یکی از روش های که هکرها با واسطه آن به سایت ها دسترسی پیدا می کنند حمله به صفحه ورود وردپرس است. آن ها بارها و بارها نام کاربری و رمز عبور را امتحان می کنند تا زمانی که وارد سایت شوند. یکی از افزونه های امنیت وردپرس که سایت شما را در برابر حملات حفظ می کند، افزونه سبک و بسیار کاربردی brute force است که با استفاده از فایل htaccess این کار را انجام می دهد. معرفی افزونه brute force به این دلیل است که این افزونه امنیتی وردپرس تلاش های ورود به سیتم را محدود کرد و طی فرایندی IP هکر مسدود می شود.
در این مطلب میخوانید:
افزونه brute force برای امنیت وردپرس
- تعداد تلاش ها برای ورود به سیستم را محدود می کند.
- تعداد مجاز ورود را با استفاده از Auth Cookies محدود می کند.
- قابلیت مسدود کردن IP های متخلفین
- قابلیت اضافه کردن IP های دلخواه به لیست سفید
- قابلیت پیام سفارشی برای نشان دادن به کابر مسدود شده
- بعد از تمام شدن تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر می اندازد.
- تعداد دفعات باقی مانده جهت ورود را به کاربر نماییش می دهد.
- در صورت مسدود شدن یک IP به مدیر ایمیل ارسال می کند.
حفظ امنیت ورود باBrute Force Login Protection
افزونه امنیتی وردپرس Brute Force Login Protection توسط تیم Fresh-Media در سال 2017 طراحی شده است. برای شروع کار پیشنهاد می کنیم یه آشنایی با این افزونه داشته باشید . آخرین به روززسانی افزونه bruteforce حدود ۴ ماه پیش بوده و آخرین نسخه در دسترس آن نسخه ۱٫۵٫۳است. برای کار با این افزونه، حداقل سیستم مورد نیاز نسخه ۲٫۷٫۰ وردپرس به بالا است. جالب است بدانید این افزونه تا کنون بیش ۲۰۰۰۰ دفعه توسط کاربران وردپرس نصب و فعال سازی شده است و این افزونه در دو زبان قابل دریافت است.
عملکرد افزونه
قبل از شروع، به انتهای همین مقاله مراجعه و سپس آخرین نسخه را دریافت و در وردپرس سایت خود نصب و فعال سازی کنید.
بعد از نصب و فعال سازی، از منوی پیشخوان وردپرس به بخش تنضیمات بروید و روی گزینه Brute Force Login Protection که به تنضیمات این افزونه وردپرس مربوط می شود کلیک کنید تا وارد این بخش شوید.
در محور اول تنظیمات افزونه ۷ بخش به شرح زیر وجود دارد:
Allowed login attempts before blocking IP: در این بخش شما قادر به کاهش یا افزایش دادن تعداد دفعات تلاش برای ورود به وردپرس هستید، که بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شده است.
Minutes before resetting login attempts count: در این بخش شما می توانید به کاربر متخلف قبل از بازنشانی شمارش معکوسی نمایش دهید.
Delay in seconds when a login attempt has failed: در این بخش شما قادر هستید مشخص کنید بعد از چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
Inform user about remaining login attempts on login page: شما با انتخاب این بخش، قادر به اعلان تعداد دفعات تلاش باقی مانده برای ورود به سیستم به کاربران خود هستید.
Send email to administrator when an IP has been blocked: با انتخاب این بخش، در صورت مسدود کردن IP متخلف، اطلاعات فرد متخلف در پیامی به ایمیل مدیر سایت ارسال می شود.
Message to show to blocked user: در این بخش شما قادر خواید بود پیامی را تنظیم کنید تا به کاربر متخلف نمایش داده شود.
ht access file location: شما در این بخش باید محل دقیق فایل .ht access را به افزونه معرفی کنید.
بعد از انجام تنضیمات و انتخاب گزینه ها، برای ذخیره شدن تنضیمات و تغیرات مورد نظر روی گزینه Save کلیک کنید.
برای مشاهده لیست IP های مسدود شده، برای آزاد کردن آی پی از جالت مسدود و یا اضافه کردن آی پی جدید به لیست ، شما می توانید به بخش Blocked IPs مراجعه کنید. و در بخش White listed IPs شما قادر خواهید بود یک لیست سفید از کاربران مورد اعتماد خود بسازید. این بخش به شما کمک می کند تا با معرفی IP های مورد اعتماد، از مسدود شدن آنها جلوگیری کنید.
جمع بندی
امروز افزونه ای را معرفی کردیم در مورد حفظ امنیت وب سایت برای ورود به سایت است که این افزونه brute force نام دارد. شما می توانید با استفاده از آن افراد مشکوک را مسدود کنید و به آن ها اجازه ورود به سایت را ندهید. به همین سادگی و با کمک این افزونه وردپرس امنیت سایت خود را برقرا کنید.
