افزونه امنیتی bruteforce

حفظ و افزایش امنیت در هنگام ورود به مدیریت وردپرس

همانگونه که اطلاع دارید برای افزایش امنیت در وردپرس راه های زیادی وجود دارد که امروز نیز برای شما افزونه ای دیگر را برای افزایش امنیت در بخش مدیریت معرفی میکنیم.

زمانی که یک شخص یا یک هکر قصد دسترسی به پنل پیشخوان وردپرس شما را دارد اولین کار اقدام به یافتن آدرس پنل کاربری سایت شما می کند . از آنجایی هم که به صورت پیشفرض آدرس پنل مدیریت وردپرس wp-admin می باشد هر شخصی به راحتی میتواند به آن دسترسی داشته باشد. ( * سعی کنید آدرس ورود به مدیریت را نیز تغییر دهید)

امنیت در هنگام ورود به مدیریت وردپرس

افزونه bruteforce  یک افزونه بسیار سبک می باشد که به آسانی می توانید آن را با خیالی آسوده برروی سایت خود نصب کنید.

کارایی این افزونه به دین صورت می باشد که با استفاده از فایل .htaccess از سایت شما محافظ می کند. زمانی که هکر یا یک شخص با استفاده از نام های کاربری مختلف و همچنین پسورد های گوناگون تلاش می کند تا یوزر و پسورد شما را به دست بیاورد این افزونه بعد از چندبار تکرار پسورد های اشتباه IP شخص را مسدود میکنید و دیگر به او امکان دسترسی به صفحه ورود به مدیریت را نمی دهد.

افزونه امنیتی bruteforce 

افزونه امنیتی وردپرس Brute Force Login Protection در سال 2017 توسط طراحی شده است که آخرین بروزرسانی آن حدود 4 ماه پیش صورت گرفته است.

 

ویژگی های افزونه bruteforce

  • محدود کردن تعداد ورود با استفاده از Auth Cookies
  • توانایی مسدود سازی IP افراد متخلف که تلاش به ورود را دارند
  • محدود کردن تعداد تلاش ناموفق برای ورود به مدیریت
  • نمایش تعداد دفعات باقی مانده برای تلاش به ورود
  • ارسال ایمیل اطلاع رسانی IP مسدود شده
  • پیغام سفارشی برای نمایش به کاربران مسدود شده

 

آموزش نصب و استفاده از افزونه

آخرین نسخه این افزونه که حدود 4 ماه پیش منتشر شده است در مخزن وردپرس موجود می باشد و تا کنون بیش از 20000 هزار نصب فعال دارد . می توانید با مراجعه به مخزن وردپرس و یا مراجه به انتهای این آموزش آخرین نسخه افزونه را دانلود کنید.

بعد از دانلود افزونه به پیشخوان وردپرس خود وارد شده و به قسمت افزونه ها بروید . سپس اقدام به آپلود فایل افزونه که از مخزن وردپرس دانلود کرده اید کنید.

بعد از اتمام آپلود به خیال آسوده افزونه را نصب و فعال کنید.

بعد از نصب و فعال سازی افزونه برای انجام تنظیمات مربوطه به قسمت تنظیمات در انتهای منو پیشخوان رفته و برروی گزینه Brute Force Login Protection کلیک کنید .

افزونه bruteforce

بعد از ورود به بخش تنظیمات افزونه گزینه هایی را پیش رو خواهید داشت که به شرح زیر می باشند.

Allowed login attempts before blocking IP: در این بخش از تنظیمات، می­توانید تعداد دفعات تلاش برای ورود به وردپرس را افزایش و یا کاهش دهید. این بخش به صورت پیش فرض روی عدد ۲۰ تنظیم شده­‌است.
Minutes before resetting login attempts countشما قادر خواهید بود در این بخش، شماره معکوسی قبل از بازنشانی به کاربر متخلف نمایش دهید.
Delay in seconds when a login attempt has failed:شما می‌­توانید در این بخش مشخص کنید بعد چه مدت کاربر مسدود شده، نتواند مجدد وارد سایت شود.
Inform user about remaining login attempts on login pageبا انتخاب این بخش، شما قادر خواهید بود به کاربران خود، تعداد دفعات تلاش باقی مانده برای ورود به سیستم را اعلان کنید.

Send email to administrator when an IP has been blockedبا انتخاب این بخش، در صورت مسدود کردن IP متخلف، پیامی حاوی اطلاعات فرد متخلف به ایمیل مدیر سایت ارسال خواهد­شد.
:Message to show to blocked userدر این بخش می‌­توانید پیامی تنظیم کنید تا به کاربر متخلف نمایش داده شود.
.htaccess file locationدر این بخش باید محل دقیق فایل .htaccess را به افزونه معرفی کنید.

بعد از انجام تنظیمات مورد نظر خود برروی گزینه ذخیره کنید تا تنظیمات فوق ذخیره گردند.

افزایش امنیت صفحه ورود به مدیریت وردپرس

در قسمت Blocked IPs شما لیست از کاربرانی را که IP آنها مسدود شده اند را مشاهده می کنید و می توانید نسبت به آزاد سازی آنها و اضافه کردن یک IP جدید برای مسدود سازی اقدام کنید.

همچنین شما با استفاده از قسمت Whitelisted IPs می توانید یک لیست سفید از IP های کاربران مورد اعتماد خود ایجاد کنید تا در هنگام ورود از مسدود سازی IP آنها توسط افزونه جلوگیری شود.

دانلود افزونه bruteforce

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *