محدود کردن تعداد دفعات ورود به وردپرس

زمانی که قصد ورود به بخش پیشخوان وردپرس را داشته باشید، هر چند که بار که تلاش ناموفق داشته باشید، وردپرس جلوی شما را نمی گیرد. بلکه میتوانید تا بی نهایت رمز عبور یا نام کاربری اشتباه وارد کنید تا بالاخره یکی از آنها درست از آب درآید. همین کار را هم دیگران میتوانند انجام دهند. از آن جایی که صفحات ورود به وردپرس روی تمامی سایت ها یکسان است، مگر اینکه با استفاده از افزونه نشانی صفحه ورود وردپرس را تغییر داده باشید، معمولاً حتی بازدید کنندگان سایت شما هم می دانند که نشانی صفحه ورود به پیشخوان چیست.

هکر ها از این مشکل امنیتی برای استفاده از یک روش هک سایت به نام Brute Force استفاده می کنند. بدین صورت که با استفاده از نرم افزارهای خودکار اقدام به تست تعداد زیادی رمز عبور روی صفحه ورود می کنند. تا بالاخره یکی از آنها کار کند. ما برای اینکه جلوی این قبیل حملات را بگیریم، باید تعداد دفعات ورود ناموفق وردپرس را محدود کنیم. برای این منظور می توان از افزونه ای به نام Limit Login Attempts استفاده کرد. البته برخی از افزونه های امنیتی چنین قابلیتی را در کنار دیگر امکانات امنیتی خود دارند. مثل افزونه Wordfence Security که آموزش کامل و جامع آن در سایت داده شده.

محدود کردن تعداد دفعات ورود به وردپرس

محدود کردن تعداد دفعات ورود به وردپرس

در تصویر بالا می بینید که به شخصی که نام کاربری یا رمز عبور یا هر دوی آنها را اشتباه وارد کرده باشد، هشدار می دهد که تنها ۴ تلاش دیگر باقی مانده است که می تواند طی این مدت اقدام به ورود به سایت کند. بعد از مثلاً ۵ بار تلاش ناموفق دسترسی وی برای مدت زمانی که از بخش تنظیمات افزونه تعیین شده است، مسدود می شود و نمی تواند وارد شود. حتی اگر نام کاربری و رمز عبور اصلی را داشته باشد.

یک آموزش جذاب دیگه!  ریکپچا چیست ؟

پس به عنوان نتیجه گیری نتیجه می گیریم که اولاً از رمزهای عبور ساده هیچ وقت استفاده نکنیم. در ثانی از افزونه محدود کردن تعداد دفعات ورود به سایت استفاده کنیم. ثالثاً از نام کاربری ای که قابل حدس است در ساخت حساب کاربری در وردپرس استفاده نکنیم. مخصوصاً نام کاربری مدیر کل را به هیچ عنوان admin انتخاب نکنیم. در ضمن صفحه ورود را هم مخفی کنید که در دیگر مقالات سایت راجع به مخفی کردن صفحه ورود وردپرس بحث شده است. این کار را هم میتوان با افزونه وردپرس به سادگی انجام داد.

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.