آموزش ایجاد محدودیت برای تعداد دفعات لاگین نادرست در وردپرس

آموزش ایجاد محدودیت برای تعداد دفعات لاگین نادرست در وردپرس
11 - خرداد - 1400

در سیستم مدیریت محتوای وردپرس به صورت پیشفرض محدودیتی برای تعداد دفعات لاگین نادرست وجود ندارد. این موضوع می تواند باعث کاهش امنیت سایت شود، زیرا می توان با استفاده از حملات brute-force تعداد بسیار زیادی از رمزهای عبور را بر روی آن تست کرد که اگر رمز عبور به کار رفته ضعیف باشد احتمال موثر بودن این حملات و یافتن رمز عبور صحیح بسیار بالا می رود. برای جلوگیری از این موضوع، افزونه های خوبی برای وردپرس وجود دارد. در این آموزش با نصب و راه اندازی افزونه Limit Login Attempts Reloaded همراه ما باشید.

ابتدا وارد پیشخوان وردپرس شوید.

سپس به قسمت Plugins بروید و عبارت Limit Login Attempts Reloaded را جستجو کنید. افزونه را مشابه تصویر زیر مشاهده خواهید کرد.

در ادامه بر روی Install Now کلیک کنید و افزونه را فعال کنید.

سپس برای بررسی عملکرد آن، وارد صفحه لاگین وردپرس شوید و رمز عبور را اشتباه وارد کنید. تصویر زیر را مشاهده خواهید کرد.

مشاهده می شود که تنها 3 بار دیگر می توانید برای وارد کردن رمز عبور تلاش کنید. اگر تمام دفعات مجاز را مجددا اشتباه وارد کنید IP شما مسدود می شود و با پیام زیر مواجه خواهید شد. طبق تصویر مشخص است که تا 20 دقیقه آینده ، آن IP اجازه لاگین ندارد.

برای تغییر دادن تعداد دفعات مجاز برای لاگین اشتباه و زمان مسدود بودن IP می توانید وارد قسمت Settings شوید.

توضیحات تنظیمات :

allowed retries : تعداد دفعاتی که مجاز به وارد کردن اطلاعات لاگین اشتباه هستید

minutes lockout : میزان دقایقی که بعد از رسیدن به تعداد دفعات ورود اشتباه در allowed retries، آی پی شما مسدود می شود و قادر به لاگین جدید نیست

lockouts increase lockout time to hours : افزایش میزان زمان مسدود بودن آی پی، بعد از رسیدن به تعداد تعیین شده برای مجموع lockout های قبلی

hours until retries are reset : زمان ریست شدن شمارشگر تلاش های ورود ناموفق قبلی

از قسمت Logs می توانید لیست ایمن و مسدود شده تعریف کنید که برای آن باید در هر خط یک نام کاربری یا IP و یا رنج IP وارد کنید. همچنین مطابق تصویر زیر می توانید IP مسدود شده را با کلیک بر روی Unlock باز کنید.

امیدواریم این آموزش مورد توجه شما قرار گرفته باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *