چرا باید تعداد تلاش‌ها برای ورود به سایت وردپرسی را محدود کنید+ آموزش

یکی از روش‌هایی که برای هک و ورود به اکانت وردپرسی شما توسط هکر‌ها استفاده می‌شود، تلاش‌های چند باره برای حدس زدن نام کاربری و رمز شما است. به طور پیشفرض، وردپرس به کاربران این اجازه را می‌دهد که بتوانند به تعداد نامحدود از یوزر و پس‌های مختلف استفاده کنند تا بتوانند وارد اکانت خود شوند. اما شما می‌توانید برای دور ماندن از این خطر که به نام Brute Force Attack نیز شناخته می‌شود، این حفره امنیتی را از بین ببرید و امنیت سایت وردپرسی خود را افزایش دهید. در ادامه با ما همراه باشید تا به شما بگوییم که چرا باید تعداد تلاش‌ها برای ورود به سایت را محدود کنید.

چرا باید تعداد تلاش‌ها برای ورود به سایت وردپرسی را محدود کنید؟

همانطور که در مقدمه این مقاله و همچنین مقدمه آموزش افزایش امنیت سایت وردپرسی اشاره کردیم، به طور پیشفرض به هنگام ورود به حساب کاربری سایت وردپرسی، هیچ محدودیتی برای استفاده از تعداد زیادی نام کاربری و رمز وجود ندارد و به همین سبب نیز هکر‌ها می‌توانند با نوشتن یک فایل اسکریپت بسیار ساده، تعداد نامحدودی از یوزر و پسوورد‌ها را بر‌روی سایت شما امتحان کنند تا در نهایت بتوانند یوزر و پس متعلق به شما را پیدا کنند.

برای جلوگیری از این موضوع، باید تعداد تلاش‌ها برای ورود به سایت را کاهش دهید تا این حفره امنیتی را در مقابل حمله‌ی هکر‌ها بسته نگه دارید. به این صورت که پس از چند بار تلاش برای ورود به سایت و حاصل نشدن نتیجه، وردپرس آی پی شخص را قفل می‌کند تا از تلاش‌های مجدد او جلوگیری شود.

اینکه چه مدتی آی پی شخص قفل می‌شود، بستگی به تنظیماتی دارد که شما انجام می‌دهید. شما می‌توانید این مدت زمان را 5 دقیقه، 15 دقیقه، 60 دقیقه، 24 ساعت و یا حتی بیشتر تغییر دهید.

چگونه باید این حفره امنیتی را بسته نگه داریم؟

در ابتدا باید افزونه‌ Login Lockdown را نصب کنید و پس از فعال کردن آن، به صفحه‌ی تنظیمات » Login LockDown رفته و پیکربندی آن را انجام دهید.

در کادر اول باید تعریف کنید که هر کاربر چند بار می‌تواند برای ورود به اکانت وردپرسی خود تلاش کند و در کادر بعدی، باید تعریف کنید که پس از شکست خوردن شخص در ورود به حساب کاربری، چه مدت آی پی او قفل خواهد شد. پس با دقت این دو کادر را تعریف کنید و حواستان باشد که نه زیاد سخت‌گیری کنید و نه زیاد آسان بگیرید.

اما یکی دیگر از ضعف‌های بزرگ وردپرس این است که به کاربران اجازه می‌دهد تا بدانند، یوزرنیم یا پسووردی که وارد کرده‌اند درست است یا غلط. شما می‌توانید این مسئله را با زدن تیک گزینه yes under mask login errors تغییر دهید.

شما می‌توانید این کار را با افزونه‌های دیگری مانند Limit Login Attempts Reloaded نیز انجام دهید و این مسئله کاملا به سلیقه شما بستگی دارد.

سخن پایانی و چند نکته بسیار مهم

اینکه شما بتوانید تنها با نصب کردن یک افزونه، تمام حفره‌های امنیتی سایت را برطرف کنید، یک باور غلط و یک انتظار بیهوده است. شما باید رمز عبور پیچیده و قدرتمندی را برای حساب کاربری خودتان انتخاب کنید و همچنین از نام‌های کاربری ساده و قابل حدسی نظیر Admin  نیز استفاده نکنید.

شاید بگویید که حفظ کردن رمز‌های پیچیده سخت است؛ اما حرف ما را باور کنید، پس گرفتن یک سایت هک شده از دست هکر‌های بی رحم، سخت‌تر و گاها وحشتناک است! تصور کنید که سال‌های زیادی را صرف ارتقا و بالا آوردن سایت کرده‌اید و در یک آن، هکر‌ها تصمیم می‌گیرند تا سایت شما را تنها بخاطر بی حوصله بودن شما و انتخاب کردن پسووردی مانند 12345، از چنگال شما خارج کرده و به مالکیت خود در آورند.

پس همین الان فکری به حال تمام رمز‌های خود بکنید و برای فراموش نکردن آن‌ها نیز، از کاغذ و یا نرم افزار‌هایی مانند notepad استفاده نمایید.

در قدم بعدی باید عادت کنید که هر هفته و گاها هر روز از وبسایت خود نسخه پشتیبان تهیه کنید تا در صورت هک شدن و از دست رفتن اطلاعات مهم، بتوانید با خیال راحت آن‌ها را بازگردانید.

امیدواریم که این مقاله برای شما کاربردی بوده باشد.