افزونه افزایش امنیتی Login LockDown در وردپرس

 

افزونه Login LockDown:

 

شرح Login LockDown:

 

افزونه Login LockDown آدرس IP و مدت زمان هر تلاش برای ورود به سیستم را ثبت می‌کند . اگر بیشتر از یک تعداد معینی از تلاش‌ها در مدت‌زمان کوتاهی از همان زمان تشخیص داده می‌شود .

دامنه ip , سپس تابع ورود به سیستم برای همه درخواست‌ها از این محدوده ناتوان است .
این کار برای جلوگیری از کشف رمز عبور نیروها کمک می‌کند . در حال حاضر پیش‌فرض‌های پلاگین به یک قفل بعد از ۳ دقیقه تلاش برای ورود به سیستم به مدت ۱ ساعت از یک بلوک IP خارج شد . این می‌تواند تغییر کند
از طریق پانل Options قرار دارد. مدیران می‌توانند بسته‌های IP را به صورت دستی از تابلو آزاد کنند .

 

امکانات ویژه افزونه Login LockDownعبارت است از:

 

  • مسدودکننده IP های تعریف‌نشده
  • دارای محدودیت زمانی قابل تنظیم
  • رابط کاربری آسان
  • محدودیت تعداد ورودهای ناموفق
  • مخفی کردن مشکل ورود ناموفق به بخش مدیریت وردپرس

 

نصب افزونه Login LockDown:

 

 

  • از قسمت افزونه‌ها روی گزینه بارگذاری افزونه کلیک کنید و در قسمت بارگذاری، افزونه را بارگذاری کنید.
  • یا اینکه از قسمت کلیدواژه Login LockDown را تایپ کنید و افزونه Login LockDown را نصب و سپس فعال‌ کنید.
  •  بعد از نصب افزونه در نوار کناری (سایدبار) در قسمت تنظیمات‌ گزینه‌ای با نام Login LockDown اضافه می‌شود، برای تنظیمات افزونه Login LockDown روی آن کلیک کنید.

تنظیمات:

 

  • Max Login Retriesشما می‌توانید در این فیلد تعداد ورودهای ناموفق را تنظیم کنید که کاربر بیش از این تعداد نتواند شناسه کاربری و رمز عبور اشتباه وارد کند.
  • (Retry Time Period Restriction (minutesاین گزینه، محدودیت زمانی برای ورودهای ناموفق را ایجاد می‌کند، درصورتی‌که کاربر تعداد ورودهای ناموفق داشت به مدت چند دقیقه به بخش مدیریت سایت دسترسی نداشته باشد بعد از گذشت این محدوده زمانی کاربر می‌تواند رمز صحیح را وارد کند و وارد قسمت مدیریت سایت شود.
  • (Lockout Length (minutesدر این گزینه شما می‌توانید محدودیت جدیدی را برای ورودهای ناموفق ایجاد کنید، به این صورت که اگر کاربر ورود ناموفقی داشت در محدوده زمانی مشخصی آی‌پی آن مسدود می‌شود و در صورت واردکردن رمز صحیح بازهم نمی‌تواند وارد بخش مدیریت شود.
  • Lockout Invalid Usernamesاین گزینه به شما کمک می‌کند که درصورتی‌که نام کاربری خود را اشتباه وارد کردید مسدود نشوید ولی این در حالی است که آی‌پی شمارا می‌شناسد و در مقابل حملات بقیه حالت قبلی ثابت است.
  • Mask Login Errorsوردپرس به‌صورت پیش‌فرض هنگام ورودهای ناموفق به کاربر مشکل ورود را متذکر می‌شود، این گزینه باعث می‌شود مشکل ورود ناموفق را نبینند که این کار ازلحاظ امنیت خیلی مهم است زیرا هکرها نمی‌توانند تشخیص دهند که نام کاربری شما چیست.
  • Show Credit Linkاین گزینه برای نمایش لینک سازنده در قسمت ورود به پنل مدیریت وردپرس است.
افزونه Jetpack توسط WordPress.com
نمایش

در آخر برای ذخیره کردن تنظیمات روی گزینه Update Settings کلیک کنید.

در سربرگ بعدی می‌توانید آی‌پی‌هایی که قفل‌شده‌اند را مشاهده کنید، با زدن دکمه Release Selected می‌توانید کاربران مبتدی را که به‌صورت اشتباه ورود ناموفق داشته‌اند را رها کنید.

در این قسمت پیش‌نمایش این افزونه را بعد از ورود ناموفق و مسدود کردن آی‌پی آن تا چند ساعت مشاهده کنید.

 

پروفایل نویسنده: حدیث محجوب

هنوز هیچ دیدگاهی وجود ندارد