در این مقاله سعی داریم یکی از مواردی که افزایش امنیت وبسایت وردپرسی شما را بالاتر می برد را مورد بحث و بررسی قرار دهیم.
همانطور که می دانید هکران و کسانی که قصد نفوذ به سایت وردپرسی شما را دارند اگر از طریق پیشخوان اقدام به هک سایت شما کنند اولین کاری که انجام می دهند این است که به آدرس ورود پیشخوان رفته و با دانستن نام کاربری اقدام به زدن کلمه عبور می کنند، از طرفی به صورت پیش فرض در وردپرس تعداد دفعاتی که می توان رمز عبور را وارد نمود نا محدود بوده به همین دلیل هکر می توانند به دفعات بسیار زیادی رمز های احتمالی را تست کرده تا بتواند وارد سایت شما شود که این روش یکی از بی رحمانه ترین و متداول ترین روش ها در هک سایت وردپرس می باشد.
در هر حال شما قادر خواهید بود تا به راحتی این امکان را تغییر داده و تعداد دفعاتی که می توان رمز عبور در وردپرس را وارد نمود را محدودسازی کنید. تا پس از به حد نصاب رسیدن با پیغام خطا مواجه شوند.
چرا لازم است تا دفعات ورود را محدود کنیم؟!
همانطور که در بالا اشاره کردیم به طور پیش فرض، وردپرس اجازه می دهد تا کاربران هر چند بار که می خواهند رمز عبور را وارد کرده و به پیشخوان وردپرس دسترسی داشته باشند. پس این روش برای هکرها یکی از بهترین و راحت ترین روش ها می باشد، چرا که قادر هستند تا ترکیب های مختلفی از رمز عبور را به دفعات نامحدود وارد کنند و در نهایت با رسیدن به رمز درست موفق به نفوذ در سایت شما شوند.
برای جلوگیری از این کار و افزایش امنیت سایت وردپرسی خود، شما می توانید با ایجاد محدودیت در تعداد دفعات وارد کردن رمز و تعیین مدت زمانی که پس از آن مجددا قادر خواهند بود تا رمز دیگری را وارد کنند، آنان را از اینکار منع کنید.
به عنوان نمونه شما می توانید تعیین کنید تا حداکثر تعداد رمزی که می توان وارد کرد ۵ بار باشد و پس از اینکه با وارد کردن پنج بار رمز نادرست هکر نتوانست وارد پیشخوان شود به مدت ۱۰ دقیقه نتواند رمز دیگری را وارد کند.
افزونه ایجاد محدودیت در فرم ورود وردپرس
برای این منظور افزونه login lockdown را دانلود و نصب کنید. این افزونه در مخزن وردپرس تا به امروز توانسته است تا بیش از ۲۰۰٫۰۰۰ نصب فعال و امتیاز ۴٫۸ را ازآن خود کند.
پس از نصب و فعال سازی افزونه منویی در بخش تنظیمت پیشخوان سایت وردپرسی شما با نام Login LockDown افزوده خواهد شد، مطابق تصویر زیر روی آن کلیک کنید تا وارد صفحه مربوط به تنظیمات افزونه شوید.
افزایش امنیت در وردپرس با محدودیت در دفعات ورود رمز
مطابق تصویر فوق فیلدهای مربوط به افزونه را با هم بررسی و آنها را پر می کنیم:
Max Login Retries: با وارد کردن مقدار این فیلد تعداد دفعاتی که کاربر می تواند رمز را وارد کند را تیععین کنید.
Retry Time Period Restriction: مدت زمانی که پس از وارد کردن رمز نادرست کاربر قادر نخواهد بود تا رمز دیگری را وارد کند بر حسب دقیقه وارد کنید.
Lockout Length: مدت زمانی که یک آی پی قفل خواهد بود و امکان دسترسی برای آی پی مذکور وجود نخواهد داشت را بر حسب دقیقه وارد کنید.
Lockout Invalid Usernames: به صورت پیشفرض اگر نام کاربری که وجود نداشته باشد توسط کاربر وارد شود این افزونه از ورود آن نیز جلوگیری خواهد کرد، در هر حال می توانید آن را فعال و یا غیرفعال نمایید.
حال بر روی ذخیره تغییرات کلیک کرده و از پیشخوان سایت وردپرسی خود خارج شوید و به عنوان یک هکر سعی کنید تا رمز های نادرست را به تعداد دفعاتی که در افزونه تعیین کرده اید وارد کنید، در نهایت خواهید دید که با صفحه ای مطابق تصویر زیر روبه رو خواهید شد.
افزایش امنیت در وردپرس با محدودیت در دفعات ورود رمز
توجه:
البته روش ساده تری نیز برای رفع این مشکل و افزایش امنیت سایت وجود دارد و آن استفاده از افزونه امنیتی iThemes Security Pro است که به کمک آن به راحتی می توانید جلوی حملات Brute Force را بگیرید و همچنین تعداد دفعات مجاز برای هر کاربر که می تواند رمز خود را وارد کند را محدود کنید که اگر هکری با امتحان رمزهای مختلف سعی در ورود به سایت شما را داشت، افزونه ای پی آن کاربر را قفل کرده و مانع از ورود چنین افرادی شود.
