سیستم مدیریت محتوای متنباز وردپرس توسط توسعهدهندگان و کدنویسان روزبروز گسترش داده میشود. در این میان برخی از کدنویسان با شناسایی اشکالات یا نقاط ضعفی که این افزونه دارد را شناسایی میکنند و دست به توسعه آن میزنند. یکی از این موارد ارتقا امنیت سیستم وردپرس میباشد.
نحوه کار هکرها به این ترتیب است که با حملات چندین باره، از قسمت ورود به پیشخوان میتوانند وارد فضای مدیریت وبسایت شوند و به تمامی قسمتهای سایت دسترسی پیدا کنند. ورود بیش از حد با گذرواژهها و نامهای کاربری مختلف روشی است که هکرها از آن بهره میبرند.
شما میتوانید با ایجاد محدودیت برای قسمت ورود به پیشخوان سایت درصد بالایی از این حملات را دفع کنید. با استفاده از افزونههایی که حملات را برحسب ورودهای غیرمجاز بیش از حد شناسایی میکند و ایپیهای شناسایی شده را قرنطینه میکند، میتوانید از موقع حملاتی اینچنین جلوگیری کنید.
یکی از افزونههایی که میتواند سایت شما را در مقابله با این دست از حملات محافظت نماید، افزونه محبوب Limit Login Attempts Reloaded میباشد. از امکاناتی که این افزونه در اختیار شما قرار میدهد، میتوان به ایجاد محدودیت برای ورود برخی از کاربران سایت را عنوان کرد.
نصب افزونه جلوگیری از ورود بیش از حد
کار با این افزونه نیاز به تخصص ندارد وشما با آشنایی مختصری که از پیکربندی آن داشته باشید، میتوانید افزونه روی وردپرس خود فعال کنید. برای نصب افزونه دو روش برای شما وجود دارد که میتوانید بترتیب زیر عمل کنید.
در روش اول میتوانید فایل مربوط به افزونه را بصورت مستقیم از سایت ویپیوار (وردپرس فارسی) بارگیری کنید و بعد از آن از طریق پیشخوان وردپرس قسمت افزودن افزونه فایل مربوطه را روی سیستم خود بارگذاری نمایید.
افزونه جلوگیری از ورود بیش از حد
برای دانلود کلیک کنیددر روش دوم میتوانید با مراجعه به پیشخوان وبسایت از قسمت افزودن افزونه در قسمت جستجو عبارت Attempts Reloaded را وارد نمایید، که در نتیجه آن افزونه را در نتایج جستجو مشاهده خواهید کرد.
همانطور که در تصویر بالا قابل مشاهده است، این افزونه بیش از یک میلیون نصب فعال در بین وبسایتهای وردپرسی دارد که آمار قابل توجهی است و نشان از محبوبیت افزونه دارد. بعد از نصب و فعالسازی افزونه بخشی با عنوان Limit Login Attempts در پیشخوان وردپرس بوجود میآید و میتوانید تنظیمات افزونه را از همان قسمت پیکربندی کنید.
معرفی تنظیمات افزونه جلوگیری از ورود بیش از حد
در ابتدای فعالسازی افزونه پیامی از طرف افزونه روی صفحه مشاهده میشود و شما میتوانید از امکاناتی که افزونه در اختیارتان قرار میدهد، مطلع شوید.
زمانیکه وارد آیکون افزونه میشوید، چهار تب قابل مشاهده هستند که به این شرح میباشد:
در تب اول که عنوان پیشخوان را دارد، میتوانید گزارشی را از حملاتی که به سایت شده است را مشاهده کنید. در آمار ارائه شده حتی میتوانید ببینید که از چه کشوری حملات بیشتری صورت پذیرفتهاست.
در بخش اول پیام GDPR میبینید که مخفف General Data Protection Regulation به معنی مقررات محافظت از دادههای عمومی میباشد. این عنوان مجموعهای از قوانینی است که در اتحادیه اروپا به تصویب رسیدهاست و به برای جلوگیری از سوء استفاده اطلاعات و حفاظت از حریم خصوصی میباشد و کاملا باید در تمام کشورهایی که عضو اتحادیه میباشند رعایت شود.
در بخش بعدی شما ایمیلی را وارد میکنید که بعد از دفعات ورود ناموفق از آنها مطلع شوید.
در بخش بعد که عنوان تنظیمات برنامه را دارد، تعداد تلاشهایی که هر آیپی میتواند داشته باشد را تعیین میکنید. در ادامه مدت زمانی را برای قرنطینه کردن آیپیهای مشکوک تنظیم میکنید.
در ادامه تعیین میکنید که اگر تلاشهای ورود اصلاح نشود، بعد از آن تا چندین ساعت که توسط شما تعیین میشود، آیپی مربوطه قرنطینه باشد.
در تب بعدی که عنوان گزارشها را دارد میتوانید آیپیهای امن و آیپیهایی که در لیست سیاه قرنطینه شدهاند را مشاهده کنید.
هر افزونهای که بتواند سطح امنیتی سایت شما را در بخشهای مختلف ارتقا ببخشد، برای سایت شما مفید خواهد بود. پس در استفاده از افزونههای سودمند، هیچگاه درنگ نکنید.
جمعبندی
هکرهایی که به سایتها حمله میکنند، کاملا در جستجوی پیدا کردن راه نفوذ میباشند که حاصل از کوتاهی کاربران سایت میتواند باشد، شما با رعایت مجموعهای از روشهای ارتقا امنیت در سایت میتوانید از هک شدن سایت خود جلوگیری کنید.
برای آموزش طراحی سایت با وردپرس میتوانید از مجموعه آموزشهایی که تیم ویپیوار (وردپرس فارسی) ارائه میکند، استفاده کنید. اگر در زمان طراحی سایت با وردپرس با مشکل مواجه شدید، میتوانید با ارسال تیکت به بخش پشتیبانی، از مشاوران این تیم راهنمایی بگیرید. شما میتوانید با مشاهده دوره فروشگاه ساز این تیم، کسبوکار آنلاین خود را شروع کنید و وارد دنیای تجارت الکترونیک شوید.
افزونه شمسیساز وردپرس که توسط تیم ویپیوار ارائه شدهاست، شما را در بوجود آوردن محتوای باکیفیت یاری میکند. این افزونه با بیش از دههزار نصب فعال یکی از افزونههای محبوب در سایتهای فارسیزبان وردپرس بحساب میآید.
ورودهای بیش از حد در 100% مواقع توسط هکرها انجام میشود، آیا شما برای جلوگیری از ورودهای غیر مجاز از رمزهای پیچیده استفاده میکنید؟