آموزش ایجاد محدود کردن تعداد درخواست ورود در وردپرس

آموزش ایجاد محدود کردن تعداد درخواست ورود در وردپرس

بروزرسانی شده در۷ مهر ۱۴۰۳

آنچه در این مقاله می خوانید...

امنیت وردپرس یکی از مسائل مهم و حیاتی برای سایت ها است. یکی از رایج‌ترین حملات،حملات بروت‌فورس (Brute Force) است که با ارسال تعداد زیادی درخواست ورود به سایت،افراد سودجو قصد دارند به سایت شما نفوذ کنند. در این مقاله قصد داریم نحوه ایجاد محدود کردن تعداد درخواست ورود در وردپرس را با استفاده از یک افزونه محبوب با هم بررسی کنیم.

ایجاد محدود کردن تعداد درخواست ورود در وردپرس

چرا باید تعداد درخواست ورود را محدود کنیم؟

  1. جلوگیری از حملات بروت‌فورس: هکرها ممکن است با ارسال تعداد زیادی درخواست ورود سعی کنند پسورد سایت شما را پیدا کنند و به سایت شما نفوذ کند.روش های زیادی برای جلوگیری وجود دارد،یکی از این روش ها تغییر آدرس ورود به مدیریت وردپرس می باشد که می تواند در کنار محدود کردن تعداد درخواست ورود در وردپرس امنیت سایت شما را چندین برابر کند.
  2. بهبود امنیت سایت: محدود کردن تعداد تلاش‌های ورود می‌تواند امنیت وب‌سایت شما را افزایش دهد.
  3. کاهش فشار روی سرور: درخواست‌های مکرر ورود ممکن است باعث بار زیاد بر روی سرور شود، که محدود کردن آن می تواند به کاهش فشار روی بار سرور کمک کند.

ایجاد محدود کردن تعداد درخواست ورود در وردپرس

افزونه Limit Login Attempts Reloaded یکی از محبوب‌ترین و کارآمدترین افزونه‌ها برای جلوگیری از حملات بروت‌فورس (Brute Force) به صفحه ورود وردپرس است. این افزونه به شما اجازه می‌دهد تعداد تلاش‌های ناموفق ورود به سایت را محدود کنید و از حملات مکرر به سایت جلوگیری کنید. در ادامه، نحوه نصب و تنظیمات این افزونه را مرحله به مرحله توضیح می‌دهم.

نصب افزونه Limit Login Attempts Reloaded

  1. به پیشخوان وردپرس خود وارد شوید.
  2. به منوی افزونه‌ها بروید و روی افزودن کلیک کنید.
  3. در نوار جستجو، عبارت “Limit Login Attempts Reloaded” را تایپ کنید.
  4. پس از یافتن افزونه، روی نصب کلیک کنید.
  5. پس از نصب، روی فعال‌سازی کلیک کنید.

اگر به روش بالا موفق نشدید افزونه را فعال کنید می توانید از طریق آموزش نصب افزونه در وردپرس اقدام کنید.در این آموزش به شما تمام روش های نصب را یاد داده ایم.

تنظیمات افزونه

پس از فعال‌سازی افزونه، می‌توانید به بخش تنظیمات آن رفته و تعداد تلاش‌های ناموفق را بر اساس نیاز خود تنظیم کنید.

  1. به پیشخوان وردپرس بروید.
  2. از منوی تنظیمات، گزینه Limit Login Attempts را پیدا کنید.
  3. در صفحه تنظیمات افزونه، می‌توانید موارد زیر را پیکربندی کنید.
محدودیت تعداد دفعات ورود به پنل پیشخوان وردپرس
  • Allowed retries (تعداد تلاش‌های مجاز): این گزینه تعداد تلاش‌های مجاز قبل از قفل شدن حساب کاربری را مشخص می‌کند. به‌طور پیش‌فرض، ۴ تلاش مجاز است.
  • Lockout time (مدت زمان قفل شدن حساب): پس از گذر از تعداد تلاش‌های مجاز، حساب کاربری به مدت زمان مشخصی قفل می‌شود. این مدت زمان را می‌توانید تنظیم کنید، مثلاً ۲۰ دقیقه.
  • Lockout increase: با هر بار قفل شدن، مدت زمان قفل افزایش می‌یابد. مثلاً اگر کاربر چندین بار حسابش قفل شود، مدت قفل شدن بیشتر می‌شود.
  • Maximum lockouts (حداکثر دفعات قفل): پس از تعداد مشخصی از دفعات قفل شدن، کاربر به مدت طولانی‌تری مسدود می‌شود. این مقدار را می‌توانید تنظیم کنید.
  • Reset retries (زمان بازنشانی تعداد تلاش‌ها): پس از گذشت یک بازه زمانی مشخص (مثلاً ۱۲ ساعت)، تعداد تلاش‌های ناموفق ریست می‌شود.

تنظیمات دیگر افزونه

  • Log IP (ثبت IP): شما می‌توانید IP کاربرانی که تلاش ناموفق برای ورود داشته‌اند را در لاگ ثبت کنید.
  • Notify on lockout (اطلاع‌رسانی هنگام قفل شدن): می‌توانید تنظیم کنید که هنگام قفل شدن حساب، یک ایمیل به مدیر سایت ارسال شود.

آزمایش و تست عملکرد افزونه

برای تست عملکرد افزونه، می‌توانید به صورت عمدی چند بار اطلاعات نادرست را وارد کنید و ببینید که پس از رسیدن به محدودیت تعیین شده، افزونه حساب شما را مسدود می‌کند. پس از مسدود شدن، پیامی مبنی بر قفل شدن حساب برای مدت مشخص به شما نشان داده می‌شود.

در این حین اگر نتوانستید به پنل پیشخوان وردپرس دسترسی داشته باشید آموزش در مواقع عدم دسترسی به پنل مدیریت وردپرس چکار کنیم؟ را مطالعه کنید.

تنظیمات پیشرفته

اگر می‌خواهید تنظیمات بیشتری را سفارشی کنید، افزونه قابلیت‌های پیشرفته‌ای مانند محدودیت براساس شبکه‌های IP یا نام‌نویسی‌های ناموفق را نیز ارائه می‌دهد.

همچنین برای مدیریت کاربران یا IP‌هایی که مسدود شده‌اند می توانید اقدامات زیر را انجام بدهید:

  1. به بخش Limit Login Attempts در تنظیمات بروید.
  2. در بخش Logs یا همان گزارش ها، لیستی از کاربران و IP‌هایی که حساب آنها قفل شده را می‌بینید.
  3. می‌توانید در این بخش، کاربران یا IPهایی را که مسدود شده‌اند، بازنشانی یا از لیست مسدودیت خارج کنید.

نتیجه‌گیری

افزونه Limit Login Attempts Reloaded یکی از ساده‌ترین و موثرترین روش‌ها برای جلوگیری از حملات بروت‌فورس به سایت وردپرس است. این افزونه به شما امکان می‌دهد که تعداد تلاش‌های ناموفق ورود را مدیریت کنید و از ورود غیرمجاز کاربران جلوگیری کنید. با پیکربندی درست این افزونه، می‌توانید یک لایه امنیتی مهم به سایت خود اضافه کنید و از خطرات احتمالی جلوگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 − چهار =