شما این محصولات را انتخاب کرده اید

سبد خرید

بروزرسانی ها
افزونه Login LockDown
شناسه پست: 4922
بازدید: 27
  • افزونه Login LockDown

    همانطور که می دانید در وردپرس در حالت پیش فرض، کاربر پس از وارد کردن نام کاربری خود به هر تعداد که بخواهد، می تواند رمز عبور خود را وارد کند، که همین مورد می تواند به عنوان یک نقطه آسیب پذیر در نظر گرفته شود و منجر به یک سری حملات به اسم Brute Force شود.

    افزونه ‌ای که برای افزایش امنیت صفحه ورود وردپرس و کاهش تعداد دفعات ورود رمز در وردپرس قصد داریم معرفی کنیم با نام Login LockDown در مخزن وردپرس به ثبت رسیده و تاکنون توانسته تا بیش از 200.000 نصب فعال داشته باشد. با استفاده از این افزونه می توانید امنیت صفحه ورود در وردپرس را افزایش دهید و تعداد دفعاتی که هر کاربر می تواند تلاش کند تا وارد سایت شود را محدود کنید.

    هکرها می توانند صدها رمز ورود را برای ورود به وب سایت وردپرس شما امتحان کنند. بنابراین برای ایمن نگه داشتن سایت خود باید قفل ورود به سیستم وردپرس را پیاده سازی کنید.

    هکرها به طور مداوم سعی می کنند رمز وردپرس شما را حدس بزنند تا به وب سایت شما نفوز کنند. به طور پیش فرض، کاربران وردپرس می توانند رمزهای عبور مختلف را بدون هیچ محدودیتی امتحان کنند. این نوع حمله به brute force معروف است. در این مقاله راهی به شما پیشنهاد خواهیم داد تا تلاش برای ورود به وردپرس را محدود کنید و امنیت سایت خود را بالاتر ببرید.

     

    چرا تلاش برای ورود به سیستم در وردپرس را باید محدود کنیم؟

    وردپرس محبوب ترین CMS در جهان است و بسیاری از سایت ها در جهان با وردپرس طراحی شده اند.

    از آنجا که این CMS منبع باز است، بسیاری از توسعه دهندگان روی آن کار می کنند تا اشکالات موجود و نقض امنیت را برطرف کنند.

    اگر از وردپرس به درستی استفاده کنید، دیگر نگران هیچ گونه مسئله امنیتی نباشید.

    می توانید از افزونه های امنیتی برای افزایش امنیت وب سایت خود استفاده کنید. افزونه LockDown یکی از افزونه های محبوب در انجمن وردپرس است. این افزونه برای جلوگیری از نقض وب سایت توسط هکرها، یک لایه امنیتی اضافی به وب سایت وردپرس شما اضافه می کند.

    آیا سایت شما در برابر حملات Brute Force آسیب پذیر است؟

    Brute force حمله ای است که در آن هکر سعی می کند با حدس زدن کلمات عبور مختلف در صفحه ورود به داشبورد وردپرس شما دسترسی پیدا کند. معمولا هکرها برای ساده سازی این فرآیند از نرم افزار استفاده می کنند.

    Brute force یکی از دلایلی است که شما باید رمز عبور پیش فرض داده شده توسط وردپرس را تغییر دهید. حمله بی رحمانه با آزمایش 12345 یا رمزهای عبور qwerty در صفحه ورود به سیستم شروع می شود. سپس به پسورد های پیچیده تر می پردازد. متأسفانه، بسیاری از کاربران وردپرس هنوز از رمزهای عبور ساده استفاده می کنند.

    نحوه فعال سازی افزونه Login LockDown

    همان طور که در ابتدای مقاله گفتیم، در وردپرس به تعداد نامحدود می توان رمز عبور را وارد کرد و همین موضوع باعث یک سری از حملات می شود. پس برای رفع این مشکل یکی از روش هایی که استفاده می شود این است که تعداد دفعات ورود به صفحه ورود به وردپرس را محدود کنیم و اگر کاربر بیش تر از حد مجاز برای ورود به سایت تلاش کند، اجازه ورود به آن کاربر داده نمی شود تا زمانی که آن محدودیت مشخص شده رفع شود.

    برای انجام این کار از افزونه Login LockDown استفاده می کنیم.

