چگونه برای تلاش ورود به وردپرس محدودیت بگذاریم ؟

محدود کردن تلاش برای ورود به صفحه ورود به وردپرس یکی از موثرترین راه ها برای محافظت از سایت شما است. اکثر کاربران فکر می کنند این کار دشواری است و به اندازه کافی برای افزایش امنیت وب سایت خود آن را انجام نمی دهند.  اما اگر به شما بگوییم که می‌توانید تلاش‌های ورود به سایت وردپرس خود را در کمتر از ۱۰ دقیقه با استفاده از یک افزونه محدود کنید، چه؟ ادامه مطلب را بخوانید تا یاد بگیرید چگونه می توانید محدودیت تلاش ورود به وردپرس  را انجام دهید.

چرا تلاش برای ورود به وردپرس را محدود کنیم؟

وردپرس یک فرم ورود ساده ارائه می دهد که با افزودن پسوند /wp-admin/ یا /wp-login.php به URL وب سایت شما قابل دسترسی است. اگرچه می توانید این URL را با استفاده از یک افزونه تغییر دهید، اما ممکن است مشکلات دیگری ایجاد کند زیرا بسیاری از افزونه های وردپرس از یک صفحه ورود به سیستم برای دسترسی به داشبورد استفاده می کنند. در زیر انواع پلاگین هایی که ممکن است از صفحه ورود به وردپرس شما استفاده کنند آورده شده است:

• افزونه های فروشگاه آنلاین مانند ووکامرس
• افزونه اشتراک محتوا
• افزونه های عضویت

ارائه URL یا رمز عبور سفارشی به مشتریان پرداخت کننده خود حرفه ای به نظر نمی رسد. بنابراین، بهترین گزینه محدود کردن تلاش برای ورود به سیستم است که به مشتریان شما امکان می دهد در همان زمان به سایت شما وارد شوند و ربات های خودکار را محدود می کند.

علاوه بر این، مسدود کردن ربات ها باعث صرفه جویی در پهنای باند سرور می شود که می تواند برای سرویس دهی به بازدیدکنندگان واقعی سایت شما استفاده شود.

محدودیت تلاش ورود به وردپرس

راه حل ما برای این مشکل به شکل پلاگین Limit Login Attempts Reloaded است. این بهترین افزونه وردپرس برای محدود کردن تلاش‌های ورود به سیستم است و پیکربندی و پیاده‌سازی آن بسیار آسان است.

• پورتال مدیریت وردپرس خود را باز کنید و به بخش «افزونه ها > افزودن» بروید.
• برای یافتن لیست پلاگین های مربوطه کافی است “Limit login” را در کادر جستجو تایپ کنید.
• پلاگین Limit Login Attempts Reloaded را در نتیجه جستجو پیدا کنید، روی «نصب» کلیک کنید، و سپس روی «فعال سازی» کلیک کنید، همانطور که در تصویر زیر نشان داده شده است.

• پس از نصب و فعال‌سازی، یک منوی جدید در نوار کناری داشبورد وردپرس خود با نام «محدود کردن تلاش‌های ورود (Limit Login Attempts)» پیدا خواهید کرد. روی آن منو کلیک کنید تا وارد کنترل پنل افزونه شوید. از طرف دیگر، همانطور که در تصویر زیر نشان داده شده است، می‌توانید از «تنظیمات > محدودیت‌های ورود به سیستم» به صفحه دسترسی پیدا کنید.

با ورود به صفحه، قسمت داشبورد افزونه را مشاهده خواهید کرد. در اینجا می توانید یک نمای کلی از همه چیز و همچنین نظارت بر موارد زیر داشته باشید:

• تعداد کل تلاش‌های ناموفق برای ورود به وب‌سایت خود را در قالبی که به صورت گرافیکی نمایش داده شده است در قالب یک نمودار دایره‌ای و یک نمودار میله‌ای مشاهده کنید.
• آمارهای جالب مانند تلاش های ناموفق برای ورود به سیستم توسط کشورها را به صورت روزانه مشاهده کنید.

