در طی چند سال گذشته حملات برای هک کردن وب سایت افزایش چشمگیری داشته است. روزانه هزاران وب سایت به نوعی از بدافزار آلوده می شوند. 75٪ از آنها در بستر وردپرس قرار دارند که با توجه به اهمیت موضوع باید مورد توجه قرار گیرد.
آخرین تحقیقات نشان می دهد که 80 درصد مشاغل طی 12 ماه گذشته به نوعی حمله سایبری داشته اند. Ransomware یکی از آخرین وب سایت های هک شده است و کارشناسان امنیتی پیش بینی می کنند که خسارت آن در سال جاری بیش از 5 میلیارد دلار باشد.
هکرها همیشه سعی در نفوذ به سیستم وردپرس شما دارند. آنها با ورود مکرر به پنل مدیریت سعی در نفوذ به وب سایت وردپرسی شما را دارند. محدود کردن تلاش برای ورود بهترین راه حل ممکن برای غلبه بر این وضعیت است. تلاشهای ورود به سیستم را در سایت خود محدود کنید و اگر کسی در مدت زمان کوتاه، تعداد بیشتری ورود انجام داد، به طور خودکار ورود به سیستم را برای محدوده IP مربوط به آن مسدود کنید.
در این مقاله، ما 5 عدد از بهترین افزونه ها برای محدود کردن ورود به سیستم وردپرس را معرفی خواهیم کرد.
Wordfence Security -1
Wordfence با بیش از 1 میلیون بار دانلود، بهترین افزونه ی امنیتی وردپرس است. این افزونه گزینه های مختلفی برای محافظت از وب سایت شما در برابر هک یا آلوده شدن ارائه می کند. این گزینه ها شامل امنیت ورود به سیستم، فیلتر هرزنامه، نمایش زنده ی ترافیک، فایروال، لیست سیاه دامنه، اسکن بدافزار و موارد دیگر است.
پس از فعال سازی، از پنجره سمت راست به منوی Wordfence > All Options مراجعه و گزینه ها را برای یافتن login security options به پایین پیمایش نمایید.
این بخش به شما گزینه هایی برای فعال کردن محافظت از ورود به سیستم در وب سایت شما نمایش می دهد. (تصویر 2) حداکثر تعداد تلاش برای ورود به سیستم و تنظیمات بخش “فراموشی رمز ورود” ، مدت زمان قفل کردن و غیره را تنظیم کنید. کادرهای باقیمانده را نیز فعال کنید تا سطح امنیتی ورود به سیستم افزایش یابد. از افزونه بخواهید تا بلافاصله نامهای کاربری نامعتبر را قفل کرده و از شناسایی نامهای کاربری موجود در سایت شما توسط هکرها از طریق اسکن یا ماژولهای API جلوگیری کند.
همچنین این افزونه به شما امکان می دهد نامهای کاربری خاصی را مشخص کنید تا پس از وارد نمودن اطلاعات اشتباه برای آنها، آدرس IP بلافاصله مسدود شود. Wordfence یک نرم افزار منبع باز است که آمار دقیق و اعلان های مربوط به رویدادهای امنیتی مختلف را در وب سایت شما نمایش می دهد.
iThemes Security – 2
iThemes Security یک افزونه ی محبوب با ویژگی های امنیتی باورنکردنی است. این افزونه رابط کاربری فوق العاده ای دارد که در آن می توانید تمامی بخش های ابزار را شخصی سازی کنید. ماژول های iThemes شامل تشخیص 404، از دسترس خارج کردن، پشتیبان گیری از پایگاه داده، تشخیص تغییر در پرونده ها، پیکربندی SSL، تنظیمات وردپرس و موارد دیگر است.
پس از فعال سازی، از پنجره سمت راست پیشخوان خود “امنیت” را باز کنید. به بخش “محافظت مقابل حملات Brute Force محلی” بروید و تنظیمات را برای محدود کردن ورود به سیستم در وبسایت وردپرس خود پیکربندی کنید.
این افزونه به شما امکان می دهد پس از رسیدن کاربر به محدودیت های تنظیم شده، او را محدود یا برای همیشه ورود آن را مسدود کنید. لیست سفید، محافظت از حملات brute-force شبکه، مسدود کردن آدرس های IP خاص از ویژگی های دیگر این افزونه است.
