افزایش امنیت صفحه ورود در وردپرس با افزونه Loginizer

زمان انتشار:
تعداد بازدید: 84
دسته بندی ها: افزونه وردپرس، امنیت

زمان تقریبی خواندن نوشته: 5 دقیقه
حالت تمام صفحه:

امنیت صفحه ورود در وردپرسسلام دوستان؛
همان‌طور که می‌دانید امنیت یکی از مهم‌ترین مسائل در وب‌سایت‌های وردپرسی است. اکثر افراد نگران این هستند که سایتشان مورد حمله هکران و یا مورد حملات Bruteforce قرار نگیرد. پس برای جلوگیری از هک شدن کافی است امنیت سایت خود را بالا ببرید. امنیت صفحه ورود در وردپرس نیز بسیار حائز اهمیت است زیرا در صورت وجود سهل انگاری به راحتی هک خواهید شد!

در این آموزش از وردپرس یاد قصد داریم شما را بهترین افزونه وردپرس در زمینه امنیت آشنا نماییم.

امنیت صفحه ورود در وردپرس با افزونه loginizer

افزونه loginizer یکی از بهترین افزونه‌های امنیتی وردپرس و متن‌باز است. این افزونه محافظی برای وب‌سایت در برابر حملات هکرها و حملات Bruteforce (نوعی حمله به صفحه ورود سایت) است. تعداد ورودهای ناموفق را بررسی کرده و از ورود IP ای که پس از حداکثر مجاز قصد ورود به سایت را دارد، جلوگیری می‌کند. افزونه loginizer تاکنون توانسته بیش از ۷۰۰٬۰۰۰ نصب فعال را با امتیاز ۴٫۸ از ۵ به خود اختصاص دهد.

امنیت صفحه ورود در وردپرس

ویژگی‌های نسخه رایگان افزونه loginizer

  • کارایی مناسب
  • بلاک کردن IP بعد از حداکثر تکرار مجاز
  • اسال ایمیل به مدیر پس از مسدود شدن کاربر
  • قابلیت ایجاد Blacklist برای IP ها
  • قابلیت ایجاد لیست سفید برای  IP
  • ایجاد محدوده IP
  • حذف محدوده IP
  • و…

ویژگی‌های نسخه حرفه‌ای افزونه loginizer

  • MD5-checksum: (از فایل‌های اصلی وردپرس) مدیر وب‌سایت می‌تواند فایل‌ها را بررسی و نادیده بگیرد.
  • PasswordLess Login: در زمان ورود به سیستم، نام کاربری و آدرس ایمیل را درخواست می‌کند و  یک ایمیل به آن حساب برای ورود به سیستم ارسال خواهد شد.
  • Login Challenge Question: کاربر می‌تواند سؤال و پاسخی را برای افزایش امنیت صفحه ورود در وردپرس و به عنوان یک لایه امنیتی تنظیم کند. پس از ورود به سیستم، کاربر برای تکمیل ورود به سیستم باید به سؤالات پاسخ دهد.
  • reCAPTCHA – Google’s reCAPTCHA: صفحه ورود به سیستم، بخش نظرات، فرم ثبت‌نام و … را کنترل می‌کند تا از حملات همه‌جانبه ربات‌ها جلوگیری کند. همچنین از ووکامرس پشتیبانی می‌کند.
  • تغییر نام صفحه ورود به سیستم: مدیریت می‌تواند برای جلوگیری از حملات همه‌جانبه، ورود به سیستم را به چیزی متفاوت‌تر از wp-login.php تغییر دهد.
  • Rename WP-Admin URL: سیستم مدیریت در وردپرس از طریق wp-admin قابل‌دسترسی است.
  • غیرفعال کردن XML-RPC: این گزینه برای غیرفعال کردن XML-RPC در وردپرس است. چون اکثر کاربران وردپرس به XML-RPC نیازی ندارند. می‌توانید برای جلوگیری از حملات و افزایش امنیت صفحه ورود در وردپرس آن را غیرفعال کنید.
  • تغییر نام XML-RPC: مدیر می‌تواند XML-RPC را به چیزی متفاوت‌تر تغییر نام دهد تا از حملات احتمالی جلوگیری کند.
  • تغییر نام کاربری مدیریت: نقش admin این امکان را دارد که نام کاربری مدیریت را به چیز دشوارتری تغییر دهد.
  • لیست سیاه آی‌پی‌ها: IPهای مشکوک به‌طور خودکار در لیست سیاه قرار می‌گیرند.
  • و…

نصب و راه‌اندازی افزونه loginizer

  • برای افزایش امنیت صفحه ورود در وردپرس ابتدا لازم است افزونه loginizer را از انتهای همین صفحه دانلود نمایید.
  • سپس وارد پیشخوان وردپرس خود شده و از بخش افزونه‌ها> افزودن، اقدام به نصب و فعال‌سازی افزونه نمایید.

