04144235034
وردپرس به کاربران اجازه می دهد رمزهای عبور مختلف را هر چند بار که بخواهند، امتحان کنندمه این مساله باعث میشود هکرها با حدس زدن رمز شما به سایت شما نفوذ کنند. با این حال، شما می توانید این را تغییر دهید و یک لایه امنیتی اضافی را به سایت وردرپس خود اضافه کنید. در این مقاله، ما به شما نشان خواهیم داد که چرا و چگونهد باید تلاش های ورود را در WordPress محدود کنید.
چرا شما نیاز به محدود کردن تلاش ورود به وردپرس دارید؟
به طور پیش فرض، وردپرس به کاربران امکان می دهد چندین بار رمز عبوررا تست کنند.. هکرها ممکن است سعی کنند از این استفاده کنندتا با استفاده از اسکریپت هایی که رمز عبور را حدس میزنند وبسایت شما را هک کنند.
برای جلوگیری از این، می توانید تعداد تلاش های ورود ناموفق برای هر کاربر را محدود کنید.
به عنوان مثال، می توانید پس از 5 تلاش شکست خورده، بطور موقت کاربر را بلاک کنید.
اگر کسی دارای بیش از 5 تلاش شکست خورده باشد، سایت شما IP خود را برای مدت زمان موقت بر اساس تنظیمات خود مسدود می کند. شما می توانید آن را 5 دقیقه، 15 دقیقه، 24 ساعت و حتی طولانی تر تغییر دهید.
اولین کاری که باید انجام دهید این است که افزونه Login LockDown را نصب و فعال کنید. پس از فعال سازی، شما باید به تنظیمات » Login LockDown رفته و پیکربندی افزونه را انجام دهید.
ابتدا باید مشخص کنید که چه تعداد تلاش ورودی می تواند انجام شود. پس از آن انتخاب کنید که چه مدت یک کاربر قادر به انجام مجدد خواهد شد در صورتی که بیش از تلاش شکست خورده است.
شما همچنین می توانید دوره قفل برای بلوک های دامنه IP تعریف کنید. مقدار پیش فرض 60 دقیقه است.
این پلاگین به کاربران اجازه می دهد که نام کاربری های نامعتبر مختلف را ادامه دهند. که میتوانید از این مورد نیز جلوگیری کنید.
به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا بدانند که آیا آنها وارد یک نام کاربری نامعتبر یا کلمه عبور نامعتبر در ورودی های شکست خورده شده اند. شما می توانید این را با کلیک کردن بر روی بله تحت گزینه خطا در ماسک پنهان کنید.
فراموش نکنید که دکمه update settings را برای ذخیره تغییرات خود کلیک کنید.