چگونه تعداد اقدام به ورود اشتباه در وردپرس را محدود کنیم؟
چگونه تعداد اقدام به ورود اشتباه در وردپرس را محدود کنیم؟
در این مطلب می خواهیم به معرفی افزونه Limit Login Attempts و اینکه چگونه می توان تعداد اقدام به ورود اشتباه در را در وردپرس محدود کرد ، بپردازیم ، این کار یعنی محدود کردن تعداد اقدام برای ورود به وردپرس ، باعث افزایش امنیت سایت شما مقابل حمله های بروت فورس می گردد ، این افزونه یکی از افزونه های بسیار خوب و کاربردی وردپرس محسوب می شود.
همان طور که می دانید وردپرس به صورت پیش فرض به کاربران اجازه می دهد که هر چند بار که بخواهند وارد شوند ، این کار از طریق صفحه ورود و همچنین ارسال کوکی ها ویژه مرورگر می تواند صورت گیرد و باعث می شود که رمز های عبور و کوکی ها نسبت به حملات brute – force بسیار آسیب پذیر شوند ، به همین دلیل افزونه Limit Login Attempts ساخته شد تا به شما این امکان را بدهد که بتوانید تعداد اقدام یک کاربر برای ورود به وردپرس از طریق فرم ورود و کوکی ها را محدود نمایید.
بدین ترتیب با نصب این افزونه بسیار مفید اگر کاربر بیشتر از تعداد مشخص شده ورود ، اشتباه کرد ، حساب کاربری او برای مدتی معلوم قفل می شود و این راهکاری بسیار عالی برای جلوگیری از ادامه حملات به شمار می رود.
قابلیت ها و ویژگی ها افزونه Limit Login Attempts
- محدود کردن تعداد اقدام برای ورود ، که این برای هر آی پی می باشد
- محدود کردن تعداد اقدام برای ورود از طریق کوکی های مرورگر
- اطلاع رسانی به کاربر درباره تعداد ورود مجاز باقی مانده و یا مقدار زمان باقی مانده از قفل بودن حساب کاربری
- ثبت اطلاعات ورود در صورت تمایل و ارسال اطلاعات به ایمیل
- برخورد مناسب با سرورهایی که از پراکسی معکوس استفاده می نمایند
- امکان قرار دادن آی پی های خاص در لیست سفید
خوب است بدانید که این افزونه به فارسی هم ترجمه شده و برای ساخت آن تنها از اکشن ها و فیلترهای استاندارد وردپرس استفاده شده ، اگر امنیت سایت وردپرسی شما برایتان مهم است ، حتما در سریع ترین زمان این افزونه را نصب و امنیت سایت خود را بیشتر کنید.
اگر به اشتباه آی پی خود را قفل کنید و امکان ورود به پیشخوان وردپرس را نداشته باشید ، جای نگرانی نیست ، برای حل این مشکل چند روش وجود دارد:
روش اول
این که باید صبر کنید تا زمان قفل بودن حساب کاربری شما به پایان برسد و سپس وارد شوید.
روش دوم
این که اگر شما می توانید به مدیریت فایل هاست و یا اف تی پی دسترسی داشته باشید ، باید وارد پوشه افزونه شوید و نام فایل limit-login-attempts.php را تغییر دهید ، در این صورت افزونه را غیر فعال می کنید و بدین ترتیب حساب کاربری شما باز می شود و می توانید وارد آن شوید.
خیلی خوب است اگر با نحوه ویرایش فایل های PHP آشنا باشید ، در این صورت می توانید تابعی که در زیر آمده را در فایل functions.php قالب قرار دهید و آی پی خود را در لیست سفید افزونه وارد نمایید ، این کار آی پی شما را مجاز به داشتن هر تعداد ورود اشتباه خواهد کرد :
} ( function my_ip_whitelist ($allow, $ip
;return ($ip == ‘my-ip’) ? true : $allow
{
; ( add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2
باید به جای my-ip ، آی پی ثابت خود را وارد نمایید ، اگر هم به دیتابیس وردپرس دسترسی دارید ، می توانید وارد آن شوید و گزینه limit_login_lockouts را از جدول تنظیمات وردپرس به طور کلی حذف نمایید.
اگر مطالب ما برای شما مفید واقع می شوند با ما در ارتباط باشید ، در صورت پیشنهاد یا انتقاد ، نظرات خود را اعلام نمایید ، کارشناسان ما همیشه همراه شما هستند و در جهت رفع مشکلات شما را یاری خواهند کرد.
