افزایش امنیت وردپرس با روش محدود کردن بخش مدیریت
محدودکردن تلاش ورود به مدیریت وردپرس برای افزایش امنیت وردپرس
یکی از روشهایی که نفوذگران و هکرها برای هک سایت وردپرسی استفاده می کنند، ورود به بخش مدیریت وردپرس می باشد. در این مقاله درمورد راهکار ها و نکات عملی برای مسدود سازی و محدود کردن نلاش ورود به مدیریت وردپرس، خواهیم گفت.
جلوگیری از هک وردپرس با محدودکردن تلاش ورود به مدیریت وردپرس
یکی از هدفهای هکرها برای هک سایت وردپرسی، استفاده از قسمت مدیریت وردپرس است، بخاطر اینکه محیط مدیریت وردپرس، بمانند سکان کشتی می باشد و اگر هکری بتواند وارد مدیریت سایت وردپرسی شما شود، تقریبا به همه چیز دسترسی دارد.
حالا هکرها چگونه این کار را انجام میدهند؟ مگر آنها نام کاربری و رمزعبور مدیریت سایت وردپرسی را دارند؟
این نکته باید درنظر بگیرید، که خیلی از کاربران هنگام نصب وردپرس، نام کاربری را admin یا مشابه آن انتخاب میکنند و هکرها هم از این قضیه اطلاع دارند.
درضمن روشی که هکرها برای ورود به قسمت مدیریت وردپرس می کنند، Brute Force می باشد. در این شیوه سعی می کنند با نام کاربری و رمزهای عبوری که به هر نحوی تهیه کرده اند، وارد وردپرس شوند. پس نام کاربری را از نام های کاربری معمول که در هنگام نصب وردپرس، افراد مبتدی استفاده می کنند، و با استفاده از نرم افزار ها و اسکریپت ها، نام کاربری و رمزهای عبور مختلفی را امتحان می کنند. البته که تعداد زیادی نام کاربری و رمزعبور مختلف در یک ثانیه تست می شود.
روش محدودکردن تلاش ورود به مدیریت وردپرس
بنابراین باید علاوه بر تغییر نام کاربری پیش فرض وردپرس، باید روش های محدود کردن تلاش ورود به مدیریت وردپرس را بکار بگیرید:
روش اول محدودکردن تلاش ورود به مدیریت وردپرس:
استفاده از افزونه wordfence
افزونه وردفنس، یک افزونه جامع امنیتی وردپرس محسوب می شود و حتی نسخه رایگان آن امکانات بسیاری دارد.
۱٫ پس از نصب افزونه وردفنس، با کلیک روی گزینه All Options وارد قسمت تنظیمات شوید.
۲٫ بخش Brute Force Protection پیداکنید.
۳٫ در این بخش، با استفاده از گزینه Lock out after how many login failures ، می توان تعداد تلاش به محیط مدیریت وردپرس را محدود کرد.
۴٫ سپس در قسمت Count failures over what time period مدت زمانی که می خواهید را وارد کنید.
۵٫ در قسمت Amount of time a user is locked out می توانید زمان قفل بودن کاربر را وارد کنید.
به عنوان مثال اگر در قسمت Count failures over what time period، ‘گزینه ۵ minutes را واردکنید، و در قسمت Lock out after how many login failures عدد ۲۰ را واردکنید، و در قسمت Amount of time a user is locked out ، گزینه ۴ hours را انتخاب کرده باشید، اگر کاربری با IP خاصی در مدت زمان ۵ دقیقه ، ۲۰ بار موفق به ورود به قسمت کاربری یا مدیریت وردپرس نشود، به مدت ۴ ساعت lock یا قفل می شود.
روش دوم محدودکردن تلاش ورود به مدیریت وردپرس:
استفاده از افزونه Login LockDown
اگر از افرونه Wordfence استفاده نمی کنید، می توانید از افزونه Login LockDown استفاده کنید.
۱- پس از نصب و فعال سازی این افزونه، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه تنظیمات شوید.
۲- تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.
۳- محدودیت زمانی تعداد تلاش را در گزینه Retry Time Period Restriction به دقیقه واردکنید.
۴- در قسمت Lockout Length مدت زمان قفل بودن کاربر را در صورت تمام شدن تعداد تلاش در مدت زمان مشخص شده، را به دقیقه واردکنید.
درباره Mostafa Shoa
مدیر تیم پارس نویس، کارشناس مهندسی نرم افزار، مدرس دوره های برنامه نویسی و طراحی سایت در مدارس تیزهوشان، مشاور تبلیغات و بازاریابی استارتاپ ها و کسب و کارهای اینترنتی
نوشته های بیشتر از Mostafa Shoa
دیدگاهتان را بنویسید