افزونه های وردپرس

امنیت صفحه ورود وردپرس با افزونه Loginizer

 حملات BrouteForce یکی از حملات رایج در وردپرس است که با حدس نام کاربری و رمز عبور و ورود به مدیریت رخ خواهد داد، پس افزایش امنیت صفحه ورود وردپرس برای حفظ امنیت سایت بسیار مهم خواهد بود.

همانطور که قبلا هم توضیح دادم، امنیت هیچ گاه صد در صد نخواهد بود، اما می توان میزان امنیت سایت را با روش های مختلف افزایش داد.

حملات BrouteForce جزو خطرناک ترین حملات هستند و معمولا با قرار دادن رمزهای عبور ضعیف امکان بروز این حملات افزایش خواهد یافت.

در ادامه این آموزش از وردپرس نارنجی، در مورد نحوه افزایش امنیت صفحه ورود وردپرس با کمک افزونه های وردپرسی توضیح خواهم داد.

افزایش امنیت صفحه ورود وردپرس

افزونه ای که در این آموزش برای افزایش امنیت در صفحات ورود به پیشخوان وردپرس معرفی می کنم، با عنوان Loginizer در مخزن وردپرس به ثبت رسیده است.

این افزونه که دارای دو نسخه تجاری و رایگان می باشد، تا کنون با بیش از ۹۰۰.۰۰۰ نصب فعال توانسته است امتیاز ۴.۹ را از کاربران خود به دست بیاورد.

برای افزایش امنیت صفحه ورود وردپرس، با کلیک روی دکمه زیر این افزونه را از مخزن وردپرس دانلود کرده و سپس به کمک آموزش نحوه نصب افزونه ها در وردپرس اقدام به نصب و فعال سازی آن در وب سایت خود نمایید.

دانلود افزونه Loginizer

پس از نصب و فعال سازی افزونه، منویی با عنوان Loginizer Security در پیشخوان وب سایت شما ظاهر می شود که با کلیک روی آن به صفحه تنظیمات افزونه هدایت خواهید شد.

این مطلب را از دست ندهید :
افزایش امنیت وردپرس با افزونه Wordfence Security
پیشخوان Loginizer
تنظیمات Loginizer

در این صفحه می توانید اطلاعاتی درباره افزونه به دست آورید و مجوز فایل و بخش هایی که نمایش داده شده است را بررسی کنید و اطمینان حاصل کنید که مجوز شما با موارد پیشنهاد شده توسط افزونه loginizer مطابقت دارد.

همچنین این منو دارای زیرمنوی دیگری با عنوان Brute Force می باشد که در آن می توانید تنظیمات اصلی افزونه را برای افزایش امنیت صفحه ورود وردپرس انجام دهید.

تنظیمات جلوگیری از brouteforce
جلوگیری از brouteforce

در این صفحه ۵ بخش مختلف وجود دارد که در ادامه در مورد این بخش ها نیز توضیح خواهم داد.

بخش Failed Login Attempts Logs

در این بخش می توانید گزارشی از تعداد تلاش های ناموفق برای ورود به پیشخوان سایت، آخرین تلاش ناموفق، نام کاربری و … که در ۲۴ ساعت گذشته رخ داده است را مشاهده کنید و همچنین در صورت تمایل این گزارشات را حذف کنید.

بخش Brute Force Setttings

در این بخش می تواید تنظیمات مربوط به نحوه مقابله با حملات را شخصی سازی کنید.

Max Retries: در این گزینه می توانید حداکثر تعداد تلاش های ناموفق برای ورود به پیشخوان وردپرس قبل از قفل شدن سایت را مشخص کنید.

Lockout Time: در این گزینه می توانید مدت زمان برای قفل ماندن صفحه ورود پس از تعداد تلاش های مشخص شده در گزینه Max Retries را، بر حسب دقیقه وارد نمایید.

Max Lockouts: در این گزینه نیز می توانید برای افزایش امنیت صفحه ورود وردپس، حداکثر تعداد دفعات مسدودی کاربر را مشخص نمایید.

Extend Lockout: در این گزینه می توانید تعیین کنید که پس از حداکثر تلاش ناموفق برای ورود به سایت، آی پی کاربر چه مدت زمانی بر حسب ساعت، قفل باشد.

این مطلب را از دست ندهید :
هک بیش از یک میلیون سایت با آسیب پذیری افزونه Duplicator

Reset Retries: در این گزینه نیز می توانید تعیین کنید که بازیابی شمارش تعداد تلاش های ناموفق، بر حسب ساعت در چه زمانی باشد.

Email Notification: در نهایت در این گزینه نیز می توانید تعیین نمایید که پس از ورود چند آی پی و قفل شدن آن، برای مدیریت اعلان ارسال شود.

بخش Blacklist IP

در این قسمت می‌توانید IP هایی را که نمی خواهید وارد سایت شوند و از نظر شما ناامن هستند را در بللیست سیاه قرار دهید تا امکان ورود به سایت را نداشته باشند.

بخش Whitelist IP

در این قسمت نیز می توانید آی پی هایی که از نظر شما امن هستند و می خواهید هرگز در لیست سیاه قرار نکرفته و قفل نشوند را وارد نمایید و به لیست سفید سایتتان اضافه نمایید.

بخش Error Messages

در نهایت در این بخش از تنظیمات افزونه Loginizer ، می توانید پیغام خطای نمایش داده شده به کاربر در هنگام تلاش ناموفق یا موجود در بلک لیست بودن را سفارشی سازی کنید.

پس از ذخیره تغییرات، چنانچه کاربری قصد ورود به پیشخوان سایت شمار ا داشته باشد، با وارد کردن نام کاربری یا پسورد اشتباه، با خطایی مانند تصویر زیر مواجه خواهد شد.

خطای رمز عبور اشتباه
خطای وارد کردن اشتباه اطلاعات

همچنین طبق تنظیماتی که پیش از این روی افزونه Loginizer انجام دادید، پس از سه بار تلاش ناموفق آی پی فرد مهاجم به مدت ۱۵ دقیقه مسدود شده و به مدیر اصلی سایت اطلاع رسانی می شود.

خطای قفل شدن داشبورد
قفل شدن داشبورد مدیریت

اگر کاربر مورد نظر تا ۵ مرتبه قصد ورود کند و ناموفق شود، آی پی وی به مدت ۲۴ ساعت مسدود خواهد شد.

این مطلب را از دست ندهید :
ایجاد پیام خطای دلخواه در صفحه ورود وردپرس

به این ترتیب با کمک افزونه Loginizer ، می توانید امنیت صفحه ورود وردپرس خود را افزایش دهید.

برچسب ها

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن