افزونه های امنیت وردپرس

جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security

جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security

یکی از روش های هکر ها برای بدست آوردن سایت حمله به صفحه ورود سایت می باشد.

هکر ها بارها و بارها نام کاربری و رمز عبور های مختلفی را تست می کنند، این کار می تواند با استفاده از ربات ها یا نرم افزار های مخصوص صورت بگیرد.

شما با افزونه Brute Force Login security که بسیار سبک و حرفه ای است، با استفاده از فایل .htaccess می توانید به راحتی سایت خود را امن کنید و در برابر حملات محافظت کنید.

عملکرد این افزونه بر پایه محدود کردن تلاش های ورود به سایت و مسدود کردن IP هکر می باشد

قابلیت های مهم این افزونه

  • محدود کردن تلاش های متعدد برای ورود به سیستم
  • محدود کردن تعداد مجاز ورود با استفاده از Auth Cookies
  • مسدود کردن IP های متخلفین
  • اضافه کردن IP دلخواه به لیست سفید
  • نمایش تعداد دفعات باقی مانده
  • ارسال ایمیل به مدیر سایت در صورت مسدود شدن یک IP
  • پیام سفارشی برای نشان دادن به کاربر مسدود شده
  • مسدود کردن IP کشور های مختلف
  • مسدود کردن مرورگر های مختلف

افزونه Brute Force Login Security

قبل از کار با افزونه، اطلاعاتی دربارش براتون می نویسم، این افزونه در سال 2017 کدنویسی شده است.

از آخرین آپدیت آن 3 ماه می گذرد و آخرین نسخه آن، نسخه 3.0.29 می باشد. حداقل سیستم مورد نیاز برای این افزونه نسخه 2.0.2 وردپرس به بالا می باشد و روی نسخه 5.1.1 وردپرس تست شده است.

پس از نصب این افزونه و فعال سازی آن از منوی پیشخوان وردپرس به بخش تنظیمات مراجعه کرده و در نهایت روی گزینه Brute Force Login security که مرتبط به تنظیمات افزونه هست کلیک کنید.

این مطلب را از دست ندهید:  برقراری کامل امنیت در وردپرس با افزونه iThemes Security

نحوه کار با افزونه Brute Force Login 

جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security
جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security

در تب Login security شما می توانید تنظیمات مربوط به صفحه ورود را تنظیم کنید، مشاهده می کنید در قسمت Brute force می توانید تعداد باری که یک کاربر می تواند تلاش کند برای ورود را تنظیم کنید.

Dos protection: در این قسمت می توانید تنظیمات مربوط به حملات داس را تنظیم کنید.

mobile authentication: در این قسمت می توانید تایید دو مرحله ای برای ورود بگذارید.

Enforce Strong passwords: اگر این قسمت را فعال کنید افزونه پسورد مدیر و کاربران بررسی می کند که آیا در سطح مطلوبی هست، یا اگر کاربر جدیدی به سایت اضافه شد پسورد مطلوبی برای خود قرار داده است.

جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security
جلوگیری از حمله به صفحه وردپرس با افزونه Brute Force Login security

 

در تب  registration security شما می توانید تنظیمات مربوط به جلوگیری از ساخت کاربران یا ایمیل هایی که برای سوء استفاده بر روی سایت شما ثبت نام می کنند جلوگیری کنید.   

Block registrations from fake users: در این قسمت همانظور که توضیح دادم جلوی ساخت کاربران فیک را می گیرد.

Enforce Strong passwords: در این قسمت قوی بودن پسورد های کاربران را بررسی می کند.

Advanced User Verification: این قسمت وریفای حساب کاربری شماست که با فعال کردن آن کدی به شماره موبایل یا ایمیل شما ارسال می گردد.

Social Login Integration: اگر این گزینه را فعال کنید می توانید از طریق حساب های سوشال خود به سایت وارد شوید.

توسط این افزونه شما می توانید امنیت صفحه ورود خود را در مقابل هکر ها تامین کنید و نگران حملات بروت فورس نباشید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید