چگونه می توان حملات ورود به وردپرس را محدود کرد - از وب سایت خود در برابر هک شدن محافظت کنید
مقاله

چگونه می توان حملات ورود به وردپرس را محدود کرد - از وب سایت خود در برابر هک شدن محافظت کنید

در طی چند سال گذشته حملات برای هک کردن وب سایت ها افزایش چشمگیری داشته است. روزانه هزاران وب سایت به نوعی توسط بدافزار ها آلوده می شوند. 75٪ از آنها در بستر وردپرس قرار دارند که با توجه به اهمیت موضوع باید مورد توجه قرار گیرند.

آخرین تحقیقات نشان می دهد که 80 درصد مشاغل طی 12 ماه گذشته به نوعی حمله سایبری داشته اند. باج افزار یکی از شایع ترین حملات اخیر بوده است و کارشناسان امنیتی پیش بینی می کنند که خسارت آن در سال جاری بیش از 5 میلیارد دلار باشد.

هکرها همیشه سعی در نفوذ به سیستم وردپرس شما دارند. آنها با ورود مکرر به پنل مدیریت سعی در نفوذ به وب سایت وردپرسی شما دارند. محدود کردن تلاش برای ورود بهترین راه حل ممکن برای غلبه بر این وضعیت است. شما می توانید تلاش های ورود به سیستم را در سایت خود محدود کنید و اگر کسی در مدت زمان کوتاه، تعداد بیشتری ورود انجام داد، به طور خودکار ورود به سیستم را برای محدوده IP مربوط به آن مسدود کنید.

در این مقاله، 5 عدد از بهترین افزونه ها برای محدود کردن ورود به سیستم وردپرس معرفی شده است.

Wordfence Security -1

جلوگیری از حملات ورود به وردپرس

تصویر (1)

Wordfence با بیش از 1 میلیون دانلود، بهترین افزونه ی امنیتی وردپرس است. این افزونه گزینه های مختلفی برای محافظت از وب سایت شما در برابر هک یا آلوده شدن ارائه می کند. این گزینه ها شامل امنیت ورود به سیستم، فیلتر هرزنامه، نمایش زنده ترافیک، فایروال، لیست سیاه دامنه، اسکن بدافزار و موارد دیگر است.

پس از فعال سازی، از پنجره سمت راست به منوی  Wordfence > All Options مراجعه و گزینه ها را برای یافتن login security options به پایین پیمایش نمایید.

جلوگیری از حملات ورود به وردپرس

تصویر (2)

این بخش به شما گزینه هایی برای فعال کردن محافظت از ورود به سیستم در وب سایت شما نمایش می دهد. (تصویر 2) در این قسمت می توانید حداکثر تعداد تلاش برای ورود به سیستم، تنظیمات بخش فراموشی رمز ورود، مدت زمان قفل کردن و غیره را تنظیم کنید. بهتر است کادرهای باقیمانده را نیز فعال کنید تا سطح امنیتی ورود به سیستم افزایش یابد. از افزونه بخواهید تا بلافاصله نام کاربری های نامعتبر را قفل کرده و از شناسایی نام کاربری های موجود در سایت شما توسط هکرها از طریق اسکن یا ماژولهای API جلوگیری کند.

همچنین این افزونه به شما امکان می دهد نام کاربری خاصی را مشخص کنید تا پس از وارد نمودن اطلاعات اشتباه برای آن، آدرس IP بلافاصله مسدود شود. Wordfence یک نرم افزار منبع باز است که آمار دقیق و اعلان های مربوط به رویدادهای امنیتی مختلف را در وب سایت شما نمایش می دهد.

iThemes Security - 2

جلوگیری از حملات ورود به وردپرس

تصویر (3)

iThemes Security یک افزونه محبوب با ویژگی های امنیتی باورنکردنی است. این افزونه رابط کاربری فوق العاده ای دارد که در آن می توانید تمامی بخش های ابزار را شخصی سازی کنید. ماژول های iThemes شامل شناسایی صفحات با ارور 404، پشتیبان گیری از پایگاه داده، تشخیص تغییر در پرونده ها، پیکربندی SSL، تنظیمات وردپرس و موارد دیگر است.

پس از فعال سازی، از پنجره سمت راست پیشخوان خود گزینه "امنیت" را انتخاب کنید. به بخش "محافظت مقابل حملات Brute Force محلی" بروید و تنظیمات را برای محدود کردن ورود به سیستم در وبسایت وردپرس خود پیکربندی کنید.

این افزونه به شما امکان می دهد پس از رسیدن کاربر به محدودیت های تنظیم شده، او را محدود یا برای همیشه ورود او را مسدود کنید. لیست سفید، محافظت از حملات brute-force شبکه، مسدود کردن آدرس  IP های خاص از ویژگی های دیگر این افزونه است.

