آموزش ایجاد محدودیت در ورود به مدیریت وردپرس

در این مقاله قصد داریم به آموزش محدودیت در ورود به مدیریت وردپرس یا محدود کردن تعداد درخواست ورود در وردپرس ، مزایا و معایب محدودیت ورود به سایت بپردازیم. ایجاد محدودیت در ورود به مدیریت وردپرس یکی از مورد و راهکارهایی است که با استفاده از اون میتونید تا دسترسی به سایت را برای کاربرانی که قصد خرابکاری در سایت دارند و یا کسانی که قصد دارند تا اقدام به هک سایت کنند محدود کرده و امنیت وردپرس را بیشتر کنید. به عنوان نمونه در بسیاری از موارد که برای مدیران سایت‌های وردپرسی پیش میاد اینه که برخی افراد سودجو سعی می‌کنند تا با یافتن اطلاعات ورود به وردپرس اقدام به خرابکاری در سایت کنند که در خیلی از موارد با قرار دادن کدهای مخرب به صورت ناشناس و مخفیانه بدون اینکه شما متوجه بشید اطلاعات سایت شما رو رصد می‌کنند.

در ادامه ی این آموزش قصد داریم تا به معرفی افزونه ای بپردازم که با استفاده از اون میتونید تا در صفحه ورود کاربران محدودیت‌هایی را اعمال کنید تا از این مشکلات جلوگیری کنید. این افزونه همچنین این امکان رو به شما خواهد داد تا برای کاربرانی که ایجاد مزاحمت در سایت می‌کنند، با استفاده از نام کاربری آنها که در اختیار دارید برای مدتی در لیست سیاه خودتون قرار بدین تا قادر نباشند در سایت به فعالیت بپردازند. بنابراین اگر به دنبال افزایش امنیت وردپرس خودتون هستید و میخواهید تا وردپرس خودتون را ضد گلوله کنید تا انتهای این مقاله همراه ما باشید.

کاربرد محدودیت در ورود به مدیریت وردپرس چیست؟

همان طور که در بالا به آن اشاره کردیم محدودیت در ورود به مدیریت وردپرس یکی از اقدامات لازمی می باشد که برای افزایش امنیت سایت های وردپرسی استفاده میشود . این محدودیت‌ها می توانند به چند روش پیاده سازی شوند تا از دسترسی غیرمجاز و حملات Brute Force جلوگیری کنند. در ادامه به برخی از این محدودیت‌ها اشاره می‌کنم:

محدودیت تعداد تلاش‌های ورود به پیشخوان وردپرس

• با این محدودیت، تعداد تلاش های ناموفق در جهت ورود به وردپرس محدود می‌شود. به طور مثال پس از چند بار وارد کردن رمز عبور اشتباه به تعداد۳ تا ۵ بار، کاربر از ورود موقت منع می‌شود.
• افزونه‌هایی مانند Limit Login Attempts Reloaded یا Wordfence این قابلیت را ارائه می‌دهند.

قفل کردن آی پی

• با استفاده از این روش، در صورت تلاش مکرر برای ورود ناموفقبع پیشخوان وردپرس آی پی فرد موردنظر به لیست سیاه اضافه می‌شود و دیگر نمی تواند به صفحه ورود دسترسی پیدا کند.
• این روش معمولاً همراه با محدودیت تعداد تلاش‌های ورود استفاده می‌شود.

استفاده از احراز هویت دو مرحله ای 2FA

• احراز هویت دو مرحله ای یکی دیگر از راه‌های محدود کردن دسترسی است. در این روش، علاوه بر رمز عبور، کاربر باید یک کد اضافی معمولاً از طریق اپلیکیشن‌هایی مانند Google Authenticator وارد کند.
• افزونه‌های امنیتی مانند iThemes Security و Wordfence این قابلیت را ارائه می‌دهند.

تغییر URL صفحه ورود

• صفحه پیش فرض پیشخوان وردپرس معمولاً در آدرس /wp-admin یا /wp-login.php قرار دارد. با تغییر این آدرس به یک URL سفارشی دیگر، دسترسی به صفحه ی پیشخوان برای افراد متفرقه محدود میشود.
• افزونه WPS Hide Login برای این کار مناسب است.

محدودیت ورود بر اساس کشور

• در صورتی که می‌دانید کاربران سایت شما تنها از کشور خاصی به سایت دسترسی دارند، می‌توانید دسترسی کاربران از کشورهای دیگر را به صفحه ورود مسدود کنید.
• برخی از افزونه‌های امنیتی این قابلیت را دارند.

استفاده از رمزگذاری روی پوشه wp-admin

• می توانید به کمک هاست، رمز جداگانه ای روی پوشه wp-admin اضافه کنید تا قبل از ورود به صفحه ورود، رمز دیگری درخواست شود.

این اقدامات به بهبود امنیت سایت وردپرسی کمک می‌کند و دسترسی غیرمجاز را تا حد زیادی کاهش می‌دهد.

