محدودیت در وارد کردن رمز وردپرس

در این مقاله با شما همراه هستیم تا یکی از مواردی که می توان با استفاده از آن امنیت وبسایت وردپرسی را بالاتر برد را با هم مورد بحث و بررسی قرار دهیم.

همانطور که می دانید هکران و کسانی که قصد نفوذ به سایت وردپرسی شما را دارند اگر از طریق پیشخوان اقدام به هک سایت شما کنند اولین کاری که انجام می دهند این است که به آدرس ورود پیشخوان رفته و با دانستن نام کاربری اثدام به زدن کلمه عبور می کنند، از طرفی به صورت پیش فرض در وردپرس تعداد دفعاتی که می توان رمز عبور را وارد نمود نا محدود بوده به همین دلیل هکر می توانند به دفعات بسیار زیادی رمز های احتمالی را تست کرده تا بتواند وارد سایت شما شود که این روش یکی از بی رحمانه ترین و متداول ترین روش ها در هک سایت وردپرس می باشد.

در هر حال شما قادر خواهید بود تا به راحتی این امکان را تغییر داده و تعداد دفعاتی که می توان رمز عبور در وردپرس را وارد نمود را محدودسازی کنید. تا پس از به حد نصاب رسیدن با پیغام خطا مواجه شوند.

چرا لازم است تا دفعات ورود را محدود کنیم؟!

همانطور که در بالا اشاره کردیم به طور پیش فرض، وردپرس اجازه می دهد تا کاربران هر چند بار که می خواهند رمز عبور را وارد کرده و به پیشخوان وردپرس دسترسی داشته باشند. پس این روش برای هکرها یکی از بهترین و راحت ترین روش ها می باشد، چرا که قادر هستند تا ترکیب های مختلفی از رمز عبور را به دفعات نامحدود وارد کنند و در نهایت با رسیدن به رمز درست موفق به نفوذ در سایت شما شوند.

برای جلوگیری از این کار شما می توانید با ایجاد محدودیت در تعداد دفعات وارد کردن رمز و تعیین مدت زمانی که پس از آن مجددا قادر خواهند بود تا رمز دیگری را وارد کنند، آنان را از اینکار منع کنید.

به عنوان نمونه شما می توانید تعیین کنید تا حداکثر تعداد رمزی که می توان وارد کرد ۵ بار باشد و پس از اینکه با وارد کردن پنج بار رمز نادرست هکر نتوانست وارد پیشخوان شود به مدت ۱۰ دقیقه نتواند رمز دیگری را وارد کند.

افزونه ایجاد محدودیت در فرم ورود وردپرس

برای این منظور افزونه login lockdown را دانلود و نصب کنید. این افزونه در مخزن وردپرس تا به امروز توانسته است تا بیش از ۲۰۰٫۰۰۰ نصب فعال و امتیاز ۴٫۸ را ازآن خود کند.

پس از نصب و فعال سازی افزونه منویی در بخش تنظیمت پیشخوان سایت وردپرسی شما با نام Login LockDown افزوده خواهد شد، مطابق تصویر زیر روی آن کلیک کنید تا وارد صفحه مربوط به تنظیمات افزونه شوید.

مطابق تصویر فوق فیلدهای مربوط به افزونه را با هم بررسی و آنها را پر می کنیم:

Max Login Retries: با وارد کردن مقدار این فیلد تعداد دفعاتی که کاربر می تواند رمز را وارد کند را تیععین کنید.

Retry Time Period Restriction: مدت زمانی که پس از وارد کردن رمز نادرست کاربر قادر نخواهد بود تا رمز دیگری را وارد کند بر حسب دقیقه وارد کنید.

Lockout Length: مدت زمانی که یک آی پی قفل خواهد بود و امکان دسترسی برای آی پی مذکور وجود نخواهد داشت را بر حسب دقیقه وارد کنید.

Lockout Invalid Usernames: به صورت پیشفرض اگر نام کاربری که وجود نداشته باشد توسط کاربر وارد شود این افزونه از ورود آن نیز جلوگیری خواهد کرد، در هر حال می توانید آن را فعال و یا غیرفعال نمایید.

حال بر روی ذخیره تغییرات کلیک کرده و از پیشخوان سایت وردپرسی خود خارج شوید و به عنوان یک هکر سعی کنید تا رمز های نادرست را به تعداد دفعاتی که در افزونه تعیین کرده اید وارد کنید، در نهایت خواهید دید که با صفحه ای مطابق تصویر زیر روبه رو خواهید شد.