آیا می خواهید تلاش برای ورود به وب سایت خود را محدود کنید؟ اگر وب سایت شما محدودیتی برای تلاش برای ورود ندارد، هکرها می توانند از یک حمله بی رحمانه برای حدس زدن رمز عبور مدیریت شما بر روی هاست استفاده کنند.
اما محدود کردن تلاش برای ورود به سیستم می تواند شانس آنها را برای دسترسی به وب سایت شما کاهش دهد. هنگامی که کاربر به حد مجاز می رسد، نمی تواند تلاش بیشتری برای ورود به وب سایت شما ایجاد کند.
محدود کردن روش ورود، احتمال هک شدن وب سایت شما را کاهش می دهد. روش brute force فرآیندی است که در آن هکرها می توانند اسکریپت هایی را برای حدس زدن رمز عبور شما اجرا کنند.
انواع مختلفی از حملات brute force نیز وجود دارد.اما حدس زدن رمز عبور یکی از روشهای رایج است. هکرها یک اسکریپت خودکار را اجرا می کنند تا به طور خودکار رمز عبور وب سایت شما را حدس بزنند. به طور پیش فرض وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند مراحل ورود را انجام دهند. هکرها از این مزیت استفاده می کنند و به وب سایت شما دسترسی پیدا می کنند.
بنابراین بهترین راه برای محافظت از وب سایت خود در برابر این نوع حمله، محدود کردن تلاش برای ورود به سیستم است. میتوانید تلاش برای ورود به وبسایت خود را محدود کنید، مانند زمانی که کاربر سعی میکند 3 ورود ناموفق را انجام دهد، سپس میتوانید به طور موقت کاربر را مسدود کنید. بنابراین کاربر نمی تواند تلاش های نامحدودی برای حدس زدن رمز عبور شما انجام دهد. بنابراین بیایید ببینیم که چگونه تلاش برای ورود به وردپرس را محدود کنیم.
محدود کردن تلاش برای ورود به وردپرس
ساده ترین و سریع ترین راه استفاده از یک افزونه است. در اینجا ما از افزونه Limit Login Attempts Reloaded WordPress استفاده می کنیم. این افزونه شما را قادر می سازد تا از وب سایت خود در برابر حملات brute-force محافظت کنید و با محدود کردن تعداد تلاش های ورود به سیستم، عملکرد سایت خود را بهینه سازی کنید.
افزونه را نصب و فعال کنید و سپس از داشبورد خود به صفحه Limit Login Attempts بروید. سپس به تب تنظیمات بروید، جایی که تنظیمات پیش فرض افزونه را مشاهده خواهید کرد.
میتوانید با نشان دادن پیامی در صفحه ورود، انطباق GDPR را که باعث سازگاری افزونه میشود،بررسی کنید. سپس می توانید پیام صفحه ورود را نیز ویرایش کنید. پس از آن، باید شماره ایمیل را اضافه کنید و محدودیت تلاش برای ورود را تعیین کنید.
هنگامی که کاربر به حد مجاز برسد، افزونه به طور خودکار کاربر را قفل می کند و یک اعلان ایمیل به آدرس ایمیل ارائه شده شما ارسال می کند.
اکنون به بخش Local App بروید و از آنجا باید تعیین کنید که چند تلاش برای ورود به سیستم وجود دارد.
در اینجا می توانید به طور موقت یک کاربر را برای تلاش ناموفق انتخاب شده برای ورود به سیستم مسدود کنید.
شما همچنین زمان انتظار را هنگامی که کاربر چندین بار قفل شده است تنظیم کنید.
همچنین یک فیلد به نام Trusted IP Origins موجود است، توصیه می کنیم آدرس IP را تغییر ندهید.
پس از اتمام کار بر روی دکمه Save Settings کلیک کنید تا تغییرات ذخیره شوند.
نتیجه گیری:
پس از این فرآیند، شما قادر خواهید بود تلاش برای ورود به وردپرس را محدود کنید. اما به یاد داشته باشید که تلاشهای محدود برای ورود فقط فرآیندی برای کاهش حملات brute force هستند. باید مطمئن شوید که از یک رمز عبور قوی استفاده می کنید. به خاطر سپردن رمز عبور قوی دشوار است اما امنیت وب سایت شما را تضمین می کند. شما می توانید از هر ابزار مدیریت رمز عبور برای مدیریت رمز عبور خود استفاده کنید.