All In One WP Security & Firewall - 3

جلوگیری از حملات ورود به وردپرس

تصویر (4)

All in One WP Security & Firewall یکی دیگر از پلاگین های امنیتی محبوب برای وردپرس است. این افزونه چندین ویژگی امنیتی را برای محافظت از هک شدن وب سایت شما با یکدیگر ترکیب می کند.

برای فعال کردن ویژگی محدودیت ورود به سیستم، پس از فعال سازی افزونه، به منوی "امنیت کامل وردپرس" سپس "ورود کاربران" بروید.

محدود کردن لاگین در وردپرس

تصویر (5)

ابتدا این ویژگی را فعال و برای "حداکثر تعداد تلاش برای ورود" مقدار موردنظر را وارد کنید. اگر کسی با تلاش های ناموفق برای ورود به سیستم از این حد عبور کند، آدرس IP همان کاربر در تلاش های مجدد مسدود خواهد شد.

تصویر(6)

مدت زمان مسدودی را تنظیم کنید تا از ورود آدرس IP مسدود شده در آن بازه زمانی جلوگیری شود. این افزونه به شما امکان می دهد نام کاربری های نامعتبر و خاص را نیز فوراً مسدود کنید.

"تنظیمات لیست سفید آی پی قفل کردن صفحه ورود" بخش اصلی دیگری است که در آن می توانید آدرس IP خودتان را وارد کنید تا هرگز توسط بخش امنیت ورود به سیستم مسدود نشود.

تصویر(7)

چهار زبانه مرتبط دیگر نیز در این صفحه وجود دارد. رکورد ورود ناموفق، خروج اجباری، گزارش فعالیت های حساب و کاربران وارد شده. رکورد ورود ناموفق، آدرس IP، نام کاربری و تاریخ هر تلاش ناموفق را نشان می دهد.

مدیران وب سایت می توانند بعد از مدت زمان مشخصی، همه کاربران را مجبور به خروج از سیستم کنند و برای ادامه استفاده از داشبورد یا سرویس، باید دوباره وارد سیستم شوند. گاهی اوقات، افراد فراموش می کنند که پس از نوشتن یا مدیریت محتوا، از سایت خارج شوند، این مورد ممکن است منجر به نقض جدی امنیت شود. پیشنهاد می شود ویژگی خروج اجباری را فعال و برای جلوگیری از چنین شرایطی محدودیت زمانی تعیین کنید.

گزارش های فعالیت حساب به شما امکان می دهد فعالیت کاربران وارد شده را کنترل کنید. اگر وبلاگی با چند نویسنده دارید، از تب "کاربران وارد شده"، می توانید ببینید چه کسی آنلاین است.

تصویر(8)

Loginizer - 4

جلوگیری از حملات ورود به وردپرس

تصویر (9)

Loginizer یک افزونه ساده برای مبارزه با حملات brute force در وردپرس است. این برنامه دارای ویژگی محدودیت ورود به سیستم، لیست سیاه IP،  لیست سفید IP و غیره می باشد.

پس از فعال شدن، منوی جدیدی در پیشخوان شما به نام Loginizer Security اضافه می شود. تنظیمات را باز کنید و محدودیت های خود را برای حداکثر تلاش مجدد جهت ورود به سیستم، مدت زمان محدودیت و موارد دیگر تنظیم کنید. گزارشات از طریق صفحه افزونه و ایمیل به شما اطلاع داده خواهد شد.

Login LockDown - 5

جلوگیری از حملات ورود به وردپرس

تصویر (10)

Login Lockdown یکی از افزونه های دیگر برای محدود کردن ورود به سیستم وردپرس است. این افزونه همه تلاش های ورود ناموفق در سایت شما را ثبت می کند و وقتی تعداد آنها از حد مجاز فراتر برود، عملکرد ورود به سیستم غیرفعال خواهد شد.

پس از فعال سازی، از منوی "تنظیمات" سپس "Login LockDown"، منوی افزونه را باز کنید.

جلوگیری از حملات ورود به وردپرس

تصویر (11)

حداکثر تلاش های ورود به سیستم، بازه زمانی برای تلاش مجدد و مدت زمان محدودیت را تنظیم کنید. Admin نام کاربری رایج در وب سایت های وردپرس است. هکرها می توانند به راحتی چنین نام هایی را حدس بزنند. برای امنیت بیشتر نام کاربری پیش فرض "Admin" را با نام خود جایگزین کنید. همچنین پلاگین Login Lockdown به شما امکان می دهد ورود نام کاربری نامعتبر را فوراً مسدود کنید.

برای مشاهده آدرس IP های مسدود شده، از قسمت "Activity" در بالای صفحه اقدام نمایید.

اشتراک گذاری:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *