آموزشی افزونه های رایگان وردپرس

دفعات ورود ناموفق به پنل کاربری وردپرس را محدود کنید؛ چرا و چگونه؟

نوشته شده توسط نیک وب

سلام 🙂

هر لحظه ممکنه یک هکر رمز عبور شما رو حدس بزنه و به پنل وردپرس شما وارد بشه. به طور پیش فرض وردپرس به کاربر اجازه می ده که چندین و چند بار رمزهای مختلف رو امتحان کنه. هر چند شما می تونید این رو تغییر بدید و سایت تون رو امن تر کنید. در این مقاله به شما می گیم که چگونه و چرا باید دفعات ورود ناموفق به پنل کاربری وردپرس رو محدود کنید.

چرا باید محدودش کنیم؟

همونطور که عرض کردم تعداد دفعات ورود ناموفق به طور پیش فرض محدود نیست. هکرها می تونن با یک اسکریپت ترکیبات مختلف رمز رو امتحان کنند و در نهایت قفل ورود به پیشخوان وردپرس شما رو بشکنند.

برای پیش گیری از این قضیه، می تونیم تعداد دفعاتی که یک کاربر می تونه رمز اشتباه وارد کنه رو محدود کنیم. مثلا بعد از 3 بار اشتباه وارد کردن رمز، به طور موقت قفل بشه و آی پی کاربر مسدود بشه که مدتش می تونه مثلا 5 دقیقه، 15 دقیقه یا اصلا 24 ساعت توسط شما تنظیم بشه.

محدود کردن دفعات ورود ناموفق به پنل کاربری وردپرس

حالا چطوری محدودش کنیم؟!

تنها چیزی که نیاز دارید، افزونه Login LockDown هست و البته خوندن ادامه این نوشته. بعد از نصب این افزونه به تنظیمات => Login LockDown برید تا این افزونه رو با هم تنظیمش کنیم!

افزونه برای محدود کردن دفعات ورود ناموفق به پنل کاربری وردپرس

در فیلد اول (Max Login Retries) تعداد دفعات مجاز تلاش برای ورود رو مشخص می کنید.

فیلد دوم (Retry Time Period Restriction) مدت زمانی که تعداد دفعات مجاز رخ می ده رو مشخص می کنه. خودم هم متوجه نشدم! مثال می زنم. مثلا گزینه اول رو گذاشتیم 3 بار و دومی رو گذاشتیم روی 5 دقیقه. این یعنی کاربر می تونه در هر 5 دقیقه حداکثر 3 بار ورود ناموفق داشته باشه و اگر بیشتر از 3 بار شد، صفحه برای آی پی اون کاربر به مدت مثلا 60 دقیقه قفل میشه (مدت رو توی فیلد بعدی مشخص می کنیم).

فیلد سوم (Lockout Length) همون مدت زمانیه که صفحه برای آی پی کاربر قفل میشه که در بالا عرض کردم.

و اما فیلد چهارم (Lockout Invalid Usernames) می گه که اشتباه زدن نام کاربری هم شامل این قضایا باشه یا نه.

فیلد پنجم (Mask Login Errors): به طور پیش فرض، وقتی که نام کاربری رو اشتباه وارد می کنید، وردپرس به شما می گه که نام کاربری رو اشتباه زدید. اگر هم که رمز رو اشتباه زده باشه وردپرس می گه رمز رو اشتباه زدید. اگه این گزینه فعال باشه، این پیغام ظاهر نمیشه. یعنی کاربر متوجه نمیشه که مشکل از نام کاربریه یا رمز که نمی تونه وارد بشه.

فیلد ششم (Show Credit Link) میگه که لینک سازنده افزونه رو هم توی صفحه ورود قرار بده یا نه. گزینه اولش می گه قرار بده. گزینه دوم می گه قرار بده اما به صورت نوفالو (nofollow) و گزینه سوم هم می گه لازم نکرده!

در قسمت آخر این صفحه هم آی پی های قفل شده رو نمایش می ده. برای من چون روی لوکال بوده 127.0.0.1 رو آورده و جلوش هم نوشته که چند دقیقه مونده که این آی پی آزاد بشه. البته می تونید با انتخاب هر مورد و کلیک روی Release Selected به طور دستی آزادش کنید.

شما چی؟! شما هم قصد دارید دفعات ورود ناموفق رو محدود کنید؟!

تخفیف‌های نیک‌وب رو از دست ندید!

مشترک خبرنامه نیک‌وب شوید تا مطالب و تخفیف‌های نیک‌وب رو در ایمیل‌تون دریافت کنید 😉
ایمیل شما
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (1 رتبه، میانگین: 5٫00 از 5)
Loading...

درباره نویسنده

نیک وب

دیدگاه

3 دیدگاه