چگونه تلاش برای ورود به وردپرس را محدود کنم؟


به طور پیش فرض، صفحه ورود به سیستم مدیریت وردپرس فاقد جذابیت است. او سرد، غیرشخصی و نسبتاً سختگیر است.

با این اوصاف، درباری کم ندارد مشتاق ترغیب کردن او به باز کردن درهای رابط مدیریت شما.

مردی دری را باز می کند.
کنجد را باز کنید.

هر روز، بدون اینکه متوجه شوید، توسط روبات های مخرب و/یا افراد بد نیت مورد حمله قرار می گیرد.

هدف آنها؟ کنترل سایت خود را در دست بگیرید و زندگی خود را خراب کنید. برای جلوگیری از این امر ضروری است تلاش برای ورود به سایت وردپرس خود را محدود کنید.

این مقاله روش دقیقی را برای دستیابی به آن در خانه در چند دقیقه در هر سطحی به شما ارائه می دهد.

چرا تلاش های ورود در وردپرس را محدود کنیم؟

محدود کردن تلاش برای ورود به رابط مدیریت وردپرس به تقویت امنیت سایت شما کمک می کند.

در واقع، به‌طور پیش‌فرض، وردپرس محدودیتی برای تعداد تلاش‌هایی که می‌توانید برای تلاش برای اتصال انجام دهید، اعمال نمی‌کند.

در نتیجه، هکرها از این درب باز برای کنترل سایت شما استفاده می کنند.

در اصطلاح به این می گویند حمله خشونت آمیز (حمله خشونت آمیز، به انگلیسی). وقتی اتفاق می افتد، روبات ها (ربات ها) به صفحه ورود به سایت خود بروید، سپس با تست ترکیب های مختلف به صورت خودکار، سعی کنید شناسه و رمز عبور حساب کاربری مدیر را پیدا کنید.

این ترکیب‌ها اغلب شامل شناسه‌ها و رمزهای عبور پرکاربرد مانند «admin» و «123456» می‌شوند.

اگر اینها ربات ها موفق به ورود به سایت خود شوید، عواقب آن می تواند فاجعه بار باشد. آنها می توانند به عنوان مثال:

  • لینک های اسپم اضافه کنید برای جریمه کردن مرجع طبیعی خود (SEO)؛
  • سرقت اطلاعات محرمانه، هم مال شما و هم بازدیدکنندگان شما. برای مثال، این ممکن است مربوط به داده‌های فرم تماس یا اطلاعات بانکی باشد، اگر محصولاتی را در یک سایت WooCommerce می‌فروشید.
  • نصب بدافزار ;
  • سایت شما را خراب کند و آن را از دسترس خارج کنید.
مردی فریاد می زند.
واقعا جای ناراحتی هست…

بنابراین تمرین خوبی است که تعداد تلاش برای ورود به سیستم را برای محافظت از نصب وردپرس خود محدود کنید.

به لطف یک افزونه اختصاصی که محدودیتی در تعداد تلاش برای اتصال ایجاد می کند، می توان این کار را به راحتی انجام داد.

اگر از این حد تجاوز شود، شخص یا ربات دیگر نمی‌تواند برای مدت زمان معینی یا به‌طور دائم سعی در اتصال داشته باشد.

در بخش بعدی بیشتر در این مورد به شما می گویم.

به هر حال چرا این پسوند؟

به منظور محدود کردن تلاش برای اتصال به سایت وردپرس شما، از افزونه استفاده خواهم کرد محدود کردن تلاش برای ورود مجدد بارگذاری شده است.

محدود کردن تلاش برای ورود به سیستم بارگذاری مجدد بنر

انتخاب من به طور طبیعی به چند دلیل بر عهده او افتاد:

  • با 2M+ نصب های فعال، این است محبوب ترین افزونه در دایرکتوری رسمی در دسته خود، جلوتر از رقبای مانند ورود به سیستم WPS Limit (60 هزار + تاسیسات فعال) یا WP Limit تلاش برای ورود (30 هزار + امکانات فعال). همچنین پسوند است بالاترین امتیاز توسط کاربران ;
  • محدود کردن تلاش برای ورود مجدد بارگذاری شده است اغلب به روز می شود ;
  • رابط تنظیمات آن به فرانسوی ترجمه شده است (به غیر از چند جزئیات که مانع درک کلی نمی شود)؛
  • گزینه های آن برای محدود کردن تلاش های اتصال رایگان است ;
  • او است اسان برای استفاده و برای استفاده

بدون هیچ مقدمه ای، نحوه تنظیم آن را در دو مرحله بیابید.

