محدود کردن تعداد ورود اشتباه با افزونه Limit Login Attempts
4.5 / 5 stars
افزونه محدود کردن تعداد ورود اشتباه با افزونه Limit Login Attempts

افزونه Limit Login Attempts با محدود کردن تعداد اقدام برای ورود به وردپرس، باعث افزایش امنیت سایت شما در برابر حمله های بروت فورس خواهد شد.

به صورت پیش فرض وردپرس به کاربران اجازه می دهد که هر چند بار که بخواهند برای ورود اقدام کنند، چه از طریق صفحه ورود و چه از طریق ارسال کوکی ها ویژه مرورگر. این کار باعث می شود که رمز های عبور و کوکی ها نسبت به حملات brute-force بسیار آسیب پذیر باشند. افزونه Limit Login Attempts به شما این امکان را می دهد که تعداد اقدام یک کاربر برای ورود به وردپرس از طریق فرم ورود و هم از طریق کوکی ها را محدود کنید.

به این صورت که اگر کاربر بیشتر از تعداد مشخص شده ورود اشتباه داشت حساب کاربری وی برای یک مدت مشخص قفل خواهد شد. این کار عملا امکان ادامه حملات را از بین می برد.

برخی از ویزگی ها افزونه Limit Login Attempts:

  • محدود کردن تعداد اقدام برای ورود (برای هر آی پی)
  • محدود کردن تعداد اقدام برای ورود از طریق کوکی های مرورگر
  • اطلاع رسانی به کاربر درباره تعداد ورود مجاز باقی مانده و یا مقدار زمان باقی مانده از قفل بودن حساب کاربری
  • ثبت اطلاعات ورود در صورت تمایل و ارسال اطلاعات به ایمیل
  • برخورد مناسب با سرورهایی که از پراکسی معکوس استفاده می کنند
  • امکان قرار دادن آی پی های خاص در لیست سفید

این افزونه به فارسی نیز ترجمه شده و برای ساخت آن تنها از اکشن ها و فیلترهای استاندارد وردپرس استفاده شده است.

اگر به امنیت سایت وردپرسی خود اهمیت می دهید پیشنهاد می کنیم که ای نافزونه را نصب کرده و امنیت سایت خود را بیشتر کنید.

من به اشتباه آی پی خود را قفل کرده ام و امکان ورود به پیشخوان وردپرس را ندارم، چکار کنم؟

چند روش برای حل این مشکل وجود دارد، اول این که صبر کنید تا زمان قفل بودن حساب کاربری شما به پایان برسد.

اگر به مدیریت فایل هاست و یا اف تی پی دسترسی دارید وارد پوشه افزونه شده و فایل limit-login-attempts.php را تغییر نام دهید. با این کار افزونه غیر فعال خواهد شد و می توانید وارد حساب کاربری خود شوید.

اگر با نحوه ویرایش فایل های PHP آشنا هستد تابع زیر را در فایل functions.php قالب قرار داده و آی پی خود را در لیست سفید افزونه وارد کنید. با این کار آی پی شما مجاز به داشتن هر تعداد ورود اشتباه خواهد شد:

function my_ip_whitelist($allow, $ip) {
return ($ip == 'my-ip') ? true : $allow;
}
add_filter('limit_login_whitelist_ip', 'my_ip_whitelist', 10, 2);

به جای my-ip آی پی ثابت خود را وارد کنید.

اگر به دیتابیس وردپرس دسترسی دارید وارد آن شده و گزینه limit_login_lockouts را از جدول تنظیمات وردپرس پاک کنید.





0 پاسخ

دیدگاه خود را ثبت کنید

مطلب خاصی فکرتان را مشغول کرده است ؟
آن را با ما در میان بگذارید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *