ورودهای مشکوک در هر سایتی امکان دارد که رخ بدهد، امروزه امنیت سایتها در صدر ضروریات قرار گرفتهاست و در صورتی که نتوانید سایت امنی برای خود داشته باشید، در آینده این انتظار میرود که سایت شما توسط افراد سودجو مورد سواستفاده قرار بگیرد.
وردپرس با بروزرسانیهایی که انجام میدهد، امنیت سیستم خود را ارتقا میبخشد، اما این بدان معنا نیست که شما تنها به این آبدیتها تکیه کنید و در دیگر زمینهها برای امنیت سایت تلاش نکنید.
در سال 2021 امنیت سایت مهمترین فاکتور برای سئو سایت بهشمار میرود و شما چنانچه سایت امنی داشته باشید، قادر خواهید بود سئو قدرتمندی نیز داشته باشید. مرسومترین راهی که هکرها و رباتها خرابکار برای دسترسی به سایت انجام میدهند، ورود از طریق نامکاربری و گذرواژه میباشد. هکرها و رباتهای خرابکار با واردکردن چندین نامکاربری و گذرواژه مختلف نهایتا به پیشخوان دسترسی مییابند و از آن طریق میتوانند در هر قسمتی از سایت که میخواهد دست به خرابکاری بزند.
بسیار منطقیتر میباشد که برای بالا بردن سطح امنیت سایت، ورود به سایت را محدود و سخت کنیم تا علاوه بر اینکه هکر نتواند وارد سایت شود، بلکه اعضایی که اطلاعات اشتباه وارد میکنند نیز با محدودیت مواجه شوند.
کنترل ورودهای مشکوک به وبسایت
در سیستم متن باز وردپرس با کمک افزونههای بیشماری که در مخزن وردپرس قرار گرفتهاست، شما میتوانید آنچه را که در هر زمینهای نیاز دارید را بصورت آماده پیدا کرده و روی سیستم خود نصب کنید. در زمینه امنیت وردپرس دهها افزونه مختلف وجود دارد که توسط تیمها و کدنویسان حرفهای ارائه شده است.
از میان افزونههای امنیتی که میتواند سطح دسترسی افراد را در صورت وارد کردن اطلاعات اشتباه محدود کند، افزونه Login LockDown میباشد.
این افزونه برای افرادی که اطلاعات اشتباه برای وارد شدن به سایت وارد میکنند، ایجاد محدودیت زمانی میکند. این نوع از محدودیتها پیشتر در تلفنهای همراه مرسوم شد، افرادی که کد روز یا الگوی امنیتی دستگاه هوشمند را اشتباه وارد میکنند در مرحله اول تا چند ثانیه اجازه وارد کردن هیچ رمزی را ندارند، اگر باز هم کد رمز اشتباه وارد شود، در مرحله بعد شخص نمیتواند برای چند دقیقه آینده کدی را وارد کند، حتی در صورت وارد کردن کد صحیح نیز هیچ تغییری در صفحه ورود انجام نمیگردد.
نصب افزونه محدویت ورود کاربر
برای نصب این افزونه بر روی سیستم متن باز وردپرس خود میتوانید، فایل مربوط به افزونه را از سایت ویپیوار (وردپرس فارسی) بارگیری کنید و آن را در قسمت افزودن افزونه پیشخوان وردپرس بارگذاری کنید.
[مسدودسازی زمانی Login Lockdown
برای دانلود کلیک کنید
در روش دیگری که برای نصب این افزونه بر روی سیستم شما وجود دارد، میتوانید در قسمت افزودن افزونه با جستجوی نام Login LockDown در مخزن وردپرس، افزونه موردنظر را پیدا کرده و بر روی سیستم خود نصب نمایید.
همانطور که در تصویر بالا قابل مشاهده است، بیش از یکصدهزار نصب این افزونه، گویای کاربرد بالای آن میباشد، نمره 4.5 که توسط این افزونه از سمت کاربران وردپرس کسب شدهاست، امتیاز بسیار خوبی برای یک افزونه محسوب میشود.
