افزونه Limit Login Attempts Reloaded محدود کردن دفعات ورود وردپرس
یکی از رایج ترین شکل های حملات سایبری، حملات بروت فورس (brute force) هستند. حمله بروت فورس وقتی اتفاق می افتد که شخصی به صورت مداوم سعی کند نام کاربری و رمز ورود شما را حدس زده و وارد سیستم شما شود. یکی از بهترین راه ها برای جلوگیری از حملات بروت فورس استفاده از افزونه Limit Login Attempts Reloaded است.
متأسفانه وردپرس حفاظت درون ساخته در برابر حملات بروت فورس را ندارد و افراد می توانند بدون هیچ محدودیتی هر تعداد نام کاربری و رمز عبور که بخواهند را وارد کنند. به این ترتیب شکستن وب سایت های وردپرسی آسان می شود.
اگر گمان می کنید هکرها به صورت دستی نام کاربری و رمز عبور را وارد می کنند، اشتباه کرده اید. آنها از اسکریپت هایی استفاده می کنند که به آنها اجازه می دهد اطلاعات ورود به سیستم را بسیار سریعتر از آنچه که تصور می کنید، وارد کنند. به این ترتیب احتمال موفقیت آنها به میزان زیادی افزایش می یابد. اما جلوگیری از این حمله یک راه حل بسیار ساده دارد و آن محدود کردن تعداد تلاش های ورود به سیستم است.
افزونه Limit Login Attempts Reloaded یک افزونه بسیار محبوب وردپرس است که بیش از یک میلیون نصب فعال داشته و به شما امکان می دهد که تعداد تلاش های ورود به سیستم را محدود کنید و اقدام به افزایش امنیت وردپرس خود کنید.
این افزونه به شما امکان می دهد تعداد لاگین هایی که می خواهید هر بازدید کننده داشته باشد را وارد کنید. پس از رسیدن به این تعداد ، آدرس IP آنها برای مدت زمان مشخص و قابل تنظیمی، قفل می شود.
در این مقاله افزونه Limit Login Attempts Reloaded را آموزش داده و نحوه تنظیمات آن را توضیح می دهیم.
آموزش افزونه Limit Login Attempts Reloaded و محدود کردن تعداد تلاش های ورود به سیستم
ابتدا افزونه را از پایین صفحه دریافت نموده و آن را در سایت خود در بخش افزونه ها نصب کنید. اگر منو افزونه را ندیدید یا اطلاعات جزئی تری لازم دارید، به راهنمای گام به گام ما در مورد آموزش نصب افزونه وردپرس مراجعه کنید.
بعد از اینکه افزونه نصب شد آن را فعال کنید.
استفاده از افزونه Limit Login Attempts Reloaded در سطح مقدماتی بسیار ساده است و به محض فعال سازی شروع به کار می کند. با این حال می توانید انواع گزینه ها شامل ایجاد لیست سفید یا لیست سیاه از IP ها و نام های کاربری را پیکربندی کنید. برای دسترسی به صفحه تنظیمات افزونه به ترتیب زیر عمل کنید.
پس از فعال سازی، در منوی تنظیمات پیشخوان وردپرس زیرمنوی جدیدی به نام Limit Login Attempts اضافه می شود.
با کلیک بر روی این زیرمنو صفحه ای مشابه شکل زیر مشاهده می کنید.
در بخش وضعیت می توانید جزئیات مربوط به تعداد تحریم هایی که افزونه انجام داده است را مشاهده کنید. این بخش در حال حاضر خالی است اما می توانید بعداً آن را بررسی کرده و تعداد تلاش های بروت فورسی که افزونه آنها را متوقف کرده است را مشاهده کنید.
فعال کردن باکس GDPR compliance باعث می شود افزونه با GDPR سازگار باشد. توجه داشته باشید که انتخاب این گزینه به معنی سازگاری وب سایت شما با GDPR نیست بلکه به این معنی است که افزونه قانون GDPR را نقض نمی کند و برای حفظ حریم خصوصی افراد، تمام IP های ضبط شده را مبهم می کند.
در قسمت تحریم می توانید تنظیمات مختلفی شامل موارد زیر را پیکربندی کنید:
- در قسمت اول می توانید تعداد تلاش های کاربر برای ورود به سایت را مشخص کنید. مقدار پیش فرض عدد 4 است یعنی کاربر بعد از 4 بار تلاش ناموفق برای ورود به سیستم قفل می شود.
- در قسمت دوم می توانید مدت زمان قفل شدن کاربر را مشخص کنید. مقداری که افزونه Limit Login Attempts Reloaded به صورت پیش فرض قرار داده است، 20 دقیقه می باشد. یعنی کاربر تا 20 دقیقه تحریم است و نمی تواند تلاشی برای ورود به سیستم کند.