اگر استفاده از افزونه ساده‌ترین و سریع‌ترین راه برای محدود کردن تلاش‌های اتصال به وردپرس است، این تنها راه در اختیار شما نیست. همچنین می توانید با افزودن دستی کد به فایل خود به نتیجه مشابهی برسید functions.php.
با این حال، این عمل برای کاربران با تجربه با پایه فنی خوب در کد PHP محفوظ است. فقط یک خطای کوچک در نحو کد شما باعث از کار افتادن سایت شما می شود.

مرحله 1: برنامه افزودنی Limit Login Attempts Reloaded را نصب کنید

در رابط مدیریت وردپرس خود، به برنامه های افزودنی > افزودن. برنامه افزودنی Limit Login Attempts Reloaded را نصب و سپس فعال کنید:

Installation de l'extension Limit Login Samples Reloaded.

سپس ظاهر یک جدید را خواهید دید نوع پست سفارشی (نوع محتوای سفارشی) به نام Limit Login Attempts در نوار کناری سمت چپ رابط مدیریت شما.

وقتی روی آن کلیک می کنید، روی داشبورد برنامه افزودنی قرار می گیرید که به طور خاص اطلاعات زیر را ارائه می دهد:

  • تعداد تلاش های ناموفق برای ورود؛
  • تلاش های ناموفق برای ورود بر اساس کشور؛
  • مجموع تلاش های ناموفق برای ورود به سیستم؛
  • پیوند به تنظیمات برنامه افزودنی

در بالای داشبورد خود، 5 تب اضافی دسترسی به تنظیمات پیکربندی افزونه را فراهم می کند :

محدود کردن تلاش‌های ورود بارگذاری مجدد برگه‌های تنظیمات.

مرحله 2: تعداد تلاش های مجاز را مشخص کنید

برای پیکربندی تنظیمات Limit Login Attempts Reloaded، به برگه “Settings” بروید.

در بالای صفحه، توصیه می‌کنم ابتدا کادر «انطباق با GDPR» را علامت بزنید، که یک پیام کوچک در صفحه ورود به سیستم مدیریت وردپرس نمایش داده می‌شود.

برای اینکه سایت شما مطابق با GDPR باشد، با راهنمای اختصاصی ما مشورت کنید.

سپس، ممکن است جالب باشد که کادر “Notify on lock” را علامت بزنید. اگر آن را انجام دهید، هر بار که یک آدرس IP بعد از تلاش X برای اتصال تلاش می کند، یک ایمیل دریافت خواهید کرد (شما می توانید شماره دلخواه خود را وارد کنید).

محدود کردن تلاش‌های ورود به سیستم بارگذاری مجدد تنظیمات کلی برای محدود کردن تلاش‌های ورود به وردپرس.

تنظیمات مربوط به محدودیت تعداد تلاش‌های اتصال در کادر درست زیر به نام «برنامه محلی» قرار دارد.

مواردی که به طور پیش‌فرض پیشنهاد شده‌اند از قبل مؤثر خواهند بود، اما البته می‌توانید مقادیر دلخواه خود را وارد کنید. به طور مفصل می توان مشخص کرد:

  • تعداد تلاش های مجاز برای ورود به سیستم ;
  • تعداد دقیقه ها در طی آن شخص نمی تواند پس از تلاش های ناموفق خود برای ورود به سیستم (دقایق قفل) وارد سیستم شود.
  • زمانی که در طی آن شخص یا ربات بعد از بلوک های X مسدود خواهد شد (قفل ها زمان قفل را X ساعت افزایش می دهند)؛
  • تعداد ساعاتی که می گذرد قبل از بازنشانی تلاش های اتصال

نیازی نیست متن موجود در کادر «منشاهای IP قابل اعتماد» را لمس کنید. با کلیک بر روی دکمه آبی “ذخیره تنظیمات” کار را به پایان برسانید:

ذخیره محدودیت تلاش برای ورود تنظیمات بارگیری مجدد.

برای دریافت نمای کلی از نحوه عملکرد برنامه افزودنی، به صفحه ورود به سیستم وردپرس خود بازگردید و رمز عبور نادرست وارد کنید.

سپس تعداد تلاش های باقی مانده قبل از مسدود شدن احتمالی را مشاهده خواهید کرد:

Limit Login Attempts Reloaded به شما امکان می دهد تلاش های ورود به وردپرس را محدود کنید.

و البته، شما همچنین از این تلاش ناموفق برای ورود به سیستم در داشبورد خود مطلع خواهید شد:

داشبورد پلاگین Limit Login Attempts Reloaded.

در نهایت، توجه داشته باشید که برگه “Logs” از Limit Login Attempts Reloaded به شما امکان می دهد شناسه ها یا آدرس های IP را وارد کنید که می خواهید از اتصال به سایت خود جلوگیری کنید (لیست مسدود کردن).

و برعکس، می‌توانید شناسه‌ها و آدرس‌های IP را پر کنید که می‌توانند هر چند بار که مایلند سعی کنند به هم متصل شوند (ایمن).