مزایا و معایب محدودیت در ورود به مدیریت وردپرس

مزایا

ایجاد محدودیت در ورود به مدیریت وردپرس برای افزایش امنیت سایت و جلوگیری از دسترسی غیرمجاز کاربرد دارد. در ادامه به مزایا و معایب محدودیت در ورود به مدیریت وردپرس میپردازیم:

• جلوگیری از حملات Brute Force
• محافظت از داده‌های حساس
• بهبود امنیت سایت
• محافظت از منابع سرور
• کاهش احتمال هک شدن اکانت مدیریت
• کاهش دسترسی ربات‌ها و حملات خودکار

معایب

• مسدود شدن کاربران واقعی
• پیچیدگی در تنظیمات و مدیریت
• نیاز به استفاده از افزونه ها یا تنظیمات خاص سرور

ایجاد محدودیت در ورود به مدیریت وردپرس

افزونه ای که قصد معرفی آن را دارم با نام Limit Login Attempts Reloaded در مخزن وردپرس به ثبت رسیده است و تاکنون توانسته تا 2میلیون نصب فعال و کسب امتیاز 6.7 را ازآن خود کند که نشان از محبوبیت و استقبال مدیران سایت‌ها در استفاده از چنین قابلیتی برای افزایش امنیت در وردپرس می‌باشد. برای شروع کار با افزونه ابتدا با کلیک روی دکمه زیر آن را دانلود کنید و سپس با استفاده از آموزش آموزش نحوه نصب و کار کردن با افزونه ها در وردپرس اقدام به نصب و فعال سازی افزونه در سایت وردپرسی خود کنید.

پس از نصب و فعال سازی این افزونه منویی با عنوان Limit Login Attempts در بخش تنظیمات پیشخوان سایت وردپرسی شما اضافه خواهد شد. روی منوی مورد نظر کلیک کنید تا به صفحه تنظیمات و سفارشی سازی افزونه که در تصویر زیر مشاهده می‌کنید هدایت شوید.

همونطور که در تصویر مشاهده می‌کنید این افزونه کاری که برای سایت وردپرسی شما انجام میده اینه که امکان ورود اشتباه در سایت رو به دفعاتی که در تنظیمات اون محدود میکنید را برای کاربران محدود میکنه که به همین ترتیب کاربری که بیش از حد معین تعیین شده اقدام به ورود اشتباه اطلاعات ورود به پیشخوان وردپرس در سایت بکنه تا مدت زمانی که تعیین کردید اگر از رمز و نام کاربری صحیح هم استفاده کنه قادر به ورود به پیشخوان وردپرس نخواهد بود. حالا مشابه جزییات افزونه که در تصویر مشاهده می‌کنید بر اساس توضیحات زیر باهم اقدام به سفارشی سازی تنظیمات این افزونه کاربردی می‌کنیم.

در این افزونه 6 تب وجود دارد که به طور کلی به برسی آنها میپردازیم:

پیشخوان

در این تب همان طور از تصویر زیر مشخص است اطلاعاتی به صورت نموداری از تلاش‌های ورود شکست خورده نمایش داده میشود.

تنظیمات

در این بخش شما میتوانید تنظیمات را باتوجه به گزینه های موجود سفارشی سازی کنید.

گزارش ها

در این تب شما میتوانید گزارشی از آی پی و لیست از آنها را آماده سازی کنید.

تنظیمات تحریم

با استفاده از آپشن اجازه retries میتونید تا تعداد دفعات تلاش برای ورود به سایت را تعیین کنید. یعنی میتونید تا تعیین کنید یک کاربری که قصد ورود به سایت شما رو داره نهایتا تا چندبار قادر به وارد کردن اطلاعات ورود به پیشخوان وردپرس در سایت خواهد بود. بعد از اینکه این تعداد به حد نصاب خودش برسه دیگه کاربر قادر به وارد کردن اطلاعات ورود در سایت حتی در حالتی که نام کاربری و رمز صحیح را وارد کند نخواهد داشت.

گزینه بعدی که با نام دقیقه تحریم اونو مشاهده می‌کنید این امکان را به شما میده تا چه مدت کاربری را از امکان ورود به پیشخوان وردپرس محروم کنید. در اینجا روی 20 دقیقه تنظیم شده و به معنی این هستش که اگر کاربری بعد از 4 بار تلاش موفق به ورود در سایت نباشه به مدت 20 دقیقه قادر نخواهد بود تا حتی با اطلاعات صحیح وارد پیشخوان وردپرس شود. بعد از گذشت این مدت زمان مجددا امکان ورود به سایت برای وی فراهم خواهد بود.

حالا تا اینجای کار ممکنه این سوال برای شما پیش بیاد که آیا راهی هست که کاربرانی که کلا قصد مزاحمت در سایت را دارند کاری کنیم که بعد از چندبار رخ دادن این اتفاقات برای مدت زمان بیشتری از ورود به سایت محروم شوند؟ پاسخ به این سوال مثبت است. شما با استفاده از گزینه افزایش زمان تحریم برای بن شدگان قادر هستید تا تعداد بن شدن هر کاربر در طول مدت زمانی که در سایت فعالیت میکنه را انتخاب کنید و سپس در فیلد مقابل اون مدت زمان بیشتری را برای بن شدن این کاربران در نظر بگیرید. در این صورت اگر مانند نمونه تعداد بن شدن روی 4 تنظیم شده باشه بعد از اینکه یک کاربر در طول فعالیت در سایت به مدت 4 بار بن شده باشه در این مرتبه به جای 20 دقیقه بن شدن به مدت 24 ساعت بن خواهد شد.