    این مطلب رو هم بخون:  آموزش تغییر نام نویسنده در وردپرس در چند گام سریع و راحت 

    امکانات افزونه

    • تعیین دوره زمانی تلاش مجدد برای ورود
    • مسدود کردن IP مشکوک
    • انتخاب حداکثر تلاش برای ورود
    • دارای محدودیت زمانی قابل تنظیم
    • رابط کاربری آسان
    • محدودیت تعداد ورود های ناموفق

    نصب افزونه Login LockDown

     

    افزونه را دانلود و نصب کنید.

    بعد از نصب و فعال کردن افزونه، منویی به نام Login LockDown در بخش تنظیمات وردپرس از بخش پیشخوان سایت شما اضافه می شود.

    روی منو کلیک کنید تا وارد صفحه تنظیمات افزونه شده و تعداد دفعات ورود در وردپرس را محدود کنید.

    در قسمت تنظیمات گزینه ها را توضیح خواهیم داد.

    • Max Login Retries: شما می ‌توانید در این فیلد تعداد ورودهای ناموفق را تنظیم کنید که کاربر بیش از این تعداد نتواند نام کاربری و رمز عبور اشتباه وارد کند.
    • Retry Time Period Restriction: این گزینه، محدودیت زمانی برای ورودهای ناموفق را ایجاد می‌کند. در صورتی ‌که کاربر تعداد ورود های ناموفق داشت به مدت چند دقیقه به بخش مدیریت سایت دسترسی نداشته باشد و بعد از گذشت این محدوده زمانی، کاربر می ‌تواند رمز صحیح را وارد کند و وارد قسمت مدیریت سایت شود.
    • Lockout Length : در این گزینه شما می ‌توانید محدودیت جدیدی را برای ورودهای ناموفق ایجاد کنید. به این صورت که اگر کاربر ورود ناموفقی داشت، در محدوده زمانی مشخصی آی ‌پی آن مسدود می ‌شود و در صورت وارد کردن رمز صحیح بازهم نمی‌تواند وارد بخش مدیریت شود.
    • Lockout Invalid Usernames:پلاگین در مواقعی که کسی سعی دارد با نام کاربری که در سایت موجود نیست وارد شود، کار خاصی انجام نمی‌دهد. در قسمت Lockout Invalid  Username می‌توانید این تنظیمات را عوض کنید.
    • Mask Login Errors: وردپرس به‌ صورت پیش‌ فرض هنگام ورودهای ناموفق به کاربر مشکل ورود را متذکر می ‌شود. این گزینه باعث می ‌شود مشکل ورود ناموفق را نبینند که این کار از لحاظ امنیت خیلی مهم است، زیرا هکرها نمی‌ توانند تشخیص دهند که مشکل از نام کاربری است یا رمزعبور.

    در بخش حداکثر ورود مجدد، می توانید تلاش برای ورود را تعریف کنید. در قسمت Retry Time Period Restriction ، می توانید زمان 5 دقیقه ای را کم یا زیاد کنید

    اگر از نام کاربری  admin استفاده می کنید و رمزعبور نادرستی وارد کنید، پیام زیر را دریافت می کنید:

    خطا: رمز عبوری که برای مدیر نام کاربری وارد کرده اید نادرست است.

    این پیام به همان اندازه که برای هکرها نیز مفید است برای شما مفید است. در بخش  Mask Login Errors ، می توانید تعریف کنید تا راهنمای نادرست رمز عبور غیرفعال شود.

    سرانجام، در صفحه ورود به سیستم، پیامی نمایش داده می شود که به کاربران وردپرس شما اطلاع می دهد که از این افزونه استفاده می کنید. می توانید این پیام را در تنظیمات غیرفعال کنید.

    در آخر برای ذخیره کردن تنظیمات روی گزینه Update Settings کلیک کنید.

    در سربرگ بعدی می ‌توانید آی‌پی‌هایی که قفل‌ شده ‌اند را مشاهده کنید، با زدن دکمه Release Selected می‌توانید کاربران مبتدی را که به‌ صورت اشتباه ورود ناموفق داشته‌ اند را از لیست مسدود شده ها خارج کنید.

    چگونه می توان تلاش های ورود را محدود کرد و قفل ورود به سیستم را در وردپرس فعال کرد؟

    محدود کردن تلاش برای ورود به وردپرس با استفاده از افزونه Login LockDown قابل انجام است. این افزونه اطلاعات مربوط به IP کاربران شما را جمع آوری کرده و گزارش وضعیت را برای شما ارسال می کند. اگر در مدت زمان کوتاهی کاربری با همان IP چندین بار رمز عبور اشتباه وارد کند ، ورود به سیستم LockDown دسترسی کاربر به وب سایت شما را مسدود می کند. با این حال ، این افزونه IP را برای یک دوره موقت مسدود می کند.