تنظیمات پلاگین را پیکربندی کنید

روی تب تنظیمات کلیک کنید تا تنظیمات و تغییراتی در تنظیمات پیش فرض ورود به وردپرس ایجاد کنید. در این صفحه می‌توانید تغییرات زیر را اعمال کنید:

Notify on Lockout: هر بار که وب‌سایت به دلیل تلاش‌های ناموفق متعدد برای ورود به سیستم قفل شود، به آدرس ایمیلی که وارد می‌کنید اطلاع داده می‌شود. به‌طور پیش‌فرض، افزونه پس از ۳ بار قفل شدن از طریق ایمیل مطلع می‌شود، اما می‌توانید با وارد کردن «۱» به جای ۳ مانند شکل زیر، آن را به هر قفل تغییر دهید.

• Lockout settings : در این بخش می توانید تغییرات امنیتی زیر را انجام دهید:
  • Allowed Retries: این تعداد دفعاتی است که می توانید سعی کنید به پورتال مدیریت وب سایت وارد شوید. مقدار پیش‌فرض افزونه در اینجا ۴ است، اما ۲ یا ۳ از نظر امنیتی بهتر خواهد بود.
  • Minutes Lockout: این مدت زمانی است که پورتال مدیریت وب سایت غیر قابل دسترسی خواهد بود. مقدار پیش‌فرض ۲۰ دقیقه از نظر ما مناسب است، اما می‌توانید مطابق با اولویت‌های خود نیز تغییراتی ایجاد کنید.
• Lockouts increase lockout time : این گزینه اساساً به آنچه بعد از چندین قفل رخ خواهد داد اشاره دارد. به عنوان مثال، طبق تنظیمات پیش‌فرض افزونه، پس از ۴ قفل، مدت زمان قفل از ۲۰ دقیقه به ۲۴ ساعت تغییر می‌کند.
• Retries are reset : مقداری که وارد می‌کنید تعیین می‌کند که چقدر طول می‌کشد تا تلاش‌های مجدد بازنشانی شود و کاربر می‌تواند دوباره وارد سیستم شود.
• Trusted IP Origins : اگر منبع خاصی دارید که به آن اعتماد دارید، می توانید آنها را در اینجا با کاما از هم جدا کنید. مانند افزونه، ما توصیه می‌کنیم که از مبدا پیش‌فرض REMOTE_ADDR استفاده کنید، زیرا دیگر منابع را می‌توان به راحتی جعل کرد.

• پس از وارد کردن تنظیمات خاص برای افزونه، فراموش نکنید که برای فعال کردن تنظیمات خود، روی «Save Settings» کلیک کنید.

پلاگین را در عمل تماشا کنید

اکنون که افزونه را پیکربندی کردیم، بیایید ببینیم که واقعاً چگونه کار می کند. از پورتال مدیریت وردپرس خارج شوید و هنگامی که در صفحه ورود هستید، یک نام کاربری و رمز عبور نامعتبر برای آزمایش افزونه وارد کنید. همانطور که می بینید این افزونه به وضوح نشان می دهد که چند بار تلاش کرده اید قبل از اینکه سایت آدرس IP شما را قفل کند. پیامی مانند “۳ تلاش باقی مانده” را خواهید دید .

اگر به وارد کردن نام کاربری یا رمز عبور اشتباه ادامه دهید، همانطور که در تصویر زیر نشان داده شده است با حالت قفل مواجه خواهید شد. در این شرایط، تا زمانی که مدت زمان قفل که در این حالت ۲۰ دقیقه به پایان برسد، نمی توانید درخواست ورود دیگری را ارسال کنید. در واقع، حتی اگر اعتبارنامه صحیح را ارسال کنید، افزونه در طول این مدت قفل به شما اجازه ورود به سیستم را نخواهد داد.

• همچنین بخوانید : نحوه تنظیم تایید دو مرحله ای در وردپرس

ما  توصیه می کنیم که تلاش برای ورود به سایت وردپرس خود را با این افزونه محدودیت  دار کنید، به خصوص اگر از هیچ ویژگی ثبت نامی استفاده نمی کنید. برای درک منشاء حملات می توانید آمار ورود ناموفق را بررسی کنید. در صورت نیاز، می توانید مدت زمان قفل را افزایش دهید یا برای افزایش امنیت آدرس های IP را برای همیشه مسدود کنید. با این حال، هنگامی که مشتریان پولی از طریق فرم ورود به سیستم پیش فرض وردپرس وارد می شوند، از محدودیت های بیش از حد خودداری کنید.