مردان وردپرس امنیت وردپرس امنیت وردپرس ، محدودیت ورود نامعتبر

امنیت وردپرس ، محدودیت ورود نامعتبر

http://wpmen.ir/

با سلام خدمت کاربران گرامی سایت مردان وردپرس .در این چند وقت اخیر تمرکز ما برای مطالب مربوط به امنیت بالاتر رفته و مطالب در مورد امنیت وردپرس پر رنگ تر شده اند.در قسمت قبل درباره چگونگی حذف هشدار برای رمز عبور و نام کاربری صحبت کردیم و گفتیم که این ویژگی به ظاهر خوب اینست که  در صفحه لاگین بخش نام کاربری و یا  رمز عبور هرکدام را که درست باشند برای کاربر نگه می دارد این ویژگی زیاد خوب نیست و آن را نداشته باشیم بهتر است.

حال در این قسمت از آموزش امنیت وردپرس به بخش مهم تری اشاره خواهیم کرد که تعداد ورود های نا معتبر را مسدود می کند.

امنیت وردپرس

در برخی سایت ها وقتی کاربران هنگام ورود به سیستم یک دو یا سه بار رمز و یا نام کاربری رااشتباه وارد می کنند از طریق سایت مسدود می شوند.و باید آی پی خود را ریست کنند تا بتوانند دوباره نام کاربری و رمز عبور را بزنند.این مزیت در بسیاری از سایت ها می باشد.این کار برای جلوگیری از حمله های پی در پی هکر ها برای ورود به سیستم با نام کاربری و رمز عبور مختلف می باشد تا با این کار از تعداد ورود نامعتبر در وردپرس جلوگیری کرد.البته باید با گذاشتن یک پلاگین کپچا برای ورود به سایت ، از ورود اتک ربات ها جلوگیری کنید.

روش های زیادی وجود دارد چه با پلاگین و چه بدون پلاگین ابتدا یک روش بدون پلاگین را بررسی می کنیم و سپس به بررسی پلاگین ها می پردازیم

بدون پلاگین کد زیر را در functions.php قرار دهید. و در قسمت failed_login_limit که در زیر ۳ می باشد تعداد دلخواه خود را قرار دهید.

پلاگین های بسیاری برای جلوگیری از ورود های نامعتبر ساخته شده اند که ما در اینجا به چند مورد آن می پردازیم.

 

  • iThemes Security یا formerly Better WP Security

  • Login LockDown

  • WP Limit Login Attempts

  • Login Security Solution

  • Limit Login Attempts

iThemes Security (formerly Better WP Security)

این پلاگین دارای مزیت های بسیاری می باشد که در آینده در یک مطلب جدا به آن می پردازیم اما یکی از مزیت های آن محافظت سایت در برابر حملات نیروی بی رحم می باشد .این پلاگین به طور خودکار IP ورود ناموفق را در سیستم ثبت کرده و یک گزارش از ورود های ناموفق می دهد و آنها را در یک مدت زمان تعیین شده مسدود می کند 

iThemes Security (formerly Better WP Security)


Login LockDown

این پلاگین نیز IP هایی که برای ورود شکست خورده اند را ثبت می کند و اگر بیش از یک تعداد معین تلاش برای ورود در یک دوره کوتاه از زمان برای  همان IP کشف شده ثبت شود ، ورود برای تمام درخواست ها برای این IP مسدود می شود.به طور پیشفرض IP با سه بار شکست در عرض ۵ دقیقه را ۱ ساعت مسدود می کند. و برای رفع IP مسدود باید آن را به صورت دستی از پنل وردپرس حذف کرد.

Login LockDown


WP Limit Login Attempts

با استفاده از متد trial-and-error شامل شناسایی شخصی نام کاربری و رمزعبور مانند یک پین (PIN) می باشد، حمله نیروی بی رحم(brute force attack) را تشخیص می دهد.در یک حمله نیروی بی رحم نرم افزار به طور خودکار یک تعداد از حدس های صحیح را درست می کند تا به داده های مورد نظر دست یابد ، این اعمال ممکن است رمز گذاری مجرمانه داده ها باشدو یا  استفاده از آنالیز و تست سازمان یافته امنیت شبکه باشد. با نصب این پلاگین تعداد دفعات برای تلاش به یک اکانت (ассоunt) می شود را محدود می کند. بعد از قرار دادن کپچا ، مکانیزم حمله نیروی بی رحم کم تر شده و قدرت آن اینست که آنها را در صورت رمز عبور و نام کاربری اشتباه به صفحه اصلی هدایت می کند تا از اکانت محافظت کند.

WP Limit Login Attempts


Login Security Solution

لیست رمز عبور لیستی است که  به صورت منظم از سایت هایی با  نام های بزرگ به سرقت رفته (مانند Linkedin برای مثال!). مجرمان پس از آن  زمان نامحدودی برای رمزگشایی کلمه عبور دارند. ۵۰ درصد از کسانی که کلمات عبور بسیار ضعیف در کسری از ثانیه رمز های عبورشان هک می شود.در اینترنت کامپیوتر هایی وجود دارد که به تشخیص تلاش های ورود می پردازند .اگر خوش شانس باشید آنها شما را هک نکنند این پلاگین با استفاده از امنیت هایی تلاش ها همچون کد کپچا با ۷ روش مختلف  برای انجام ورود نامعتبر در سایت را جلوگیری می کند. 


Limit Login Attempts

این پلاگین برای حفاظت سایت از دست هکر ها و نرم افزارهای مخرب می باشد.این پلاگین سطوح امنیتی را در سایت های وردپرسی فرام می کند تا در برابر هکر ها و بد افزار ها سایت در امان بماند.هکرها سعی می کنند با نام کاربری و کلمه عبور تصادفی، بارها و بارها، سایت را مورد حمله قرار دهند تا زمانی که در می شود.بسیاری از اوقات این حملات به صورت خودکار بوده و به هکرها  اجازه  تلاش برای دسترسی به صورت  میلیون ها بار در یک دوره کوتاه را می دهد.این پلاگین نیز IP هایی که بیش از حد مشخص در یک زمان موفق نباشد را مسدود می کند.

Limit Login Attempts




در این قسمت از امنیت وردپرس رعایت موارد زیر را انجام می دهیم

  • انتخاب پلاگین برای محافظت از صفحه ورود
  • بلاک IP های نا معتبر
  • کم کردن سرعت ربات های هکر 

حتما یکی از پلاگین های بالا را دانلود کرده و در سایت خود قرار دهید.

تاریخ آخرین بروزرسانی : ۳ بهمن ۱۳۹۵
منبع :‌ مردان وردپرس
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

Advertising MiSaCo.

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.