جلوگیری از ورود‌های مشکوک به سایت

ورود‌های مشکوک در هر سایتی امکان دارد که رخ بدهد، امروزه امنیت سایت‌ها در صدر ضروریات قرار گرفته‌‌‌‌‌‌‌است و در صورتی که نتوانید سایت امنی برای خود داشته باشید، در آینده این انتظار می‌رود که سایت شما توسط افراد سودجو مورد سواستفاده قرار بگیرد.

وردپرس با بروزرسانی‌هایی که انجام می‌دهد، امنیت سیستم خود را ارتقا می‌بخشد، اما این بدان معنا نیست که شما تنها به این آبدیت‌ها تکیه کنید و در دیگر زمینه‌ها برای امنیت سایت تلاش نکنید.

در سال 2021 امنیت سایت مهمترین فاکتور برای سئو سایت به‌شمار می‌رود و شما چنانچه سایت امنی داشته باشید، قادر خواهید بود سئو قدرتمندی نیز داشته باشید. مرسوم‌ترین راهی که هکر‌ها و ربات‌ها خرابکار برای دسترسی به سایت انجام می‌دهند، ورود از طریق نام‌کاربری و گذرواژه می‌باشد. هکرها و ربات‌های خرابکار با واردکردن چندین نام‌کاربری و گذرواژه مختلف نهایتا به پیشخوان دسترسی می‌یابند و از آن طریق می‌توانند در هر قسمتی از سایت که می‌خواهد دست به خرابکاری بزند.

بسیار منطقی‌تر می‌باشد که برای بالا بردن سطح امنیت سایت، ورود به سایت را محدود و سخت کنیم تا علاوه بر اینکه هکر نتواند وارد سایت شود، بلکه اعضایی که اطلاعات اشتباه وارد می‌کنند نیز با محدودیت مواجه شوند.

کنترل ورود‌های مشکوک به وب‌سایت

در سیستم متن باز وردپرس با کمک افزونه‌های بی‌شماری که در مخزن وردپرس قرار گرفته‌است، شما می‌توانید آنچه را که در هر زمینه‌ای نیاز دارید را بصورت آماده پیدا کرده و روی سیستم خود نصب کنید. در زمینه‌ امنیت وردپرس ده‌ها افزونه مختلف وجود دارد که توسط تیم‌ها و کدنویسان حرفه‌ای ارائه شده است.

از میان افزونه‌های امنیتی که می‌تواند سطح دسترسی افراد را در صورت وارد کردن اطلاعات اشتباه محدود کند، افزونه Login LockDown می‌باشد.

این افزونه برای افرادی که اطلاعات اشتباه برای وارد شدن به سایت وارد می‌کنند، ایجاد محدودیت زمانی می‌کند. این نوع از محدودیت‌ها پیشتر در تلفن‌های همراه مرسوم شد، افرادی که کد روز یا الگوی امنیتی دستگاه هوشمند را اشتباه وارد می‌کنند در مرحله اول تا چند ثانیه اجازه وارد کردن هیچ رمزی را ندارند، اگر باز هم کد رمز اشتباه وارد شود، در مرحله بعد شخص نمی‌تواند برای چند دقیقه آینده کدی را وارد کند، حتی در صورت وارد کردن کد صحیح نیز هیچ تغییری در صفحه ورود انجام نمی‌گردد.

نصب افزونه محدویت ورود کاربر

برای نصب این افزونه بر روی سیستم متن باز وردپرس خود می‌توانید، فایل مربوط به افزونه را از سایت وی‌پی‌وار (وردپرس فارسی) بارگیری کنید و آن را در قسمت افزودن افزونه پیشخوان وردپرس بارگذاری کنید.

[

مسدودسازی زمانی Login Lockdown

برای دانلود کلیک کنید

(50 مجموع امتیاز ها)

این افزونه با مسدودسازی آی‌پی‌های مشکوک که در ورود به سایت ناموفق بوده‌اند، سطح امنیت سایت را ارتقا می‌بخشد، حتی کاربرانی که در زمان...

---

در روش دیگری که برای نصب این افزونه بر روی سیستم شما وجود دارد، می‌توانید در قسمت افزودن افزونه با جستجوی نام Login LockDown در مخزن وردپرس، افزونه موردنظر را پیدا کرده و بر روی سیستم خود نصب نمایید.

همانطور که در تصویر بالا قابل مشاهده است، بیش از یکصدهزار نصب این افزونه، گویای کاربرد بالای آن می‌باشد، نمره 4.5 که توسط این افزونه از سمت کاربران وردپرس کسب شده‌است، امتیاز بسیار خوبی برای یک افزونه محسوب می‌شود.