پس از فعال‌سازی همان‌طور که مشاهده می‌کنید.گزینه جدیدی تحت عنوان Loginizer Security به پیشخوان شما اضافه شده است.

افزونه Loginizer

عملکرد سربرگ‌های افزونه loginizer

همان‌طور که مشاهده می‌کنید افزونه امنیت صفحه ورود در وردپرس دارای دو زیر منو اصلی به‌صورت زیر است:

  • پیشخوان: در این سربرگ می‌توانید مشخصات افزونه و مجوز فایل‌ها را مشاهده کنید.
  • Brute Force: در این سربرگ می‌توانید تنظیمات Brute Force و تعداد تلاش‌های ناموفق برای ورود به سیستم، لیست سیاه و … را مشاهده کنید.

نکته: پس از نصب و فعال‌سازی، افزونه به‌طور پیش‌فرض عملکرد خود را آغاز خواهد کرد.

پیشخوان

در این سربرگ می‌توانید اطلاعاتی درباره افزونه به دست آورید و مجوز فایل و بخش‌هایی که نمایش داده شده است را بررسی کنید. اطمینان حاصل کنید که مجوز شما با موارد پیشنهاد شده توسط افزونه loginizer مطابقت دارد.

توصیه: با دقت اطلاعات سیستم را بررسی کنید.

Brute Force

در این بخش می‌توانید تنظیمات کلی امنیت صفحه ورود در وردپرس و جلوگیری از حملات Brute Force را مشاهده کنید.

جلوگیری از حملات Brute Force

 

Failed Login Attempts Logs: در این قسمت می‌توانید گزارشی از تعداد تلاش‌های ناموفق، آخرین تلاش ناموفق، نام کاربری و … که در ۲۴ ساعت گذشته رخ داده را مشاهده کنید. امکان حذف گزارشات نیز وجود دارد.

نکته: برای افزایش سطح امنیت صفحه ورود در وردپرس بهتر است از کلماتی مانند admin و … به عنوان نام کاربری یا پسورد استفاده نکنید.

پیشنهاد مطالعه: از آموزش ۴ تکنیک کاربردی برای ساخت پسورد قوی و کاهش احتمال نفوذ کمک بگیرید.

بخش Brute Force Setttings

این بخش برای تنظیمات مرتبط با حملات Brute Force و مقابله با حملات احتمالی در نظر گرفته شده است.

جلوگیری از حملات Brute Force

Max Retries: در این قسمت می‌توانید حداکثر تلاش‌های ناموفق برای ورود به سایت قبل از قفل شدن را مشخص کنید.

نکته: به‌طور پیش‌فرض برای امنیت صفحه ورود در وردپرس تعداد مجاز تلاش برای ورود به سیستم ۳ بار، تنظیم شده است.

Lockout Time: در این قسمت می‌توانید زمان قفل شدن برای حداکثر تلاش‌های ورود را مشخص کنید.

نکته: این زمان‌بر حسب دقیقه است.

Max Lockouts: در این قسمت می‌توانید حداکثر دفعات مسدود شدن کاربر را مشخص کنید.

Extend Lockout: در این قسمت از تنظیمات امنیت صفحه ورود در وردپرس می‌توانید مشخص کنید که کاربر پس از اینکه حداکثر دفعات مجاز را طی کرد، چه زمانی آزاد شود و دیگر قفل نباشد. که به‌طور پیش‌فرض بر روی ۲۴ ساعت تنظیم شده است.

نکته: این مدت زمان مشخص شده بر حسب ساعت است.

Reset Retries: در این قسمت می‌توانید مشخص کنید ریست کردن تلاش‌های ناموفق بر حسب ساعت در چه زمانی باشد.

Email Notification: پس از حداکثر ورود یک IP و قفل شدن آن، یک اعلان به ایمیل درج شده در این فیلد ارسال خواهد شد.

پس از انجام مراحل بالا می‌توانید تمام تغییرات را ذخیره  و یا پیش‌نمایشی از آن را مشاهده کنید.

بخش Blacklist IP

در این قسمت می‌توانید IP هایی را که نمی‌خواهید وارد سایت شوند و از نظر شما ناامن هستند را در بلک لیست قرار دهید.

درج آیپی مشکوک در بلک لیست وردپرس

Start IP of the range: در این قسمت می‌توانید محدوده شروع IP ها را مشخص کنید.

End IP: در این قسمت می‌توانید محدوده پایان IP ها را مشخص کنید.

نکته: پر کردن این قسمت از تنظیمات امنیت صفحه ورود در وردپرس اختیاری است.