    این مطلب رو هم بخون:  هزینه عوارض خروج از کشور در سال ۱۴۰۰

    به طور پیش فرض، این پلاگین هر IP را که نتواند رمز عبور صحیح را 3 بار پشت سر هم در یک بازه زمانی 5 دقیقه وارد کند، شناسایی کرده و آن ها را به مدت 60 دقیقه مسدود می کند.

    نحوه باز کردن قفل حساب های وردپرس با ورود به سیستم  LockDown

    به خاطر داشته باشید روش باز کردن قفل بسته به افزونه ای که برای این فرآیند استفاده می کنید، تغییر می کند. اما اکثر افزونه ها دارای سیستم آنلاک هستند.

    روش اول: قفل دستی حساب فریم را باز کنید.

    از داشبورد وردپرس به تنظیمات بروید و روی Login LockDown کلیک کنید. در پنجره باز شده، روی تب Activity  کلیک کنید. شماره ای که مشاهده می کنید تعداد حساب های قفل شده است.

    در این بخش، می توانید لیستی از حساب های قفل شده را مشاهده کنید. با انتخاب هر IP و کلیک بر روی Release Selected  می توانید قفل حساب قفل شده را باز کنید.

    این ساده ترین روش است. در برخی موارد  ممکن است مجبور شوید برای باز کردن قفل حساب ها از cPanel استفاده کنید. اگر به cPanel خود دسترسی دارید، می توانید از روش دوم استفاده کنید.

    روش دوم:  cPanel

    اعتبار نامه شما توسط ارائه دهنده میزبانی شما به شما داده می شود. در این روش، باید IP حساب قفل شده داشته باشید.

    با این حال، حتماً از کل وب سایت خود نسخه پشتیبان تهیه کنید.

     

    به cPanel رفته و بر روی phpMyAdmin کلیک کنید. سپس بر روی تب SQL کلیک کنید. اکنون کد زیر را کپی و پیست کنید:

     

    update wp_lockdowns set release_date=”Year-Month-Day Time” where lockdown_IP=”>”;

    در بخش زمان-ماه-روز، قالب زیر را وارد کنید (تاریخ انتشار مورد نظر خود را وارد کنید):

    2021-12-25

    در بخش زمان:

    6:00PM EST

    و مطمئن شوید که IP صحیحی را در قسمت آدرس IP وارد کرده اید.

    پلاگین LockDown در مقابل افزونه WordFence Security

    WordFence Security  یکی دیگر از افزونه های محبوب برای ایجاد قفل ورود به سیستم وردپرس است. اینکه می خواهید از WordFence Security استفاده کنید یا ورود به سیستم LockDown بستگی به شما دارد. WordFence Security یک افزونه کامل برای مدیریت یک وب سایت است و ورود به سیستم LockDown  به طور خاص برای ایمن سازی وب سایت شما در برابر حملات brute force طراحی شده است.

    می توانید همزمان از این دو افزونه استفاده کنید. استفاده از هر دو آن ها می تواند امنیت وب سایت شما را افزایش دهد.

    راه های دیگر برای ایمن نگه داشتن سایت

    حملات Brute Force تنها حملاتی نیست که باید نگران آن باشید. برای افزایش امنیت وب سایت وردپرس خود، از موراد زیر اطمینان حاصل کنید:

    • وردپرس خود را به روز نگه دارید.
    • نام کاربری مدیر پیش فرض را تغییر دهید.
    • از استفاده از رمزهای عبور ضعیف خودداری کنید. رمز عبور کامل وب سایت خود را انتخاب کنید.
    • پیشوند های پایگاه داده را تغییر دهید.

    جمع بندی

    یکی از نقاط آسیب پذیر وب سایت های وردپرسی، صفحه ورود آن ها می باشد که برای رفع مشکلات این صفحه روش های زیادی وجود دارد که ما در این مقاله به روش محدود کردن تعداد دفعات ورود با افزونه Login LockDown  پرداختیم. امیدواریم این مقاله به شما برای حفظ امنیت بیشتر وردپرس کمک کند.

    مقالات مرتبط:

    میانگین امتیازات ۵ از ۵