-
خانهخانه
-
مقالاتمقالات
-
فروشگاهفروشگاه
-
طراحی سایتطراحی سایت
-
درباره مادرباره ما
-
حمایت از ماحمایت از ما
-
ارتباط با ماارتباط با ما
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
آیا می خواهید تلاش برای ورود به وردپرس را محدود کنید؟
هکرها ممکن است از یک حمله brute force برای حدس زدن رمز عبور مدیریت شما استفاده کنند. اگر تعداد دفعاتی که آنها می توانند وارد سیستم شوند را محدود کنید، شانس موفقیت آنها را به میزان قابل توجهی کاهش می دهید.
در این مقاله از ایوسی، به شما نشان خواهیم داد که چگونه و چرا باید تلاش برای ورود به سایت وردپرس خود را محدود کنید.
حمله brute force روشی است که از آزمون و خطا برای هک کردن وب سایت وردپرس شما استفاده می کند.
رایج ترین نوع حمله brute force حدس زدن رمز عبور است. هکرها از نرم افزارهای خودکار برای حدس زدن اطلاعات ورود شما استفاده می کنند تا بتوانند به وب سایت شما دسترسی پیدا کنند.
به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند رمز عبور را وارد کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیب های مختلفی را وارد می کنند تا زمانی که ورود مناسب را حدس بزنند، از این سوء استفاده کنند.
شما می توانید با محدود کردن تعداد تلاش های ناموفق برای ورود به سیستم به ازای هر کاربر، از حملات brute force جلوگیری کنید. به عنوان مثال، می توانید پس از ۵ بار تلاش ناموفق برای ورود به سیستم، به طور موقت یک کاربر را قفل کنید.
متأسفانه، برخی از کاربران پس از چندین بار تایپ اشتباه رمز عبور خود را از وب سایت وردپرس خود قفل می کنند. اگر در چنین موقعیتی هستید، باید مراحل راهنمای ما را در مورد نحوه رفع انسداد تلاشهای محدود برای ورود به وردپرس دنبال کنید.
با این گفته، بیایید نگاهی به نحوه محدود کردن تلاش برای ورود به وب سایت وردپرسی خود بیاندازیم.
اگر دستورالعمل های مکتوب را ترجیح می دهید، فقط به خواندن ادامه دهید.
اولین کاری که باید انجام دهید این است که افزونه Limit Login Attempts Reloaded را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.
نسخه رایگان تمام چیزی است که برای این آموزش نیاز دارید. پس از فعالسازی، باید به صفحه تنظیمات » Limit Login Attempts مراجعه کنید و سپس روی برگه تنظیمات در بالا کلیک کنید.
تنظیمات پیشفرض برای اکثر وبسایتها کار میکند، اما ما به شما توضیح میدهیم که چگونه میتوانید تنظیمات افزونه را برای سایت خود سفارشی کنید.
برای اینکه با قوانین GDPR مطابقت داشته باشید، میتوانید روی کادر انتخاب «تطابق با GDPR» کلیک کنید تا پیامی در صفحه ورود به سیستم شما نشان داده شود. می توانید در راهنمای ما در مورد وردپرس و انطباق GDPR درباره GDPR اطلاعات بیشتری کسب کنید.
در مرحله بعد، انتخاب میکنید که وقتی شخصی قفل شده است به شما اطلاع داده شود یا خیر. در صورت تمایل می توانید آدرس ایمیلی که اعلان به آن ارسال می شود را تغییر دهید. به طور پیش فرض، برای سومین باری که کاربر قفل شده است به شما اطلاع داده می شود.
پس از آن، باید به بخش Local App بروید، جایی که می توانید تعیین کنید که چند بار تلاش برای ورود به سیستم انجام شود و کاربر چقدر باید منتظر بماند تا بتواند دوباره امتحان کند.
ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود میتوان انجام داد. پس از آن، انتخاب کنید که اگر کاربر از تعداد تلاش های ناموفق بیشتر شود، چند دقیقه باید منتظر بماند. مقدار پیش فرض ۲۰ دقیقه است.
همچنین می توانید مدت زمان انتظار را پس از قفل شدن تعداد مشخصی از کاربر افزایش دهید. به عنوان مثال، تنظیمات پیشفرض به کاربر اجازه نمیدهد تا ۲۴ ساعت پس از ۴ بار قفل شدن به سیستم وارد شود.
توصیه میشود به دلایل امنیتی، تنظیمات «منشاء IP قابل اعتماد» را تغییر ندهید.
فراموش نکنید که روی دکمه Save Settings در پایین صفحه کلیک کنید تا تغییرات خود را ذخیره کنید.
محدود کردن تلاش برای ورود به سیستم تنها یک راه برای حفظ امنیت سایت وردپرس شما است.
اولین لایه محافظت از سایت های وردپرسی شما رمزهای عبور شما است. همیشه باید از رمزهای عبور قوی در سایت وردپرس خود استفاده کنید.
به خاطر سپردن رمزهای عبور قوی ممکن است دشوار باشد، اما می توانید از یک مدیر رمز عبور برای آسان کردن آن استفاده کنید. اگر یک سایت وردپرسی با چند نویسنده را اجرا می کنید، ببینید چگونه می توانید رمزهای عبور قوی را در وردپرس به کاربران تحمیل کنید .
اگر صفحه ورود به وردپرس شما همچنان مورد حمله قرار میگیرد، لایه محافظتی دیگری که میتوانید اضافه کنید Google reCAPTCHA برای ورود به وردپرس است. این بیشتر به کاهش حملات DDoS کمک می کند.
هیچ وب سایتی ۱۰۰% ایمن نیست زیرا هکرها همیشه راه های جدیدی برای دور زدن سیستم پیدا می کنند. به همین دلیل بسیار مهم است که همیشه از سایت وردپرس خود نسخه پشتیبان تهیه کنید.
اگر وبسایت شما یک کسبوکار است، ما قویاً توصیه میکنیم که فایروالی اضافه کنید که از حملات brute force و موارد دیگر مراقبت میکند. ما از Sucuri استفاده می کنیم که ایمنی ما را تضمین می کند و اگر برای سایت ما اتفاقی بیفتد، تیم آنها مسئول تعمیر آن بدون هزینه اضافی هستند.
برای نکات امنیتی بیشتر، حتما راهنمای امنیتی نهایی وردپرس ما را ببینید.
اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.
![دانلود کتاب: فضای مجازی و سلامت روانی [راهکارهای بهبود روانشناختی در دنیای آنلاین]](https://ivsi.ir/wp-content/uploads/2023/05/virtual-space-and-mental-health-book-300x300.webp)
