افزونه افزایش امنیت صفحه ورود وردپرس brute force

خانه / وردپرس / افزونه وردپرس / افزونه افزایش امنیت صفحه ورود وردپرس brute force
wordpress-bruteforce-DigiWp

افزونه افزایش امنیت صفحه ورود وردپرس brute force

یکی از روش های که هکرها با واسطه آن به سایت ها دسترسی پیدا می کنند حمله به صفحه ورود وردپرس است. آن ها بارها و بارها نام کاربری و رمز عبور را امتحان می کنند تا زمانی که وارد سایت شوند. یکی از افزونه های امنیت وردپرس که سایت شما را در برابر حملات حفظ می کند، افزونه سبک و بسیار کاربردی brute force است که با استفاده از  فایل htaccess این کار را انجام می دهد. معرفی افزونه brute force به این دلیل است که این افزونه امنیتی وردپرس تلاش های ورود به سیتم را محدود کرد و طی فرایندی IP هکر مسدود می شود.

 افزونه brute force برای امنیت وردپرس

  • تعداد تلاش ها برای ورود به سیستم را محدود می کند.
  • تعداد مجاز ورود را با استفاده از Auth Cookies محدود می کند.
  • قابلیت مسدود کردن IP های متخلفین
  • قابلیت اضافه کردن IP های دلخواه به لیست سفید
  • قابلیت پیام سفارشی برای نشان دادن به کابر مسدود شده
  • بعد از تمام شدن تلاش ورود به سیستم، مسدود کردن IP ها را به تاخیر می اندازد.
  • تعداد دفعات باقی مانده جهت ورود را به کاربر نماییش می دهد.
  • در صورت مسدود شدن یک IP به مدیر ایمیل ارسال می کند.

حفظ امنیت ورود باBrute Force Login Protection

BF1-DigiWp

افزونه امنیتی وردپرس Brute Force Login Protection توسط تیم Fresh-Media در سال ۲۰۱۷ طراحی شده است. برای شروع کار پیشنهاد می کنیم یه آشنایی با این افزونه داشته باشید . آخرین به روززسانی افزونه bruteforce حدود ۴ ماه پیش بوده و آخرین نسخه در دسترس آن نسخه ۱٫۵٫۳است. برای کار با این افزونه، حداقل سیستم مورد نیاز نسخه ۲٫۷٫۰ وردپرس به بالا است. جالب است بدانید این افزونه تا کنون بیش ۲۰۰۰۰ دفعه توسط کاربران وردپرس نصب و فعال سازی شده است و این افزونه در دو زبان قابل دریافت است.

عملکرد افزونه 

قبل از شروع، به انتهای همین مقاله مراجعه و سپس آخرین نسخه را دریافت و در وردپرس سایت خود نصب و فعال سازی کنید.

بعد از نصب و فعال سازی، از منوی پیشخوان وردپرس به بخش تنضیمات بروید و روی گزینه Brute Force Login Protection که به تنضیمات این افزونه وردپرس مربوط می شود کلیک کنید تا وارد این بخش شوید.

BF2-DigiWp

در محور اول تنظیمات افزونه ۷ بخش به شرح زیر وجود دارد:

Allowed login attempts before blocking IPدر این بخش شما قادر به کاهش یا افزایش دادن تعداد دفعات تلاش برای ورود به وردپرس هستید، که بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شده است.

Minutes before resetting login attempts countدر این بخش شما می توانید به کاربر متخلف قبل از بازنشانی شمارش معکوسی نمایش دهید.

Delay in seconds when a login attempt has failedدر این بخش شما قادر هستید مشخص کنید بعد از چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.

Inform user about remaining login attempts on login pageشما با انتخاب این بخش، قادر به اعلان تعداد دفعات تلاش باقی مانده برای ورود به سیستم به کاربران خود هستید.

Send email to administrator when an IP has been blocked: با انتخاب این بخش، در صورت مسدود کردن IP متخلف، اطلاعات فرد متخلف در پیامی به ایمیل مدیر سایت ارسال می شود.

Message to show to blocked user: در این بخش شما قادر خواید بود پیامی را تنظیم کنید تا به کاربر متخلف نمایش داده شود.

ht access file locationشما در این بخش باید محل دقیق فایل .ht access را به افزونه معرفی کنید.

بعد از انجام تنضیمات و انتخاب گزینه ها، برای ذخیره شدن تنضیمات و تغیرات مورد نظر روی گزینه Save کلیک کنید.

BF3-DigiWp

برای مشاهده لیست IP های مسدود شده، برای آزاد کردن آی پی از جالت مسدود و یا اضافه کردن آی پی جدید به لیست ، شما می توانید به بخش Blocked IPs مراجعه کنید. و در بخش White listed IPs شما قادر خواهید بود یک لیست سفید از کاربران مورد اعتماد خود بسازید. این بخش به شما کمک می کند تا با معرفی IP های مورد اعتماد، از مسدود شدن آن‌ها جلوگیری کنید.

جمع بندی

امروز افزونه ای را معرفی کردیم در مورد حفظ امنیت وب سایت برای ورود به سایت است که این افزونه brute force نام دارد. شما می توانید با استفاده از آن افراد مشکوک را مسدود کنید و به آن ها اجازه ورود به سایت را ندهید. به همین سادگی و با کمک این افزونه وردپرس امنیت سایت خود را برقرا کنید.

اصلا خوب نبودمیتونه بهتر باشهقابل قبولهخوب بودعالی بود (شما اولین نفر باشید!)

  • دیدگاهتان فقط و فقط در رابطه با همین مطلب باشد.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما بررسی نخواهد شد.
  • هدفتان از ارسال دیدگاه تبلیغ یا بک لینک نباشد. در غیر اینصورت دیدگاه حذف می شود.
  • به دیگر توهین و اهانت نکنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload the CAPTCHA.