همانطور که میدانید یکی از روشهایی که برای هک کردن وردپرس از آن استفاده میشود، Brute Force است. در این روش هکر از نام کاربری و رمز عبورهای تصادفی و مختلفی استفاده میکند و پس از تلاش های بسیار، بالاخره در سایت شما نفوذ میکند. در واقع مسیر اصلی بروت فورس در وردپرس، فرم ورود به پنل مدیریت وردپرس میباشد. در صورتی که میخواهید روی پنل مدیریت سایت خود رمز نگذارید و از افزونه پنل کاربری وردپرس استفاده میکنید، پس لازم است تعداد ورود اشتباه به وردپرس را تا حد امکان محدود کنید. در این آموزش با محدود کردن تعداد ورود اشتباه در وردپرس همراه شما هستیم.
آموزش محدود کردن تعداد ورود اشتباه در وردپرس
برای محدود کردن تعداد ورود اشتباه در وردپرس از افزونه های مختلفی میتوان استفاده نمود. در صورتی که نمی خواهید از افزونه امنیت فراگیر وردپرس استفاده کنید، حتما باید یک افزونه محدود کننده در وردپرس نصب و راهاندازی کنید تا تعداد ورود اشتباه در وردپرس تا حد امکان محدود شود.
بهترین افزونه برای محدود کردن تعداد ورود اشتباه در وردپرس را میتوان افزونه WP Limit Login Attempts دانست. این افزونه تعداد نصب بسیار زیادی داشته و به راحتی میتواند تعداد ورود اشتباه در وردپرس را برای شما محدود کند.
نحوه کار با افزونه WP Limit Login Attempts
این افزونه وظیفه دارد تعداد ورود های غیرمجاز را حساب کند. به عبارت دیگر هنگامی که یک کاربر در فرم ورودی سایت با یک IP خاص چندین بار نام کاربری و رمز عبور خود را اشتباه وارد کند، این افزونه عددی را به لیست ورودهای غیرمجاز این کاربر اضافه خواهد کرد.
در آخر اگر برای مثال تعداد ورود به سایت به عدد ۵ رسید و نام کاربری و رمز عبور مورد استفاده کاربر اشتباه بود، این آی پی به مدت یک ساعت توسط افزونه بلاک میشود. البته باید به این موضوع اشاره کنیم که عدد های ۵ و ۶۰ دقیقه در این جا تنها یک مثال بود و شما به راحتی میتوانید از قسمت مدیریت افزونه این مقادیر را به دلخواه خود تنظیم نمایید.
نصب و راه اندازی افزونه WP Limit Login Attempts
۱) مانند هر افزونه دیگر، اولین کاری که باید انجام دهید، نصب افزونه WP Limit Login Attempts روی سایت است.
۲) بعد از این که افزونه را نصب کردید، باید وارد بخش تنظیمات > WP Limit Login شوید.
۳) در قسمت تنظیمات، لیستی را مشاهده میکنید که متاسفانه نمیتوانید آنها را تغییر دهید. تغییر این موارد تنها در نسخه حرفه ای این افزونه فعال است. البته باید اشاره کنم، در نسخه رایگان این افزونه تنظیمات پیش فرض افزونه به حالت استاندارد هستند و پس از ۵ ورود ناموفق، کاربر را برای ۱۰ دقیقه بلاک میکند.
چرا وردپرس چنین قابلیتی ندارد؟!
هنگامی که درباره سیستم های متن باز صحبت میکنیم، نباید انتظار داشته باشیم سیستم تمام امکانات مورد نیاز را در خود جای داده باشد. برای مثال قرار نیست روی لینوکس، ماشین حساب داشته باشید.
مثلا هنگامی که یک کاربر در مدرسه یک دبیر ریاضی بداخلاق داشته و از موضوعات ریاضی چندان خوشش نمیآید، پس باید تا حد امکان سیستم را Minimal نگه داریم. در واقع اگر کسی نیاز به ماشین حساب داشت، میتواند روی سیستم عامل لینوکسی خود، یک ماشین حساب نصب کند.
در وردپرس نیز دقیقا قضیه به همین روال است. در واقع ممکن است کاربری که از وردپرس استفاده میکند، به چنین قابلیت امنیتی نیازی نداشته باشد. به همین دلیل است که وردپرس این موضوع را برعهده برنامه نویسان وردپرسی و پلاگینها قرار داده است. کاربر میتواند با نصب یک افزونه بسیار ساده، به چنین قابلیتی دست پیدا کند.
به هر ترتیب در این مطلب با آموزش محدود کردن تعداد ورود کاربر در وردپرس با افزونه همراه شما بودیم. امیدواریم که این آموزش برای شما مفید بوده باشد. در صورت وجود هرگونه سوال و ابهام با ما در قسمت نظرات همراه باشید.
مطلب مرتبط:
مطلب مفیدی بود ممنون راجع به وردپرس بیشتر مطلب بذارید