محدود کردن تعداد دفعات ورود ناموفق

منتشر شده در ۱۳۹۷/۰۳/۰۷ در دستۀ امنیت وردپرس بدون دیدگاه

صفحات ورود به ناحیه های محافظت شده همیشه از مساعدت ترین نواحی برای نفوذ به سایت و هک کردن آن است. هکر ها از روش Brute Force Attack برای تکرار مراحل وارد کردن نام کاربری و رمز عبور ورود با استفاده از نرم افزار اقدام می کنند. پس گام اول برای بالا بردن امنیت از این نظر انتخاب یک رمز عبور قوی و مناسب است که قابل حدس توسط هیچ نرم افزار یا شخصی نیست. از طرف دیگر با محدود کردن تعدد دفعات ورود ناموفق به وردپرس امنیت را از این هم که هست می توان بیشتر کرد.

محدود کردن تعداد دفعات ورود ناموفق

محدود کردن تعداد دفعات ورود ناموفق

با محدود کردن تعداد دفعات ورود ناموفق، کاربری که برای چندین بار رمز عبور و نام کاربری را اشتباه وارد کند، دسترسی اش قفل می شود و تا یک مدت زمان خاصی نمی تواند اقدام به تکرار مراحل ورود کند. این محدود کردن در خود وردپرس وجود ندارد و وردپرس امکان امتحان بی نهایت نام کاربری و رمز عبور را به کاربران و نرم افزارهای ورود خودکار می دهد.

برای بستن این رخنۀ امنیتی کافی است از یک افزونه امنیتی به نام Limit Login Attempts استفاده کنید که معمولاً با نصب و فعال کردن آن کار تمام است. البته یک سری تنظیمات هم دارد که به سادگی می توانید آنها را هم انجام دهید تا رفتار محدود کردن تعداد دفعات ورود را سفارشی سازید.

البته برخی از افزونه های جامع امنیتی مثل افزونه Wordfence Security هستند که چنین قابلیتی را هم ارائه می کنند. به غیر از موارد دیگری مثل فایروال و بستن دسترسی های مخرب به روی سایت که در جای خود بسیار مفید هستند و باید آموزش کاملی به جهت معرفی این قابلیت ها نگارش گردد. پس پیشنهاد اصلی این است که همیشه از نرم افزارهای امنیتی خوبی برای بالا بردن امنیت سایت خود استفاده نمایید. آموزش های کامل و جامع این افزونه ها هم در سایت موجود است.