شما می توانید آدرس های IP را برای محدود کردن تلاش برای ورود به وردپرس مسدود کنید.

خوب است، سایت شما اکنون کمی امن تر است، تبریک می گویم!

توجه داشته باشید که برخی از برنامه های افزودنی امنیتی همه منظوره، مانندامنیت iThemes یا SecuPress، همچنین گزینه ای برای محدود کردن تلاش برای ورود به سیستم مدیریت وردپرس ارائه می دهد. اگر از یکی از آنها استفاده می کنید، نیازی به فعال کردن Limit Login Attempts Reloaded ندارید، تکراری می شود.

همانطور که می بینید، Limit Login Attempts Reloaded در محدود کردن تلاش برای ورود به وردپرس بسیار خوب است.

برای محافظت از شما در برابر حملات brute force بسیار مفید است، اما گاهی اوقات می تواند شما را فریب دهد!

در واقع، اگر تلاش زیادی برای اتصال انجام دهید، ممکن است خود را مسدود کنید و نتوانید به سایت خود متصل شوید.

حتی اگر یک پیام خطای برجسته به شما در مورد تعداد تلاش های باقی مانده برای اتصال هشدار دهد، متأسفانه ممکن است این اتفاق بیفتد.

اگر این اتفاق ناگوار به شما برخورد کرد، در اینجا یک نکته بسیار کاربردی برای رفع انسداد وجود دارد. به کلاینت FTP مورد علاقه خود وصل شوید (FileZilla، Cyberduck یا انتقال. رساندن).

روی دایرکتوری ریشه سایت خود دوبار کلیک کنید (public_html در میزبان o2switch)، سپس به دایرکتوری زیر بروید: wp-content/plugins.

روی فهرست پلاگین کلیک راست کنید (limit-login-attempts-reloaded) و آن را حذف کنید. تمام، شما می توانید سعی کنید دوباره به سایت خود متصل شوید.

افزونه ای را برای محدود کردن تلاش برای ورود به وردپرس از طریق نرم افزار FTP حذف کرد.

هنگامی که در داشبورد وردپرس خود قرار گرفتید، به یاد داشته باشید که نصب کنید و سپس Limit Login Attempts Reloaded را دوباره فعال کنید تا از سایت شما محافظت کند.

برای اطمینان از اینکه هرگز نام کاربری و رمز عبور خود را از دست نمی دهید، از یک مدیر رمز عبور آنلاین مانند استفاده کنید داشلین یا LastPass. شما می توانید آنها را در یک خزانه آنلاین امن نگه دارید و به طور خودکار با استفاده از یکی یا دیگری وارد سایت خود شوید.

برای ایمن سازی سایت خود بیشتر بروید

در این مقاله شما کشف کرده اید اهمیت محدود کردن تلاش برای ورود به سایت وردپرس شما با تشکر از برنامه افزودنی Limit Login Attempts Reloaded.

همانطور که متوجه شدید، استفاده از این بهترین روش برای تقویت امنیت سایت شما ضروری است.

با تشکر از او، شما حملات brute force و خطر از کار افتادن سرور میزبان خود را محدود خواهید کرد (به محض انجام یک حمله brute force، یک درخواست به سرور ارسال می شود).

وقتی صحبت از امنیت به میان می آید، فقط تلاش برای ورود را محدود نکنید. برای محافظت هرچه بیشتر از نصب خود، توصیه های زیر را نیز به کار ببرید:

  • به طور مکرر از سایت خود نسخه پشتیبان تهیه کنید. شما می توانید این کار را از طریق یک افزونه پشتیبان (مقایسه ما را بخوانید)، یا به لطف یک ابزار تعمیر و نگهداری همه کاره مانند چتر WP (حق التزام) ;
  • یک برنامه افزودنی امنیتی همه منظوره را نصب کنید مانند SecuPress برای ارائه ویژگی های اصلی سایت شما مانند فایروال، احراز هویت دو مرحله ای یا مسدود کردن روبات ها و بدافزارها.
  • پسوند را فعال کنید Akismet، برای محدود کردن هرزنامه؛
  • یک رمز عبور قوی اتخاذ کنیدبه عنوان مثال از طریق ابزار Dashlane که من به شما گفتم، یا از طریق یک تولید کننده آنلاین رایگان مانند motdepasse.xyz ;
  • سری ویدیو را ببینید نقطه امن در کانال یوتیوب WPMarmite.

بنابراین آماده برای دفع شرور ربات ها خارج از سایت شما؟ نوبت شماست که در خانه اقدام کنید، معطل نکنید.

به هر حال، از این فرصت استفاده کنید و نظر یا بازخورد خود را برای ما ارسال کنید، که به نفع سایر خوانندگان WPMarmite نیز خواهد بود.



منبع