کار با افزونه محدودیت برای ورود کاربر
ویژگیهایی که در این افزونه وجود دارد، کاملا کاربردیست و به شرح زیر میباشد:
- جلوگیری از ورود آیپیهای ناشنای
- ایجاد محدودیت زمانی
- قرار دادن محدودیت برای ورودهای اشتباه
- عدم اعلام علت ورود اشتباه
این افزونه دارای سیستم سادهای میباشد و تنظیمات خاصی ندارد، برای مشاهده تنظیمات مربوط به این افزونه، قسمتی با Login LockDown در بخش تنظیمات، پیشخوان وردپرس بوجود میاید که میتوانید تغییراتی که میخواهید را ایجاد کنید.
با وارد شدن به این قسمت تنظیمات قابل تغییر در افزونه را میتوانید مشاهده کنید.
Max Login Retries: در این قسمت تعیین میکنید که کاربر تا چند بار میتواند نامکاربری یا گذرواژه را اشتباه وارد کند و بعد از تعداد معین محدودیت اعمال شود.
Retry Time Period Restriction (minutes): در این گزینه شما برای افرادی که نتوانستاند نامکاربری یا گذرواژه را به صورت صحیح وارد کنند، زمان بر حسب دقیقه تعیین میکنید، که برای وارد کردن اطلاعات محدود شوند.
Lockout Length (minutes): اگر کاربر اطلاعات را بار اول اشتباه وارد کند، به مدت قابل تنظیم، آیپی مربوط مسدود میشود و حتی در صورت وارد کردن اطلاعات صحیح نیز امکان دسترسی وجود نخواهد داشت.
Lockout Invalid Usernames: برای زمانی که آیپی شما را شناسایی کرده و صحیح میباشد، در این صورت آیپی مسدود نمیشود، اما سایر تنظیمات محدودیت زمانی پا بر جا هستند.
Mask Login Errors: اگر شما بصورت پیشفرض در زمان ورود، اطلاعات اشتباه وارد کنید وردپرس اعلام میکند که گذرواژه نادرست میباشد یا نامکاربری، با فعال کردن این گزینه هکر نمیتواند تشخیص دهد که کدامیک از اطلاعات شما اشتباه میباشد و نام کاربری شما قابل شناسایی نخواهد بود.
Show Credit Link: این گزینه برای نمایش لینک ساخته شده میباشد و بترتیب شامل، اجازه برای نمایش لینک به همه، اجازه نمایش لینک درصورتی که شما دنبالکننده نیستید و گزینه آخر که بهتر است فعال باشد، برای عدم نمایش لینک میباشد و اجازه نمیدهد که از نوع افزونه امنیتی شناسایی شود.
در بخش دوم تنظیمات که عنوان فعالیتها را دارد، گزارشی از آیپیهای مسدود ارائه میشود.
همانطور که میبینید، هیچ آیپی مسدودی وجود ندارد. تصاویر جنبه آموزشی دارند و بر روی شبکه محلی (لوکال هاست) گرفته شدهاند.
جمعبندی
امنیت شرط اصلی در هر سایتی میباشد و سیستم وردپرس نیز از این قاعده مستثنی نیست، شما میتوانید با ایجاد محدودیت برای آیپیهایی که اطلاعات غلط وارد میکنند، امنیت ورود سایت خود را ارتقا بخشید.
برای طراحی حرفهای سایت با وردپرس میتوانید از مجموعه آموزشهایی که تیم ویپیوار (وردپرس فارسی) ارائه کردهاست استفاده کنید، در صورتی که در زمان طراحی سایت با وردپرس با مشکل مواجه شدید، میتوانید با ارسال تیکت به بخش پشتیبانی، مشکل بوجود آمده را حلوفصل کنید.
تیم ویپیوار (وردپرس فارسی) با تکیه بر تجربیاتی که در طی سالهای گذشته کسب کردهاست، با کدنویسی بینقص افزونه شمسیساز وردپرس را در مخزن وردپرس قرار داد که با استقبال فوقالعادای از سوی سایتهای فارسیزبان مواجه شد و در مدت زمان کوتاهی توانست با بیش از دههزار نصب فعال جزوه محبوبترین افزونههای فارسی در مخزن وردپرس باشد.
بنظر شما ایجاد محدودیت با آیپی و مسدود سازی آن تا چه میزان میتواند رباتها و هکرها در دست یافتن به اطلاعات شما ناکام نگه دارد؟