افزایش امنیت وردپرس با استفاده از افزونه Brute Force Login Protection

امنیت وب‌سایت یکی از مهم‌ترین موارد امنیتی است در سایت‌های مختلفی باید برای آن اهمیت زیادی قائل شد. امنیت سایت از جمله مواردی است که اگر آن را تامین نکنید ممکن است خسارات و مشکلات جبران‌ناپذیری برای شما بوجود آورد؛ به طور مثال ممکن است بسیاری از اطلاعات شما از بین برود یا مشکلات امنیتی نظیر ویروس‌ها به سایت شما راه پیدا کنند. در صورت ویروسی شدن سایت شما پاکسازی آن ممکن است زمان زیادی ببرد یا حتی ممکن است ‌ویروس‌ها در سایت شما شناسایی نشوند. در این مقاله قصد معرفی افزونه‌ای برای امنیت وردپرس را داریم که توسط آن قادر به تامین امنیت سایت وردپرسی خود خواهید بود.

وردپرس به عنوان یکی از برترین سیستم‌های سایت‌ساز دنیا یا همان سیستم مدیریت محتوا از امنیت مناسبی نیز برخوردار است اما باتوجه به اینکه نفوذگران همیشه در حال بروزرسانی ابزار خود هستند ممکن است مشکلاتی را برای شما بوجود آورند. بنابراین شما نیازمند یک افزونه امنیتی حرفه‌ای برای افزایش امنیت سایت وردپرسی خود خواهید داشت. افزونه‌ای که در این مقاله قصد معرفی آن را داریم، افزونه Brute Force Login Protection است که در این مقاله به بررسی و آموزش کامل این افزونه می‌پردازیم.

• افزایش امنیت وردپرس با رعایت چند نکته کاربردی

افزونه Brute Force Login Protection

افزونه Brute Force Login Protection یک افزونه حرفه‌ای و کاربردی برای وردپرس است که با استفاده از آن قادر به افزایش امنیت سایت وردپرسی خود خواهید بود. این افزونه کاربردی از تست نفوذ کاربران جلوگیری می‌کند که یکی از برترین راه‌های نفوذ کاربران به بخش مدیریت سایت است. بسیاری از هکران با بررسی هزاران نام‌کاربری و پسوردهای متنوعی را با استفاده از ابزار در دسترس تولید و آن را برای نفوذ به سایت بررسی می‌کنند. این افزونه کاربردی توانسته است از میان +۲۰,۰۰۰ نصب خود امتیاز ۴/۲ از ۵ را به خود اختصاص دهد که نشان از رضایت کاربران استفاده‌کننده از این افزونه است.

• تامین امنیت وردپرس با معرفی افزونه Wordfence Security
• چرا نباید از قالب‌های غیر قانونی وردپرس استفاده کنیم

قابلیت های افزونه Brute Force Login Protection

• قابلیت ایجاد محدودیت در تعداد ورود به بخش کاربری وردپرس
• محدودسازی تعداد ورود کاربران با استفاده از ابزار Auth Cookies
• امکان محدود یا مسدود کردن IP کاربران
• قابلیت اضافه کردن بی‌نهایت IP به لیست سیاه افزونه
• قابلیت تعیین زمان آزاد‌سازی IP پس از مدت زمان معین
• قابلیت نمایش محدودیت ورود و نمایش تعداد دفعات باقی‌مانده با کاربر
• قابلیت ارسال ایمیل به کاربر و مدیریت سایت در صورت مسدودسازی IP کاربر
• قابلیت سفارشی‌سازی پیغام نمایش‌ داده به کاربر

نصب و راه‌اندازی افزونه

برای استفاده از این افزونه ابتدا از طریق مخزن وردپرس یا بخش افزودن افزونه در پیشخوان وردپرس اقدام به نصب و فعال‌سازی افزونه در سایت وردپرسی خود کنید. پس از نصب بخشی به نام Brute Force Login Protection در بخش پیشخوان نمایان می‌شود که از طریق بخش تنظیمات در دسترس است. با کلیک بر روی این بخش می‌توانید وارد صفحه تنظیمات این افزونه شوید و متناسب با نیاز خود آن را شخصی‌سازی کنید.

• وردپرس خود را با افزونه All In One WP Security & Firewall ایمن کنید
• نشانه‌های هک شدن وردپرس چیست

Brute Force Login Protection Settings

این بخش تنظیمات اصلی و اولیه افزونه را شامل می‌شود که برای استفاده از این افزونه ابتدا نیاز به تنظیم کردن آن دارید.

Status

این بخش وضعیت امنیتی سایت شما را مشخص می‌کند و به شما امنیت اولیه سایت را نمایش می‌دهد. همچنین فایل‌هایی که برای امنیت سایت شما مهم هستند را بررسی می‌کند و در صورت تایید آن را سبز نمایش می‌دهد.

htaccess file found: در این بخش در دسترس بودن فایل htaccesss سایت شما را مشخص می‌کند.

htaccess file readable: این بخش قابلیت خواندن این فایل (readable) را مشخص می‌کند.

htaccess file writeable: این بخش قابلیت نوشتن این فایل (writeable) را مشخص می‌کند.

تمامی موارد بالا به سطوح دسترسی وردپرس شما بستگی دارند.

Allowed login attempts before blocking IP: در این بخش تعداد تست مجاز توسط کاربران را مشخص کنید.

Minutes before resetting login attempts count: در این بخش باید مشخص کنید که پس از هربار بلاک شدن کاربر، چه مدت برای پاک شدن حافظه کوکی‌های افزونه کاربر باید منتظر بماند تا مجددا قادر به ورود به سایت باشد.

Delay in seconds when a login attempt has failed (to slow down brute force attack): در این بخش باید مشخص کنید که پس از هربار بلاک شدن کاربر، چه مدت (برحسب ثانیه) بعد قابلیت ورود به سایت را دارد.

Inform user about remaining login attempts on login page: با انتخاب این گزینه می‌توانید به کاربران دلیل واردن نشدن به وردپرس را بگویید تا آنها در دفعات بعدی بتوانند رمز عبور و نام‌کاربری صحیح استفاده کنند.

Send email to administrator when an IP has been blocked: با انتخاب این گزینه در صورتی که IP کاربران بلاک شود، برای آنها ایمیل ارسال می‌شود.

Message to show to blocked users (leave empty for default message): در این بخش می‌تواند پیغام موردنظر خود را در صورت بلاک شدن کاربران به آنها نمایش دهید و یکی از مزیت‌های این افزونه قابلیت شخصی‌سازی پیغام نمایشی به کاربران است.

htaccess file location: در این بخش آدرس فایل htaccess به صورت خوکار نمایش داده می‌شود؛ در صورتی که آدرس آن را تغییر داده‌اید لازم است که این بخش را نیز ویرایش کنید.

Blocked IPs

این بخش مربوط به IPهای بلاک‌شده است که اگر بخواهید می‌توانید کاربران را از لیست سیاه افزونه خارج کنید.

Whitelisted IPs

این بخش نیز مربوط به IP‌هایی است که از لیست سیاه آزاد و به این بخش منتقل شده‌اند که می‌توانید کاربران خود را شناسایی کنید.

نتیجه‌گیری: امنیت سایت یکی از مهم‌ترین مواردی است که در صورت نیاز باید از متخصصان این حوزه کمک بگیرید. در وردپرس نیز با استفاده از افزونه‌های امنیتی وردپرس خود را ایمیل‌سازی کنید.