افزایش امنیت وردپرس با Brute Force Login Protection

سلام به یکایک شما دوستان عزیز و کاربران مِستر آموز.

 

یکی از پر دغدغه ترین مسائل در وردپرس امنیت بوده و هست. همانطور که میدانید حفظ امنیت در هنگام ورود به وردپرس یکی از اساسی ترین موضوعات در حوضه افزایش امنیت وردپرس است. اما در این مقاله آموزشی مِستر آموز قصد معرفی افزونه ای را داریم که امنیت وردپرس شما را افزایش دهد. با ما همراه باشید.

 

افزونه Brute Force Login Protection

این افزونه امنیت وردپرس را در هنگام ورود به وردپرس بالا می برد، همانطور که می دانید حمله هکرها به صفحه ورود وردپرس یکی از شیوه‌های دسترسی آن‌ها به سایت است. هکر ها برای ورود به سایت شما نام کاربری و رمز عبورهای متعددی را چندین بار امتحان می کنند. اما افزونه bruteforce وردپرس که یک افزونه بسیار سبک می باشد، سایت شما را با استفاده از فایل .htaccess در برابر حملات محافظت می کند.

 

افزونه Brute Force Login Protection

کاری که این افزونه انجام می دهد این است که تلاش های ورود به سیستم را محدود می کند. و IP هکر را مسدود می کند.

برای دانلود این افزونه از انتهای همین صفحه اقدام بفرمائید.

 

 

قابلیت های این افزونه

• محدود کردن تلاش های ورود به سیستم

• محدود کردن تعداد مجاز ورود با استفاده از Auth Cookies

• دارای قابلیت مسدود کردن IP های متخلفین

• اضافه کردن IP های مورد نظر به لیست سفید

• بعد از اینکه تلاش ورود به سیستم به اتمام رسید، مسدود کردن IP ها را به تاخیر می‌اندازد.

• قابلیت نمایش تعداد دفعات باقی مانده برای ورود

• در صورت مسدود شدن یک IP به مدیر سایت ایمیل میفرستد.

• پیام سفارشی برای نشان دادن به کاربر مسدود شده

 

آموزش کار با افزونه Brute Force Login Protection

پس از نصب و فعالسازی، یک زیرمنو جدید به آیتم تنظیمات منو پیشخوان وردپرس شما با نام Brute Force Login Protection اضافه خواهد شد.

 

 

روی گزینه ی Brute Force Login Protection کلیک کنید تا وارد صفحه زیر شوید.

 

 

 

Allowed login attempts before blocking IP:

تعداد دفعات تلاش برای ورود به وردپرس را تعیین کنید. که به پیش فرض روی عدد ۲۰ تنظیم شده است.

Minutes before resetting login attempts count:

در این بخش، شماره معکوسی قبل از بازنشانی را می توانید به کاربر متخلف نمایش دهید.

Delay in seconds when a login attempt has failed:

مشخص کننده مدت تلاش مجدد برای ورود پس از مسدود شدن کاربر.

Inform user about remaining login attempts on login page:

با استفاده از این بخش به کاربر نشان می دهید که چند بار دیگر می تواند برای ورود به سیستم تلاش کند.

Send email to administrator when an IP has been blocked:

در صورت مسدود کردن IP یک متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال خواهد شد.

Message to show to blocked user:

این بخش برای تنظیم پیامی است که می توانید به کاربر متخلف بفرستید.

htaccess file location:

این بخش هم برای تعیین آدرس دقیق فایل .htaccess به افزونه است.

 

سپس و بعد از اعمال تغییرات روی گزینه save کلیک کنید.

 

در ضمن در بخش

Blocked IPs:

می توانید یک لیست از IP های مسدود شده را ببینید و جهت آزادسازی آن‌ها از حالت مسدود و یا اضافه کردن IP جدید اقدام کنید.

 

و در نهایت در بخش Whitelisted IPs

می‌توان یک لیست سفید از کاربران مورد اعتماد خود بسازید. با انجام این کار و معرفی IP های مورد اعتماد، از مسدود شدن آن‌ها جلوگیری می کنید.

 

 

برای دانلود افزونه Brute Force Login Protection کلیک کنید.

 

موفق و پیروز باشید.