در آخر می‌توانید لیست آی‌پی‌ها را در جدول زیر مشاهده کنید و رنج IP ای را به Black list اضافه کنید. یا تمامی IP ها را از Black list حذف کنید.

بخش Whitelist IP

در این قسمت می‌توانید IP هایی که از نظر شما امن هستند و می‌خواهید در لیست سفید قرار بگیرند را وارد کنید.

آیپی مجاز در وردپرس

Start IP: در این قسمت هم مانند بلک لیست می‌توانید محدوده شروع IP ها را مشخص کنید.

End IP: در این قسمت نیز محدوده پایان IP ها را مشخص کنید.

نکته: تکمیل این فیلد اختیاری است.

در آخر می‌توانید تمام آیپی‌های لیست سفید را حذف کنید و یا رنج IP ای را به لیست سفید اضافه کنید.

بخش Error Messages

در این بخش می‌توانید پیغام‌های خطایی که قصد دارید به کاربر نمایش دهید را وارد کنید.

پیغام خطا هنگام ورود به وردپرس

Failed Login Attempt: در این قسمت می‌توانید متنی قرار دهید تا کاربر مشاهده کند و متوجه شود نام کاربری و یا رمز خود را اشتباه وارد کرده است.

نکته: به‌طور پیش‌فرض عبارت Incorrect Username or password درج شده است. در صورت عدم تغییر، کاربر این اعلان خطا را مشاهده خواهد کرد.

Blacklisted IP: در این قسمت می‌توانید به کاربر اطلاع دهید که آیپی او وارد لیست سیاه شده است.

نکته: به‌طور پیش‌فرض پیغام Your IP has been blacklisted تنظیم شده است. توصیه می‌کنیم متن را سفارشی کنید.

توصیه: برای جلوگیری از هک شدن، از نام کاربری admin استفاده نکنید. از رمزهای عبور پیچیده و ترکیبی استفاده کنید.

نتیجه افزونه امنیتی و جلوگیری از نفوذ

پس از تمام شدن تنظیمات امنیت صفحه ورود در وردپرس و ذخیره کردن آن، اگر کاربری به سایت وردپرس شما وارد شود و رمز یا نام کاربری خود را اشتباه بزند تا ۳ بار حق تغییر آن را دارد در صورت عدم موفقیت، آی‌پی او به مدت ۱۵ دقیقه قفل می‌شود.  از طریق افزونه به admin اطلاع‌رسانی می‌شود که شخصی در این زمان قصد وارد شدن به بخش wp-admin را داشته است. به این صورت امنیت سایت شما بالا می‌رود و هکر فرصت کمتری برای هک پیدا می‌کند.

قبل از مسدود شدن کاربر

امنیت صفحه ورود در وردپرس

بعد از قفل شدن کاربر و اطلاع‌رسانی به admin

جلوگیری از هک شدن وردپرس

جمع‌بندی نهایی

افزونه loginizer یک بهترین افزونه‌های امنیت وردپرس است که برای جلوگیری از حملات Bruteforce و برقراری امنیت سایت مورد استفاده قرار می‌گیرد. از ویژگی‌های کاربردی این افزونه می‌توان به موارد زیر اشاره کرد:

  • موجب افزایش سطح امنیت صفحه ورود در وردپرس شده و از حمله هکران و به خصوص حملات Bruteforce جلوگیری می‌کند.
  • اگر شخصی بیش از حد مجاز نام کاربری یا رمز عبور را اشتباه وارد کند، از تلاش‌های مجدد او برای ورود به سیستم جلوگیری می‌شود.
  • می‌توانید IP هایی را که از نظر شما امن هستند را به لیست سفید اضافه کنید و IP های ناامن را به لیست سیاه اضافه نمایید.

برای آشنایی با بیشتر با موضوع امنیت صفحه ورود در وردپرس می‌توانید اقدامات امنیتی در مقابل حملات brute force در وردپرس را به همراه آمار هک شدن وب‌سایت‌های وردپرسی مطالعه کنید.

دانلود افزونه و قالب وردپرس- download worpress plugin and theme دانلود افزونه loginizer برای جلوگیری از هک شدن وردپرس

دانلود صفحه‌ی افزونه

درباره نویسنده

6 نوشته تا کنون
دانشجو رشته علوم کامپیوتر
موفقیت در این نیست که چه چیزی در پیش رو داریم، موفقیت در این است که چه چیزی در پشت سر به جا می‌گذاریم 😊

پاسخ دهید

دیدگاه شما برای ما ارزشمند است. در کمترین زمان ممکن به آن پاسخ خواهیم داد.

دیدگاه های این نوشته

دیدگاهی برای این نوشته وجود ندارد.