در بخش ریست کردن ساعت بازنشانی ها هم قادر خواهید بود تا زمان مورد نظر خودتون برای شروع بازنشانی تنظیمات را تعیین کنید.

آگاهی از تحریم

یکی دیگه از قابلیت‌های افزونه اینه که میتونید تا از محدودیت‌های اعمال شده و جزییات اون از طریق ایمیل و یا مشاهده در پیشخوان وردپرس باخبر بشید. اگر به دنبال این هستید تا از محدودیت‌های اعمال شده بر روی کاربران از طریق ایمیل باخبر شوید برای این مورد کافیه تا تیک گزینه رایانامه به مدیر را فعال کرده و سپس در فیلد مقابل اون تعداد مورد نظر برای محدودیت را وارد کنید تا در هر بار تعداد وارد شده، جزییات محدودیت بر روی این تعداد کاربر از طریق ایمیل برای شما ارسال شود.

لیست سیاه و لیست سفید

یکی دیگه از قابلیت‌های این افزونه تعریف لیست سفید و لیست سیاه خواهد بود که با استفاده از این قابلیت میتونید تا بر اساس نام کاربری و یا آی‌پی کاربر اونها را در لیست سفید و یا لیست سیاه تعریف کنید تا امکان اعمال محدودیت برای چنین کاربرانی برداشته شده و یا اینکه برای همیشه در محدودیت باشند.

همونطور که در تصویر بالا مشاهده می‌کنید قادر هستید تا با استفاده از آی‌پی یا نام کاربری کاربران را در دو دسته لیست سفید و لیست سیاه تعریف کنید.

لیست سفید در محدودیت ورود به پیشخوان وردپرس

تا اینجای کار شاید فکر کنید ممکنه تا خود شما هم اشتباهی براتون رخ بده و جزو کاربران محدود شده در این افزونه تلقی شوید و نتونید که وارد پیشخوان وردپرس بشید. اما این افزونه برای چنین زمانی هم به شما راهکاری ارائه داده که چیزی نیست جز لیست سفید. با استفاده از لیست سفید قادر هستید تا امکان محدود کردن بر اساس آی‌پی و یا نام کاربری را بردارید تا هیچ وقت برای کاربری با این نام کاربری و یا آی‌پی محدودیتی در ورود به پیشخوان وردپرس وجود نداشته باشد.

لیست سفید در محدودیت ورود به پیشخوان وردپرس

اما لیست سیاه در مقایسه با لیست سفید کاملا متفاوت خواهد بود. با استفاده از لیست سیاه قادر هستید تا آی‌پی و نام کاربری کاربرانی که قصد دارید تا به صورت دائمی جزو کاربرانی باشند که امکان ورود در پیشخوان وردپرس را نداشته باشند وارد کنید. اگر کاربرانی که در این لیست وارد می‌کنید بیش از یک مورد هستش هر کاربر را در یک خط وارد کنید. در این صورت تا زمانی که این کاربران جزو لیست سیاه باشند نمیتوانند تا وارد پیشخوان وردپرس شوند و برای خارج کردن آنها از این لیست کافیه تا نام کاربری و یا آی‌پی اونها را از لیست سیاه بردارید.

در نهایت تنظیمات خودتون را ذخیره کنید. حالا با مراجعه به منوی کاربران در پیشخوان وردپرس یک کاربر برای تست افزونه بسازید، اگر با نحوه افزودن کاربر در وردپرس آشنایی ندارید میتونید تا از آموزش نحوه افزودن کاربر در وردپرس و نقش های کاربری وردپرس استفاده کنید. حالا اگه با نام کاربری این کاربر و یک رمز نادرست سعی کنید تا در سایت وارد شوید در نهایت بعد از اینکه به حد نصاب محدودیت‌ها برسید مشابه تصویر زیر پیغامی به شما نمایش داده خواهد شد که به شما میگه بیش از حداکثر مجاز تلاش کردید تا در سایت وارد شوید.

سوالت متداول آموزش ایجاد محدودیت در ورود به مدیریت وردپرس

نتیجه گیری

امیدوارم که اینآموزش ایجاد محدودیت در ورود به مدیریت وردپرس با استفاده از افزونه یLimit Login Attempts Reloaded هم مورد توجه و پسند شما قرار گرفته باشه و با استفاده از اون تونسته باشید تا اقدام به ایجاد محدودیت در ورود به پیشخوان وردپرس کنید تا کاربران خودتون را از کاربرانی که قصد خرابکاری در سایت دارند مصون کنید. اگر در رابطه با این آموزش سوالی داشتید و یا مشکلی برای شما پیش اومده میتونید در بخش دیدگاه‌ها مطرح کنید تا در کوتاه‌ترین زمان ممکن پاسخگوی شما باشم.