یکی از روشهایی که نفوذگران و هکرها برای هک سایت وردپرسی استفاده می کنند، ورود به بخش مدیریت وردپرس می باشد. در این مقاله درمورد راهکار ها و نکات عملی برای مسدود سازی و محدود کردن نلاش ورود به مدیریت وردپرس، میخوانید. این روش فقط یکی از روشهای افزایش امنیت وردپرس است.

جلوگیری از هک وردپرس با محدودکردن تلاش ورود به مدیریت وردپرس

بنظرنان چرا یکی از هدفهای هکرها برای هک سایت وردپرسی، استفاده از قسمت مدیریت وردپرس است؟ درست است، بخاطر اینکه محیط مدیریت وردپرس، بمانند سکان کشتی می باشد و اگر هکری بتواند وارد مدیریت سایت وردپرسی شما شود، تقریبا به همه جیز دسترسی دارد.

حالا هکرها چگونه این کار را انجام میدهند؟ مگر آنها نام کاربری و رمزعبور مدیریت سایت وردپرسی را دارند؟

این نکته باید درنظر بگیرید، که خیلی از کاربران هنگام نصب وردپرس، نام کاربری را admin یا مشابه آن انتخاب میکنند و هکرها هم از این قضیه اطلاع دارند. 

درضمن روشی که هکرها برای ورود به قسمت مدیریت وردپرس می کنند، Brute Force می باشد. در این شیوه سعی میکنند با نام کاربری و رمزهای عبوری که به هر نحوی تهیه کرده اند، وارد وردپرس شوند. پس نام کاربری را از نام های کاربری معمول که در هنگام نصب وردپرس، افراد مبتدی استفاده می کنند، و با استفاده از نرم افزار ها و اسکریپت ها، نام کاربری و رمزهای عبور مختلفی را امتحان می کنند. البته که تعداد زیادی نام کاربری و رمزعبور مختلف در یک ثانیه تست می شود. 

روش محدودکردن تلاش ورود به مدیریت وردپرس

بنابراین باید علاوه بر تغییر نام کاربری پیش فرض وردپرس، باید روش های محدود کردن تلاش ورود به مدیریت وردپرس را بکاربگیرید:

روش اول محدودکردن تلاش ورود به مدیریت وردپرس: استفاده از افزونه wordfence

افزونه وردفنس، یک افزونه جامع امنیتی وردپرس محسوب می شود و حتی نسخه رایگان آن امکانات بسیاری دارد.

1. پس از نصب افزونه وردفنس، با کلیک روی گزینه All Options وارد قسمت تنظیمات شوید.

2. بخش Brute Force Protection پیداکنید.

3. در این بخش، با استفاده از گزینه Lock out after how many login failures ، می توان تعداد تلاش به محیط مدیریت وردپرس را محدود کرد. 

4. سپس در قسمت Count failures over what time period مدت زمانی که میخواهید را وارد کنید.

5. در قسمت Amount of time a user is locked out می توانید زمان قفل بودن کاربر را واردکنید.

بعنوان مثال اگر در قسمت Count failures over what time period، ‘گزینه 5 minutes را واردکنید، و در قسمت Lock out after how many login failures عدد 20 را واردکنید، و در قسمت Amount of time a user is locked out ، گزینه 4 hours را انتخاب کرده باشید، اگر کاربری با IP خاصی در مدت زمان 5 دقیقه ، 20 بار موفق به ورود به قسمت کاربری یا مدیریت وردپرس نشود، به مدت 4 ساعت lock یا قفل می شود.

در جلسه 7 دوره امنیت وردپرس که شامل 3 قسمت است بصورت اختصاصی، افزونه وردفنس، تنظیمات و پیکربندی آن بصورت عملی اموزش داده شده است.

روش دوم محدودکردن تلاش ورود به مدیریت وردپرس: استفاده از افزونه Login LockDown

اگر از افرونه Wordfence استفاده نمی کنید، می توانید از افزونه Login LockDown استفاده کنید.

1. 1. پس از نصب و فعال سازی این افزونه، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه تنظیمات شوید.
   2. تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.
   3. محدودیت زمانی تعداد تلاش را در گزینه Retry Time Period Restriction به دقیقه واردکنید.
   4. در قسمت Lockout Length مدت زمان قفل بودن کاربر را در صورت تمام شدن تعداد تلاش در مدت زمان مشخص شده، را به دقیقه واردکنید.