امنیت وردپرس یکی از مسائل مهم و حیاتی برای سایت ها است. یکی از رایجترین حملات،حملات بروتفورس (Brute Force) است که با ارسال تعداد زیادی درخواست ورود به سایت،افراد سودجو قصد دارند به سایت شما نفوذ کنند. در این مقاله قصد داریم نحوه ایجاد محدود کردن تعداد درخواست ورود در وردپرس را با استفاده از یک افزونه محبوب با هم بررسی کنیم.
چرا باید تعداد درخواست ورود را محدود کنیم؟
- جلوگیری از حملات بروتفورس: هکرها ممکن است با ارسال تعداد زیادی درخواست ورود سعی کنند پسورد سایت شما را پیدا کنند و به سایت شما نفوذ کند.روش های زیادی برای جلوگیری وجود دارد،یکی از این روش ها تغییر آدرس ورود به مدیریت وردپرس می باشد که می تواند در کنار محدود کردن تعداد درخواست ورود در وردپرس امنیت سایت شما را چندین برابر کند.
- بهبود امنیت سایت: محدود کردن تعداد تلاشهای ورود میتواند امنیت وبسایت شما را افزایش دهد.
- کاهش فشار روی سرور: درخواستهای مکرر ورود ممکن است باعث بار زیاد بر روی سرور شود، که محدود کردن آن می تواند به کاهش فشار روی بار سرور کمک کند.
ایجاد محدود کردن تعداد درخواست ورود در وردپرس
افزونه Limit Login Attempts Reloaded یکی از محبوبترین و کارآمدترین افزونهها برای جلوگیری از حملات بروتفورس (Brute Force) به صفحه ورود وردپرس است. این افزونه به شما اجازه میدهد تعداد تلاشهای ناموفق ورود به سایت را محدود کنید و از حملات مکرر به سایت جلوگیری کنید. در ادامه، نحوه نصب و تنظیمات این افزونه را مرحله به مرحله توضیح میدهم.
نصب افزونه Limit Login Attempts Reloaded
- به پیشخوان وردپرس خود وارد شوید.
- به منوی افزونهها بروید و روی افزودن کلیک کنید.
- در نوار جستجو، عبارت “Limit Login Attempts Reloaded” را تایپ کنید.
- پس از یافتن افزونه، روی نصب کلیک کنید.
- پس از نصب، روی فعالسازی کلیک کنید.
اگر به روش بالا موفق نشدید افزونه را فعال کنید می توانید از طریق آموزش نصب افزونه در وردپرس اقدام کنید.در این آموزش به شما تمام روش های نصب را یاد داده ایم.
تنظیمات افزونه
پس از فعالسازی افزونه، میتوانید به بخش تنظیمات آن رفته و تعداد تلاشهای ناموفق را بر اساس نیاز خود تنظیم کنید.
- به پیشخوان وردپرس بروید.
- از منوی تنظیمات، گزینه Limit Login Attempts را پیدا کنید.
- در صفحه تنظیمات افزونه، میتوانید موارد زیر را پیکربندی کنید.
- Allowed retries (تعداد تلاشهای مجاز): این گزینه تعداد تلاشهای مجاز قبل از قفل شدن حساب کاربری را مشخص میکند. بهطور پیشفرض، ۴ تلاش مجاز است.
- Lockout time (مدت زمان قفل شدن حساب): پس از گذر از تعداد تلاشهای مجاز، حساب کاربری به مدت زمان مشخصی قفل میشود. این مدت زمان را میتوانید تنظیم کنید، مثلاً ۲۰ دقیقه.
- Lockout increase: با هر بار قفل شدن، مدت زمان قفل افزایش مییابد. مثلاً اگر کاربر چندین بار حسابش قفل شود، مدت قفل شدن بیشتر میشود.
- Maximum lockouts (حداکثر دفعات قفل): پس از تعداد مشخصی از دفعات قفل شدن، کاربر به مدت طولانیتری مسدود میشود. این مقدار را میتوانید تنظیم کنید.
- Reset retries (زمان بازنشانی تعداد تلاشها): پس از گذشت یک بازه زمانی مشخص (مثلاً ۱۲ ساعت)، تعداد تلاشهای ناموفق ریست میشود.
تنظیمات دیگر افزونه
- Log IP (ثبت IP): شما میتوانید IP کاربرانی که تلاش ناموفق برای ورود داشتهاند را در لاگ ثبت کنید.
- Notify on lockout (اطلاعرسانی هنگام قفل شدن): میتوانید تنظیم کنید که هنگام قفل شدن حساب، یک ایمیل به مدیر سایت ارسال شود.
آزمایش و تست عملکرد افزونه
برای تست عملکرد افزونه، میتوانید به صورت عمدی چند بار اطلاعات نادرست را وارد کنید و ببینید که پس از رسیدن به محدودیت تعیین شده، افزونه حساب شما را مسدود میکند. پس از مسدود شدن، پیامی مبنی بر قفل شدن حساب برای مدت مشخص به شما نشان داده میشود.
در این حین اگر نتوانستید به پنل پیشخوان وردپرس دسترسی داشته باشید آموزش در مواقع عدم دسترسی به پنل مدیریت وردپرس چکار کنیم؟ را مطالعه کنید.
تنظیمات پیشرفته
اگر میخواهید تنظیمات بیشتری را سفارشی کنید، افزونه قابلیتهای پیشرفتهای مانند محدودیت براساس شبکههای IP یا نامنویسیهای ناموفق را نیز ارائه میدهد.
همچنین برای مدیریت کاربران یا IPهایی که مسدود شدهاند می توانید اقدامات زیر را انجام بدهید:
- به بخش Limit Login Attempts در تنظیمات بروید.
- در بخش Logs یا همان گزارش ها، لیستی از کاربران و IPهایی که حساب آنها قفل شده را میبینید.
- میتوانید در این بخش، کاربران یا IPهایی را که مسدود شدهاند، بازنشانی یا از لیست مسدودیت خارج کنید.
نتیجهگیری
افزونه Limit Login Attempts Reloaded یکی از سادهترین و موثرترین روشها برای جلوگیری از حملات بروتفورس به سایت وردپرس است. این افزونه به شما امکان میدهد که تعداد تلاشهای ناموفق ورود را مدیریت کنید و از ورود غیرمجاز کاربران جلوگیری کنید. با پیکربندی درست این افزونه، میتوانید یک لایه امنیتی مهم به سایت خود اضافه کنید و از خطرات احتمالی جلوگیری کنید.