یکی از حملات بسیار رایج ، حمله ای بنام بروت فورس در مدیریت وردپرس است.در این حمله، شخص حمله کننده با استفاده از یک نرم افزار و با وارد کردن تمامی ترکیب های امکان پذیر نام کاربری و رمز عبور برای ورود به ناحیه مدیریت وردپرس سایت شما تلاش می کند.
اگر شما به عنوان مدیر سایت از یوزر و پسورد ساده ای استفاده کرده باشید خطر حمله ی هکرها را برای دسترسی فراهم کرده اید. برای حل مشکل بالا افزونه ای را به شما معرفی می کنیم ؛ افزونه موردنظر با محدودکردن تعداد دفعات ورود و تلاش برای ورود در وردپرس مشکل را برطرف می کند.
این افزونه Login LockDown نام دارد. تعداد دفعات تلاش برای ورود در یک دوره با IP را کشف و محدود می کند.
بعد از اینکه افزونه را از اینجا دانلود کردید؛آنرا نصب و فعال کنید و از تنظیمات به زیرمنوی Login LockDown بروید.
همانطور که در شکل بالا مشاهده می کنید تنظیمات را بدین صورت که به شما خواهیم گفت انجام دهید.
Max Login Retries: حداکثر دفعات تلاش برای ورود را می توانید وارد کنید.
Retry Time Period Restriction :باید مشخص کنید که اندازه گیری تعداد دفعات ورود در چه بازه ی زمانی صورت گیرد. مثلا عدد ۵ را در این قسمت وارد کنید و عدد ۳ را در قسمت Max Login Retries وارد کنید بدین معنی است که ۳ ورود ناموفق در ۵ دقیقه داشته است.
Lockout Length: باید طول زمان بلاک شدن IP را وارد کنید. مثلاً اگر عدد ۶۰ را وارد کنید باعث می شود ۶۰ دقیقه آی پی موردنظر بلاک شود.
Lockout Invalid Usernames: نام کاربری که در سیستم موجود نیست را نیز بلاک کند.
Mask Login Errors: خطاهای ورود در هنگام تلاش های ناموفق به سایت نشان داده نشود.
امیدوارم آموزش افزونه محدود کردن تعداد دفعات تلاش برای ورود در وردپرس برای شما مفید بوده باشد و از حمله ی هکرها در امان باشید.