حفظ امنیت در هنگام ورود به وردپرس با bruteforce وردپرس

ساخت وبلاگ

bruteforce وردپرس

سلام دوستان؛
حمله هکرها به صفحه ورود وردپرس یکی از شیوههای دسترسی آنها به سایت است. آنxadها تا زمانی که وارد سایت شوند، نام کاربری و رمز عبور متعددی را بارها و بارها تست میxadکنند. افزونه bruteforce وردپرس یک افزونه بسیار سبک است که سایت شما را با استفاده از فایل .htaccess در برابر حملات محافظت میxadکند. روند کاری این افزونه امنیتی وردپرس، محدود کردن تلاشهای ورود به سیستم بوده و طی فرآیندی IP هکر مسدود خواهدxadشد.

  • محدود کردن تعداد تلاش برای ورود به سیستم
  • محدود کردن تعداد مجاز ورود با استفاده از Auth Cookies
  • قابلیت مسدود کردن IP های متخلفین
  • اضافه کردن IP های دلخواه به لیست سفید
  • پس از اتمام تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر میاندازد.
  • نمایش تعداد دفعات باقی مانده جهت ورود به کاربر
  • ارسال ایمیل به مدیر در صورت مسدود شدن یک IP
  • پیام سفارشی برای نشان دادن به کاربر مسدود شده

حفظ امنیت در هنگام ورود به وردپرس با Brute Force Login Protection

bruteforce -bruteforce وردپرس

قبل از شروع به رفاقت با این افزونه، بهتر است ابتدا با آن آشنا شویم. افزونه امنیتی وردپرس Brute Force Login Protection توسط تیم Fresh-Media در سال ۲۰۱۷ طراحی و برنامه نویسی شدهxadاست. از آخرین بروزرسانی افزونه bruteforce وردپرس حدود ۴ ماه میxadگذرد و آخرین نسخه در دسترس آن ، نسخه ۱٫۵٫۳ بودهxadاست. حداقل سیستم مورد نیاز جهت کار با افزونه، نسخه ۲٫۷٫۰ وردپرس به بالا است. جالب است بدانید کاربران وردپرس تا کنون بیش از ۲۰۰۰۰ دفعه افزونه را نصب و فعالسازی کردهxadاند. همچنین این افزونه در دو زبان قابل دریافت است.

عملکرد افزونه

قبل از شروع به کار، یک نفس عمیق کشیده و به انتهای این مقاله آموزشی مراجعه و سپس آخرین نسخه را به صورت کاملا رایگان دریافت و در نهایت در وردپرس سایت خود نصب و فعالسازی نمایید.

بعد از نصب و فعال سازی آن، از منوی پیشخوان وردپرس به بخش تنظیمات مراجعه کرده و در نهایت روی گزینه Brute Force Login Protection که مرتبط با تنظیمات این افزونه وردپرس است کلیک نمایید تا وارد بخش تنظیمات افزونه شویم.

option-bruteforce وردپرس

در محور اول تنظیمات افزونه ۷ بخش به شرح زیر وجود دارد:

Allowed login attempts before blocking IP: در این بخش از تنظیمات، میxadتوانید تعداد دفعات تلاش برای ورود به وردپرس را افزایش و یا کاهش دهید. این بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شدهxadاست.
Minutes before resetting login attempts count: شما قادر خواهید بود در این بخش، شماره معکوسی قبل از بازنشانی به کاربر متخلف نمایش دهید.
Delay in seconds when a login attempt has failed:شما میxadتوانید در این بخش مشخص کنید بعد چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
Inform user about remaining login attempts on login page: با انتخاب این بخش، شما قادر خواهید بود به کاربران خود، تعداد دفعات تلاش باقی مانده برای ورود به سیستم را اعلان کنید.

Send email to administrator when an IP has been blocked: با انتخاب این بخش، در صورت مسدود کردن IP متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال خواهدxadشد.
:Message to show to blocked userدر این بخش میxadتوانید پیامی تنظیم کنید تا به کاربر متخلف نمایش داده شود.
.htaccess file location: در این بخش باید محل دقیق فایل .htaccess را به افزونه معرفی کنید.

بعد از انجام تنظیمات و انتخاب گزینه های مورد نظر، روی گزینه save کلیک نمایید تا تغییرات و تنظیمات انجام شده ذخیره شود.

block ip-bruteforce وردپرس

در بخش Blocked IPs شما قادر خواهید بود لیستی از IP های مسدود شده را مشاهده و برای آزادسازی آنها از حالت مسدود و یا اضافه کردن IP جدید اقدام کنید و در بخش Whitelisted IPs شما میتوانید یک لیست سفید از کاربران مورد اعتماد خود بسازید. این بخش به شما کمک می کند تا با معرفی IP های مورد اعتماد، از مسدود شدن آنها جلوگیری کنید.

جمع بندی

افزونهای که امروز معرفی کردیم در مورد حفظ امنیت وبسایت برای ورود به سایت است که bruteforce وردپرس نام دارد. می توانید با کمک آن افراد مشکوک را مسدود کنید و به آنها اجازه ورود به سایت را ندهید.

دانلود افزونه Brute Force Login Protection

دانلود دانلود نسخه حرفهای صفحه افزونه
همیار وردپرس...
ما را در سایت همیار وردپرس دنبال می کنید

برچسب : نویسنده : جمشید رضایی بازدید : 177 تاريخ : دوشنبه 22 آبان 1396 ساعت: 7:19