یکی از روشهایی که نفوذگران و هکرها برای هک سایت وردپرسی استفاده می کنند، ورود به بخش مدیریت وردپرس می باشد. در این مقاله درمورد راهکار ها و نکات عملی برای مسدود سازی و محدود کردن نلاش ورود به مدیریت وردپرس، میخوانید.
جلوگیری از هک وردپرس با محدودکردن تلاش ورود به مدیریت وردپرس
بنظرنان چرا یکی از هدفهای هکرها برای هک سایت وردپرسی، استفاده از قسمت مدیریت وردپرس است؟ درست است، بخاطر اینکه محیط مدیریت وردپرس، بمانند سکان کشتی می باشد و اگر هکری بتواند وارد مدیریت سایت وردپرسی شما شود، تقریبا به همه جیز دسترسی دارد.
حالا هکرها چگونه این کار را انجام میدهند؟ مگر آنها نام کاربری و رمزعبور مدیریت سایت وردپرسی را دارند؟
این نکته باید درنظر بگیرید، که خیلی از کاربران هنگام نصب وردپرس، نام کاربری را admin یا مشابه آن انتخاب میکنند و هکرها هم از این قضیه اطلاع دارند.
برای تغییر نام کاربری پیش فرض Admin این مقاله را مطالعه کنید.
درضمن روشی که هکرها برای ورود به قسمت مدیریت وردپرس می کنند، Brute Force می باشد. در این شیوه سعی میکنند با نام کاربری و رمزهای عبوری که به هر نحوی تهیه کرده اند، وارد وردپرس شوند. پس نام کاربری را از نام های کاربری معمول که در هنگام نصب وردپرس، افراد مبتدی استفاده می کنند، و با استفاده از نرم افزار ها و اسکریپت ها، نام کاربری و رمزهای عبور مختلفی را امتحان می کنند. البته که تعداد زیادی نام کاربری و رمزعبور مختلف در یک ثانیه تست می شود.
روش محدودکردن تلاش ورود به مدیریت وردپرس
بنابراین باید علاوه بر تغییر نام کاربری پیش فرض وردپرس، باید روش های محدود کردن تلاش ورود به مدیریت وردپرس را بکاربگیرید:
روش اول محدودکردن تلاش ورود به مدیریت وردپرس: استفاده از افزونه wordfence
افزونه وردفنس، یک افزونه جامع امنیتی وردپرس محسوب می شود و حتی نسخه رایگان آن امکانات بسیاری دارد.
1. پس از نصب افزونه وردفنس، با کلیک روی گزینه All Options وارد قسمت تنظیمات شوید.
2. بخش Brute Force Protection پیداکنید.
3. در این بخش، با استفاده از گزینه Lock out after how many login failures ، می توان تعداد تلاش به محیط مدیریت وردپرس را محدود کرد.
4. سپس در قسمت Count failures over what time period مدت زمانی که میخواهید را وارد کنید.
5. در قسمت Amount of time a user is locked out می توانید زمان قفل بودن کاربر را واردکنید.
بعنوان مثال اگر در قسمت Count failures over what time period، ‘گزینه 5 minutes را واردکنید، و در قسمت Lock out after how many login failures عدد 20 را واردکنید، و در قسمت Amount of time a user is locked out ، گزینه 4 hours را انتخاب کرده باشید، اگر کاربری با IP خاصی در مدت زمان 5 دقیقه ، 20 بار موفق به ورود به قسمت کاربری یا مدیریت وردپرس نشود، به مدت 4 ساعت lock یا قفل می شود.
در جلسه 7 اموزش امنیت وردپرس که شامل 3 قسمت است بصورت اختصاصی، افزونه وردفنس، تنظیمات و پیکربندی آن بصورت عملی اموزش داده شده است.
دانلود رایگان 2 جلسه اول دوره اموزشی تصویری و عملی امنیت وردپرس
روش دوم محدودکردن تلاش ورود به مدیریت وردپرس: استفاده از افزونه Login LockDown
اگر از افرونه Wordfence استفاده نمی کنید، می توانید از افزونه Login LockDown استفاده کنید.
-
- پس از نصب و فعال سازی این افزونه، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه تنظیمات شوید.
- تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.
- محدودیت زمانی تعداد تلاش را در گزینه Retry Time Period Restriction به دقیقه واردکنید.
- در قسمت Lockout Length مدت زمان قفل بودن کاربر را در صورت تمام شدن تعداد تلاش در مدت زمان مشخص شده، را به دقیقه واردکنید.
دیدگاه بگذارید