کار با افزونه محدودیت برای ورود کاربر

ویژگی‌هایی که در این افزونه وجود دارد، کاملا کاربردیست و به شرح زیر می‌باشد:

• جلوگیری از ورود آی‌پی‌های ناشنای
• ایجاد محدودیت زمانی
• قرار دادن محدودیت برای ورودهای اشتباه
• عدم اعلام علت ورود اشتباه

این افزونه دارای سیستم ساده‌ای می‌باشد و تنظیمات خاصی ندارد، برای مشاهده تنظیمات مربوط به این افزونه، قسمتی با Login LockDown در بخش تنظیمات، پیشخوان وردپرس بوجود میاید که می‌توانید تغییراتی که می‌خواهید را ایجاد کنید.

با وارد شدن به این قسمت تنظیمات قابل تغییر در افزونه را می‌توانید مشاهده کنید.

Max Login Retries: در این قسمت تعیین می‌کنید که کاربر تا چند بار می‌تواند نام‌کاربری یا گذرواژه را اشتباه وارد کند و بعد از تعداد معین محدودیت اعمال شود.

Retry Time Period Restriction (minutes): در این گزینه شما برای افرادی که نتوانست‌اند نام‌کاربری یا گذرواژه را به صورت صحیح وارد کنند، زمان بر حسب دقیقه تعیین می‌کنید، که برای وارد کردن اطلاعات محدود شوند.

Lockout Length (minutes): اگر کاربر اطلاعات را بار اول اشتباه وارد کند، به مدت قابل تنظیم، آی‌پی مربوط مسدود می‌شود و حتی در صورت وارد کردن اطلاعات صحیح نیز امکان دسترسی وجود نخواهد داشت.

Lockout Invalid Usernames: برای زمانی که آی‌پی شما را شناسایی کرده و صحیح می‌باشد، در این صورت آی‌پی مسدود نمی‌شود، اما سایر تنظیمات محدودیت زمانی پا بر جا هستند.

Mask Login Errors: اگر شما بصورت پیشفرض در زمان ورود، اطلاعات اشتباه وارد کنید وردپرس اعلام می‌کند که گذرواژه نادرست می‌باشد یا نام‌کاربری، با فعال کردن این گزینه هکر نمی‌تواند تشخیص دهد که کدامیک از اطلاعات شما اشتباه می‌باشد و نام کاربری شما قابل شناسایی نخواهد بود.

Show Credit Link: این گزینه برای نمایش لینک ساخته شده می‌باشد و بترتیب شامل، اجازه برای نمایش لینک به همه، اجازه نمایش لینک درصورتی که شما دنبال‌کننده نیستید و گزینه آخر که بهتر است فعال باشد، برای عدم نمایش لینک می‌باشد و اجازه نمی‌دهد که از نوع افزونه امنیتی شناسایی شود.

در بخش دوم تنظیمات که عنوان فعالیت‌ها را دارد، گزارشی از آی‌پی‌های مسدود ارائه می‌شود.

همانطور که می‌بینید، هیچ آی‌پی مسدودی وجود ندارد. تصاویر جنبه آموزشی دارند و بر روی شبکه محلی (لوکال هاست) گرفته شده‌اند.

جمع‌بندی

امنیت شرط اصلی در هر سایتی می‌باشد و سیستم وردپرس نیز از این قاعده مستثنی نیست، شما می‌توانید با ایجاد محدودیت برای آی‌پی‌هایی که اطلاعات غلط وارد می‌کنند، امنیت ورود سایت خود را ارتقا بخشید.

برای طراحی حرفه‌ای سایت با وردپرس می‌توانید از مجموعه آموزش‌هایی که تیم وی‌پی‌وار (وردپرس فارسی) ارائه کرده‌است استفاده کنید، در صورتی که در زمان طراحی سایت با وردپرس با مشکل مواجه شدید، می‌توانید با ارسال تیکت به بخش پشتیبانی، مشکل بوجود آمده را حل‌وفصل کنید.

تیم وی‌پی‌وار (وردپرس فارسی) با تکیه بر تجربیاتی که در طی سالهای گذشته کسب کرده‌است، با کدنویسی بی‌نقص افزونه شمسی‌ساز وردپرس را در مخزن وردپرس قرار داد که با استقبال فوق‌العادای از سوی سایت‌های فارسی‌زبان مواجه شد و در مدت زمان کوتاهی توانست با بیش از ده‌هزار نصب فعال جزوه محبوبترین افزونه‌های فارسی در مخزن وردپرس باشد.

بنظر شما ایجاد محدودیت با آی‌پی و مسدود سازی آن تا چه میزان می‌تواند ربات‌ها و هکر‌ها در دست یافتن به اطلاعات شما ناکام نگه دارد؟