چگونه و چرا باید تلاش برای ورود به وردپرس را محدود کنید

[ad_1]

آیا می خواهید تلاش برای ورود به وردپرس را محدود کنید؟

هکرها ممکن است از یک حمله brute force برای حدس زدن رمز عبور مدیریت شما استفاده کنند. اگر تعداد دفعاتی که آنها می توانند وارد سیستم شوند را محدود کنید، شانس موفقیت آنها را به میزان قابل توجهی کاهش می دهید.

در این مقاله به شما نشان خواهیم داد که چگونه و چرا باید تلاش برای ورود به سایت وردپرس خود را محدود کنید.

چرا باید تلاش برای ورود به وردپرس را محدود کنید؟

حمله brute force روشی است که از آزمون و خطا استفاده می کند وب سایت وردپرس خود را هک کنید.

رایج ترین نوع حمله brute force حدس زدن رمز عبور است. هکرها از نرم افزارهای خودکار برای حدس زدن اطلاعات ورود شما استفاده می کنند تا بتوانند به وب سایت شما دسترسی پیدا کنند.

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا هر چند بار که می خواهند رمز عبور را وارد کنند. هکرها ممکن است سعی کنند با استفاده از اسکریپت هایی که ترکیب های مختلفی را وارد می کنند تا زمانی که ورود مناسب را حدس بزنند، از این سوء استفاده کنند.

تو می توانی جلوگیری از حملات brute force با محدود کردن تعداد تلاش های ناموفق برای ورود به سیستم برای هر کاربر. به عنوان مثال، می توانید پس از 5 بار تلاش ناموفق برای ورود به سیستم، به طور موقت یک کاربر را قفل کنید.

متأسفانه، برخی از کاربران خود را قفل کرده اند وب سایت وردپرس پس از اینکه چند بار رمز عبور خود را اشتباه تایپ کردند. اگر در چنین موقعیتی هستید، باید مراحل راهنمای ما را دنبال کنید نحوه رفع محدودیت تلاش برای ورود به وردپرس.

با این گفته، بیایید نگاهی به نحوه محدود کردن تلاش برای ورود به وب سایت وردپرس خود بیاندازیم.

نحوه محدود کردن تلاش برای ورود به وردپرس

اولین کاری که باید انجام دهید این است که آن را نصب و فعال کنید محدود کردن تلاش برای ورود مجدد بارگذاری شده است افزونه برای جزئیات بیشتر، راهنمای گام به گام ما را ببینید نحوه نصب افزونه وردپرس.

نسخه رایگان تمام چیزی است که برای این آموزش نیاز دارید. پس از فعال سازی، باید به آدرس مراجعه کنید تنظیمات » محدود کردن تلاش برای ورود صفحه، و سپس روی تب تنظیمات در بالا کلیک کنید.

تنظیمات پیش‌فرض برای اکثر وب‌سایت‌ها کار می‌کند، اما ما به شما توضیح می‌دهیم که چگونه می‌توانید تنظیمات افزونه را برای سایت خود سفارشی کنید.

برای انطباق با قوانین GDPR، می‌توانید روی کادر انتخاب «تطابق با GDPR» کلیک کنید تا پیامی در صفحه ورود به سیستم شما نمایش داده شود. می توانید در راهنمای ما در مورد GDPR اطلاعات بیشتری کسب کنید مطابقت با وردپرس و GDPR.

در مرحله بعد، انتخاب می‌کنید که وقتی شخصی قفل شده است به شما اطلاع داده شود یا خیر. در صورت تمایل می توانید آدرس ایمیلی که اعلان به آن ارسال می شود را تغییر دهید. به طور پیش فرض، برای سومین باری که کاربر قفل شده است به شما اطلاع داده می شود.

پس از آن، باید به بخش Local App بروید، جایی که می توانید تعیین کنید که چند بار تلاش برای ورود به سیستم انجام شود و کاربر چقدر باید منتظر بماند تا بتواند دوباره امتحان کند.

ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود می‌توان انجام داد. پس از آن، انتخاب کنید که اگر کاربر از تعداد تلاش های ناموفق بیشتر شود، چند دقیقه باید منتظر بماند. مقدار پیش فرض 20 دقیقه است.

همچنین می توانید مدت زمان انتظار را پس از قفل شدن تعداد مشخصی از کاربر افزایش دهید. به عنوان مثال، تنظیمات پیش‌فرض به کاربر اجازه نمی‌دهد تا 24 ساعت پس از 4 بار قفل شدن به سیستم وارد شود.

توصیه می‌شود به دلایل امنیتی، تنظیمات «منشاء IP قابل اعتماد» را تغییر ندهید.

فراموش نکنید که روی دکمه Save Settings در پایین صفحه کلیک کنید تا تغییرات خود را ذخیره کنید.

نکات حرفه ای در مورد نحوه محافظت از وب سایت وردپرسی خود

محدود کردن تلاش برای ورود به سیستم تنها یک راه برای حفظ امنیت سایت وردپرس شما است.

اولین لایه محافظت از سایت های وردپرسی شما رمزهای عبور شما است. همیشه باید از رمزهای عبور قوی در سایت وردپرس خود استفاده کنید.

به خاطر سپردن رمزهای عبور قوی ممکن است دشوار باشد، اما می توانید از یک استفاده کنید مدیر رمز عبور تا آسان شود. اگر یک سایت وردپرسی چند نویسنده دارید، ببینید چگونه می توانید تحمیل رمز عبور قوی به کاربران در وردپرس.

اگر صفحه ورود به وردپرس شما هنوز مورد حمله قرار می گیرد، لایه دیگری از محافظت که می توانید اضافه کنید این است Google reCAPTCHA برای ورود به وردپرس. این بیشتر به کاهش حملات DDoS کمک می کند.

هیچ وب سایتی 100% ایمن نیست زیرا هکرها همیشه راه های جدیدی برای دور زدن سیستم پیدا می کنند. به همین دلیل بسیار مهم است که همیشه از سایت وردپرس خود نسخه پشتیبان تهیه کنید. توصیه می کنیم از UpdraftPlus یا دیگری افزونه های محبوب پشتیبان گیری وردپرس.

اگر وب‌سایت شما یک کسب‌وکار است، ما قویاً توصیه می‌کنیم که فایروالی اضافه کنید که از حملات brute force و موارد دیگر مراقبت می‌کند. ما استفاده می کنیم سوکوری، که امنیت ما را تضمین می کند و اگر برای سایت ما اتفاقی بیفتد، تیم آنها مسئول تعمیر آن بدون هزینه اضافی هستند.

برای نکات امنیتی بیشتر، حتما ما را ببینید راهنمای امنیت نهایی وردپرس.

امیدواریم این آموزش به شما کمک کرده باشد تا نحوه محدود کردن تلاش برای ورود به وردپرس را یاد بگیرید. شاید شما هم بخواهید یاد بگیرید نحوه انتخاب بهترین هاست وردپرس یا ما را بررسی کنید لیست پلاگین هایی که باید داشته باشند برای رشد وب سایت خود

اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در پیدا کنید توییتر و فیس بوک.

پست چگونه و چرا باید تلاش برای ورود به وردپرس را محدود کنید اولین بار در WPBeginner.

[ad_2]

تهیه و ترجمه توسط دیتکو لینک منبع خبر