All In One WP Security & Firewall – 3
All in One WP Security & Firewall یکی دیگر از پلاگین امنیتی محبوب برای وردپرس است. این افزونه چندین ویژگی امنیتی را برای محافظت از هک شدن وب سایت شما ترکیب می کند.
برای فعال کردن ویژگی محدودیت ورود به سیستم، پس از فعال سازی، به منوی “امنیت کامل وردپرس” سپس “ورود کاربران” بروید.
ابتدا این ویژگی را فعال و برای “حداکثر تعداد تلاش برای ورود” مقدار موردنظر را وارد کنید. اگر کسی با تلاشهای ناموفق برای ورود به سیستم از این حد عبور کند، آدرس IP همان کاربر در تلاشهای مجدد مسدود خواهد شد.
مدت زمان مسدودی را تنظیم کنید تا از ورود آدرس IP مسدود شده در آن بازه زمانی جلوگیری شود. این افزونه به شما امکان می دهد نام های کاربری نامعتبر و خاص را نیز فوراً مسدود کنید.
“تنظیمات لیست سفید آی پی قفل کردن صفحه ورود” بخش اصلی دیگری است که در آن می توانید آدرس IP خودتان را وارد کنید تا هرگز توسط بخش امنیت ورود به سیستم مسدود نشود.
چهار زبانه مرتبط دیگر نیز در این صفحه وجود دارد. رکورد ورود ناموفق، خروج اجباری، گزارش فعالیت های حساب و کاربران وارد شده.
رکورد ورود ناموفق، آدرس IP، نام کاربری و تاریخ هر تلاش ناموفق را نشان می دهد.
مدیران وب سایت می توانند بعد از مدت زمان مشخصی، همه کاربران را مجبور به خروج از سیستم کنند و برای ادامه ی استفاده از داشبورد یا سرویس، باید دوباره وارد سیستم شوند. گاهی اوقات، فراموش می کنیم پس از نوشتن یا مدیریت محتوا، از سایت خارج شویم و ممکن است منجر به نقض جدی امنیت شود. پیشنهاد می شود این ویژگی را فعال و برای جلوگیری از چنین شرایطی محدودیت زمانی تعیین کنید.
گزارش های فعالیت حساب به شما امکان می دهد فعالیت کاربران وارد شده را کنترل کنید. اگر وبلاگی با چند نویسنده دارید، از تب “کاربران وارد شده”، می توانید ببینید چه کسی آنلاین است.
Loginizer – 4
Loginizer یک افزونه ساده برای مبارزه با حملات brute force در وردپرس است. این برنامه دارای ویژگی محدودیت ورود به سیستم، لیست سیاه IP، لیست سفید IP و غیره می باشد.
پس از فعال شدن، منوی سطح بالای جدیدی در پیشخوان شما به نام Loginizer Security اضافه می شود. تنظیمات را باز کنید و محدودیت های خود را برای حداکثر تلاش مجدد برای ورود به سیستم، مدت زمان محدودیت و موارد دیگر تنظیم کنید. گزارشات از طریق صفحه ی افزونه و از طریق ایمیل به شما اطلاع داده خواهد شد.
Login LockDown – 5
Login Lockdown یکی دیگر از افزونه ها برای محدود کردن ورود به سیستم وردپرس است. این افزونه همه ی تلاشهای ورود ناموفق در سایت شما را ثبت می کند و وقتی تعداد آنها از حد مجاز فراتر برود، عملکرد ورود به سیستم غیرفعال خواهد شد.
پس از فعال سازی ، از منوی “تنظیمات” سپس “Login LockDown”، منوی افزونه را باز کنید.
حداکثر تلاشهای ورود به سیستم، بازه زمانی برای تلاش مجدد و مدت زمان محدودیت را تنظیم کنید. Admin نام کاربری رایج در وب سایت های وردپرس است. هکرها می توانند به راحتی چنین نام هایی را حدس بزنند. برای امنیت بیشتر نام کاربری پیش فرض “Admin” را با نام خود جایگزین کنید. همچنین پلاگین Login Lockdown به شما امکان می دهد ورود نام کاربری نامعتبر را فوراً مسدود کنید.
برای مشاهده آدرس های IP مسدود شده، از قسمت “فعالیت” در بالای صفحه اقدام نمایید.