- در قسمت سوم می توانید مشخص کنید که چه تعداد قفل شدن باعث می شود که زمان تحریم افزایش یابد. در حالت پیش فرض 4 بار قفل شدن باعث می شود زمان تحریم به 24 ساعت افزایش یابد.
- در قسمت آخر می توانید مدت زمانی که طول می کشد تا کل تحریم ها ریست شود را مشخص کنید.
این تنظیمات چگونگی عملکرد افزونه را به صورت دقیق مشخص می کنند. بیشتر وب سایت ها اجازه 3 الی 5 تلاش را قبل از قفل شدن می دهند و میانگین زمان ماندگاری اولین قفل را بین 20 دقیقه تا 1 ساعت قرار می دهند.
تنظیمات افزونه Limit Login Attempts Reloaded را مطابق با نیاز وب سایت خود پیکربندی کنید و به یاد داشته باشید که هر زمان که بخواهید می توانید آنها را تغییر دهید.
در قسمت آگاهی از تحریم می توانید مشخص کنید که افزونه بعد از تعداد معینی تحریم از طریق ایمیل به شما گزارش دهد و ایمیل مورد نظر خود را نیز در این قسمت وارد کنید.
در پایین صفحه دو باکس Whitelist و Blacklist را مشاهده می کنید. شما می توانید آدرس های IP یا نام های کاربری مورد نظر خود را در لیست سفید قرار دهید تا هیچ وقت بلاک نشوند یا در لیست سیاه قرار دهید تا همواره قفل باشند.
به عنوان مثال ، می توانید نام کاربری خود را در لیست سفید و یک اکانت مخرب شناخته شده را در لیست سیاه وارد کنید.
هنگامی که تغییرات مورد نظر خود را اعمال کردید، روی دکمه Save Options کلیک کنید تا افزونه Limit Login Attempts Reloaded تغییرات را ذخیره کند.
بررسی مزایا و معایب محدود کردن دفعات ورود به سیستم با Limit Login Attempts Reloaded
ممکن است این سؤال برای شما به وجود بیاید که آیا محدود کردن تعداد تلاش های ورود به سیستم یک اقدام ضروری برای همه کاربران وردپرس است یا خیر.
همه تکنیک های امنیتی برای هر وب سایتی مناسب نیست ، و این مورد نیز مانند باقی موارد مزایا و معایب خود را دارد.
ابتدا به بررسی مزایای محدود کردن تعداد دفعات ورود به سیستم می پردازیم:
- مانع از این می شود که انسان ها و ربات های خودکار قادر به آزمایش صدها (یا هزاران) نام کاربری / رمز عبور باشند، تا زمانی که آنها را پیدا کنند.
- قفل شدن موقت اغلب برای جلوگیری از حمله بروت فورس کافی است زیرا هکر یا ربات به سمت هدف احتمالی بعدی حرکت می کند.
- بیشتر کاربران قانونی در صورت فراموش کردن یا اشتباه تایپ کردن اطلاعات خود فقط به یک یا چند تلاش برای ورود به سیستم نیاز خواهند داشت.
در یک نظرسنجی که در سال 2016 توسط تیم افزونه Wordfence انجام شد، حملات بروت فورس دومین حمله از حملات شناخته شده بودند که نشان می دهد یک افزونه محدود کردن دفعات ورود به سیستم مانند افزونه Limit Login Attempts Reloaded واقعاً شما را از یک حمله واقعی محافظت می کند.
از طرف دیگر ، معایب استفاده از این ویژگی عبارتند از:
- در حالی که افزونه های محدود کردن دفعات ورود به سیستم بسیار سبک هستند، با این حال می توانند صاحبان سایت هایی که می خواهند تعداد افزونه های خود را (به دلایل امنیتی یا عملکرد) پایین نگه دارند، مأیوس می کنند.
- کاربران قانونی که رمزهای عبور خود را فراموش کرده و یا به دلایل دیگری چند بار اقدام به ورود به سیستم می کنند ، قفل می شوند که می تواند باعث ایجاد ناراحتی شود.
اشکال دوم را می توان از چند طریق کاهش داد. به عنوان مثال می توانید تعداد تلاشهای ورود به سیستم باقی مانده را نشان دهید که باعث می شود کاربران بیشتر دقت کنند.
همچنین می توانید مدت زمان قفل شدن را کوتاه کنید. علاوه بر این، می توانید کاربران قابل اعتماد را به لیست سفید خود اضافه کنید و مانع از قفل شدن آنها شوید.
در پایان باید یادآوری کرد که اگرچه استفاده از افزونه Limit Login Attempts Reloaded و محدود کردن تعداد دفعات ورود به سیستم وردپرس اجباری نیست اما یک اقدام امنیتی هوشندانه و یک گام مهم برای دور نگه داشتن کاربران مخرب و هکرها از سایت وردپرسی شما است.
امیدواریم این آموزش مورد توجه و استفاده شما قرار گرفته باشد.
دانلود افزونه
دیدگاه ها