چگونه تعداد اقدام به ورود اشتباه در وردپرس را محدود کنیم؟

۰ خواندن این مطلب 3 دقیقه زمان میبرد

چگونه تعداد اقدام به ورود اشتباه در وردپرس را محدود کنیم؟

در این مطلب می خواهیم به معرفی افزونه Limit Login Attempts و اینکه چگونه می توان تعداد اقدام به ورود اشتباه در را در وردپرس محدود کرد ، بپردازیم ، این کار یعنی محدود کردن تعداد اقدام برای ورود به وردپرس ، باعث افزایش امنیت سایت شما مقابل حمله های بروت فورس می گردد ، این افزونه یکی از افزونه های بسیار خوب و کاربردی وردپرس محسوب می شود.

همان طور که می دانید وردپرس به صورت پیش فرض به کاربران اجازه می دهد که هر چند بار که بخواهند وارد شوند ، این کار از طریق صفحه ورود و همچنین ارسال کوکی ها ویژه مرورگر می تواند صورت گیرد و باعث می شود که رمز های عبور و کوکی ها نسبت به حملات brute – force بسیار آسیب پذیر شوند ، به همین دلیل افزونه Limit Login Attempts ساخته شد تا به شما این امکان را بدهد که بتوانید تعداد اقدام یک کاربر برای ورود به وردپرس از طریق فرم ورود و کوکی ها را محدود نمایید.

بدین ترتیب با نصب این افزونه بسیار مفید اگر کاربر بیشتر از تعداد مشخص شده ورود ، اشتباه کرد ، حساب کاربری او برای مدتی معلوم قفل می شود و این راهکاری بسیار عالی برای جلوگیری از ادامه حملات به شمار می رود.

 

قابلیت ها و ویژگی ها افزونه Limit Login Attempts

  • محدود کردن تعداد اقدام برای ورود ، که این برای هر آی پی می باشد
  • محدود کردن تعداد اقدام برای ورود از طریق کوکی های مرورگر
  • اطلاع رسانی به کاربر درباره تعداد ورود مجاز باقی مانده و یا مقدار زمان باقی مانده از قفل بودن حساب کاربری
  • ثبت اطلاعات ورود در صورت تمایل و ارسال اطلاعات به ایمیل
  • برخورد مناسب با سرورهایی که از پراکسی معکوس استفاده می نمایند
  • امکان قرار دادن آی پی های خاص در لیست سفید

 

خوب است بدانید که این افزونه به فارسی هم ترجمه شده و برای ساخت آن تنها از اکشن ها و فیلترهای استاندارد وردپرس استفاده شده ، اگر امنیت سایت وردپرسی شما برایتان مهم است ، حتما در سریع ترین زمان این افزونه را نصب و امنیت سایت خود را بیشتر کنید.

اگر به اشتباه آی پی خود را قفل کنید و امکان ورود به پیشخوان وردپرس را نداشته باشید ، جای نگرانی نیست ، برای حل این مشکل چند روش وجود دارد:

 

روش اول

این که باید صبر کنید تا زمان قفل بودن حساب کاربری شما به پایان برسد و سپس وارد شوید.

 

روش دوم

این که اگر شما می توانید به مدیریت فایل هاست و یا اف تی پی دسترسی داشته باشید ، باید وارد پوشه افزونه شوید و نام فایل limit-login-attempts.php را تغییر دهید ، در این صورت افزونه را غیر فعال می کنید و بدین ترتیب حساب کاربری شما باز می شود و می توانید وارد آن شوید.

خیلی خوب است اگر با نحوه ویرایش فایل های PHP آشنا باشید ، در این صورت می توانید تابعی که در زیر آمده را در فایل functions.php قالب قرار دهید و آی پی خود را در لیست سفید افزونه وارد نمایید ، این کار آی پی شما را مجاز به داشتن هر تعداد ورود اشتباه خواهد کرد :

}  ( function my_ip_whitelist ($allow, $ip 
;return ($ip == ‘my-ip’) ? true : $allow
{
; ( add_filter(‘limit_login_whitelist_ip’, ‘my_ip_whitelist’, 10, 2

باید به جای my-ip ، آی پی ثابت خود را وارد نمایید ، اگر هم به دیتابیس وردپرس دسترسی دارید ، می توانید وارد آن شوید و گزینه limit_login_lockouts را از جدول تنظیمات وردپرس به طور کلی حذف نمایید.

اگر مطالب ما برای شما مفید واقع می شوند با ما در ارتباط باشید ، در صورت پیشنهاد یا انتقاد ، نظرات خود را اعلام نمایید ، کارشناسان ما همیشه همراه شما هستند و در جهت رفع مشکلات شما را یاری خواهند کرد.

برچسب ها
۰ خواندن این مطلب 3 دقیقه زمان میبرد

نوشته های مشابه

wordpress site

مهمترین اقدامات لازم پس از ورود هکر ها به سایت وردپرس ( قسمت دوم )

معرفی افزونه BLOOM و مزایای آن در وردپرس _ قسمت سوم

معرفی افزونه BLOOM و مزایای آن در وردپرس _ قسمت سوم

برون ‌بری اطلاعات پایگاه ‌داده در وردپرس

برون بری اطلاعات پایگاه ‌داده در وردپرس و چگونگی آن

free hosting

آیا استفاده از هاست رایگان مفید میباشد ؟ معایب هاست رایگان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دو × 1 =

دکمه بازگشت به بالا