردپرس

برای محدود کردن تعداد ورود اشتباه در وردپرس می‌توانید از افزونه‌های مختلفی استفاده کنید. اگر از افزونه امنیت فراگیر وردپرس استفاده نمی‌کنید، قطعاً باید یک افزونه محدودکننده تعداد ورود اشتباه در وردپرس نصب و راه‌اندازی کنید.

بهترین افزونه برای محدود کردن تعداد ورود اشتباه در وردپرس، افزونه WP Limit Login Attempts هست. این افزونه نصب‌های بسیار زیادی دارد و می‌تواند تعداد ورود اشتباه را برای شما محدود کند.

فیلم آموزش محدود کردن تعداد ورود اشتباه

نحوه کار افزونه WP Limit Login Attempts

این افزونه تعداد ورودهای غیرمجاز را شمارش می‌کند. یعنی هر بار کاربری با یک IP خاص چندین بار نام کاربری و رمز عبور اشتباه را در فرم ورود سایت شما وارد کرد، یک عدد به لیست ورودهای غیرمجاز این کاربر اضافه خواهد شد.

درنهایت اگر تعداد ورود مثلاً به عدد ۵ رسید و نام کاربری و رمز عبوری که کاربر وارد می‌کند اشتباه بود، افزونه این آی پی را برای مدت ۶۰ دقیقه بلاک خواهد کرد. البته عدد ۵ و ۶۰ دقیقه در اینجا یک مثال بود و شما می‌توانید از پنل مدیریت افزونه این مقادیر را به‌دلخواه خود تنظیم کنید.

نصب و راه اندازی افزونه WP Limit Login Attempts

ابتدا مثل هر افزونه دیگری، WP Limit Login Attempts را روی سایت خود نصب کنید. آموزش نصب افزونه وردپرس را ببینید.

افزونه WP Limit Login Attempts
افزونه WP Limit Login Attempts

بعد از نصب افزونه باید وارد بخش تنظیمات > WP Limit Login شوید.

تنظیمات افزونه WP Limit Login Attempts
تنظیمات افزونه WP Limit Login Attempts

در اینجا لیستی از تنظیمات افزونه را می‌بینید که متأسفانه قابل‌تغییر نیست. چراکه این امکانات در نسخه حرفه‌ای این افزونه فعال خواهند شد. البته تنظیمات پیش‌فرض افزونه استاندارد هست و بعد از ۵ ورود ناموفق، کاربر را برای ۱۰ دقیقه بلاک خواهد کرد.

تنظیمات افزونه WP Limit Login Attempts
تنظیمات افزونه WP Limit Login Attempts

پس نیازی به خرید نسخه حرفه‌ای این افزونه نیست. از نسخه رایگان لذت ببرید. 🙂

اصلا چرا وردپرس چنین قابلیتی ندارد؟!

زمانی که صحبت از سیستم‌های متن‌باز می‌کنیم، قرار نیست سیستمی داشته باشیم که تمام امکانات موردنیاز را در هسته خود جای‌داده باشد. مثلاً قرار نیست روی لینوکس ماشین‌حساب داشته باشیم. شاید کاربری در مدرسه یک دبیر ریاضی بداخلاق داشته و از ریاضیات چندان دل خوشی نداشته باشد. 🙂 پس باید تا حد ممکن سیستم را Minimal نگه‌داریم. اگر کسی نیاز به ماشین‌حساب داشت. یک ماشین‌حساب روی سیستم‌عامل لینوکسی خود نصب خواهد کرد.

دقیقا در وردپرس هم قضیه به همین شکل هست. شاید کاربر وردپرسی نیاز به چنین قابلیت امنیتی نداشته باشد. پس وردپرس این موضوع را به برنامه‌نویسان وردپرسی و پلاگین‌ها سپرده. کاربر با نصب یک افزونه بسیار ساده می‌تواند چنین قابلیتی را پیاده کند.

موفق باشید. 🙂

نظر شما در این‌باره چیست؟

  1. U21960 ۱۴ خرداد ۱۳۹۹

    سلام خدمت تیم میهن وردپرس میخواستم بدونم که اگر من ووکامرسم رو پاک کنم و ووکامرس فارسی رو نصب کنم مشکلی پیش میاد؟؟؟