ایمن سازی ورود به وردپرس

اسفند 2, 1399

ایمن سازی ورود به وردپرس _ اولین اقدامی که برای ایمن کردن وبسایت وردپرس‌تان می توانید بردارید، ایمن کردن بخش ورود به سایت می باشد. در این مطلب به برخی افزونه امنیتی که در این امر به ما کمک می‌کنند، می‌پردازیم.

 

افزونه امنیتی ورود به وردپرس

۱- Google Authenticator

۲- Limit Login Attempts Reloaded

۳- Wp Securits Question

۴- WPS Hide Login

این ۴ افزونه، از ایمن بودن بخش ورود وردپرستان، اطمینان حاصل می‌کنند. افزونه Google Authenticator ، یک حفاظ شخصی‌سازی شده برای ورود به وبسایت وردپرسی شما ایجاد می‌کند، و افزونهLimit Login Attempts Reloaded، تعداد ورودهای ناموفق را محدود می‌کند. با بهره گیری از افزونه WP Security می‌توانید یک سوال را به‌عنوان یکی از پارامترهای مورد نیاز برای ورود به سایت اضافه کنید و همچنین افزونه WPS Hide، آدرس /wp-admin را به هرچیزی که شما می‌خواهید تغییر می‌دهد.

 

Google Authenticator

احراز هویت دومرحله‌ای یکی از بهترین ابزارهای موجود برای ایمن کردن صفحه ورود به سایت وردپرس می باشد، با کمک از این ابزار یک لایه امنیتی اضافه می‌شود که فقط کاربران واقعی می‌توانند از آن عبور کنند.

 

احراز هویت دومرحله‌ای چیست؟

احراز هویت دومرحله‌ای یا TFA، یک لایه امنیتی دیگر را اضافه و تضمین می‌کند، شخصی که قصد ورود به سیستم را دارد، دقیقا همان شخصی می باشد که باید آن نام کاربری و رمزعبور را بداند.

در اکثر سیستم‌های احراز هویت، بعد از وارد کردن نام کاربری و رمز عبور، کاربران وارد سیستم می‌شوند. با استفاده از TFA برای ورود به سیستم، نیاز به اطلاعات بیشتری دارید. این اطلاعات ایمن‌تر هستند، چونکه فقط می‌توانند متعلق به آن شخص باشند.

 

روش‌های موجود احراز هویت

آخرین رمزعبور تایید شده

ارسال اعلان

سوال امنیتی

OTP با ایمیل یا sms

QR Code

Soft Token

 

ویژگی‌های افزونه  Google Authenticator

سوال‌های امنیتی سفارشی‌سازی شده

نظارت بر ورود کاربر

محافظت در مقابل حمله‌های Brute Force

مسدودسازی IP

پشتیبانی از ترجمه زبان

 

Lomit Login Attempts Reloaded

همانگونه که از نام این افزونه پیداست، تعداد تلاش‌های ناموفق برای ورود به صفحه وردپرس را محدود می‌کند. به‌صورت پیش‌فرض وردپرس این اجازه را به شما می‌دهد، که به‌صورت نامحدود، برای ورود به سیستم تلاش کنید. این قابلیت وردپرس، برای هکرها در انجام حمله‌های Brute Force بسیار مفید می باشد.

هکرها با ترکیب کلمات تلاش می‌کنند به سیستم وارد شوند، همچنین باید افزود که همه این کارها به‌صورت خودکار انجام می‌شود. درنتیجه تنها چیزی که برای پیدا کردن نام‌کاربری و رمزعبور شما نیاز می‌شود، زمان است.

برای پیشگیری از این حمله‌ها باید پس از چند تلاش ناموفق، IP کاربر را مسدود کنید و اینجاست که افزونه Limit Login، مفید واقع خواهد شد. با استفاده از این افزونه، شما تصمیم می‌گیرید که چند تلاش، برای ورود به سیستم لازم است و بعد از آن دسترسی IP را به وبسایت خود مسدود کنید.

 

ویژگی‌های افزونه Lomit Login

محدود کردن تعداد تلاش‌ها، برای ورود به سیستم.

سازگار با GDPR.

سازگاری با Sucuri Website Firewal.

محافظت از صفحه ورود WooCommerce.

تعداد تلاش هایی که کاربر می تواند انجام دهد را به لو نشان می دهد.

محافظت از XMLRPC gateway.

این افزونه‌ یکی از افزونه های سبک و ساده برای ایمن کردن ورود به سیستم وردپرسی می باشد. که می‌تواند از وب سایت شما در برابر حمله‌های Brute Force محافظت کند.

 

WP Security Question

ایمن سازی ورود به وردپرس

WP Security یک افزونه کوچک ولی مفید است. با استفاده از این افزونه شما می‌توانید، سوالی را در صفحه ورود اضافه کنید. به این معنی که علاوه بر نام کاربری و رمزعبور، کاربر موظف می باشد، به سوال امنیتی پاسخ دهد. در صورت از یاد بردن رمزعبور، این پلاگین به بازیابی حساب کاربری کمک می‌کند.

 

ویژگی‌های این افزونه

ایجاد کردن چندین سوال امنیتی.

نشان دادن Hint.

نمایش سوال امینتی به صورت همیشگی، تصادفی، یکباره.

می‌توانید پاسخ به سوال امنیتی را required کنید

 

تعداد زیادی از کاربران، همواره از رمزعبورهای ضعیف استفاده می‌کنند. این افزونه می‌تواند امنیت ورود به حساب‌های کاربران را بهبود ببخشد. یکی دیگر از مواردی که ممکن است رخ ‌دهد، کاربران رمزعبور‌های خود را فراموش ‌کنند و با پاسخ به این سوال امنیتی، سریع‌تر می‌توانند به حساب‌شان دسترسی پیدا کنند.

 

WPS Hide Login

ایمن سازی ورود به وردپرس

بهترین روش برای مخفی کردن صفحه ورود به سیستم وردپرس، بهره گیری از این افزونه می باشد و با استفاده از این افزونه می‌توانید آدرس URL ورود به سیستم خود را تغییر بدهید.

URL پیش‌فرض برای ورود به وردپرس، /wp-admin می باشد.  ولی می‌توانید با استفاده از این افزونه، wp-admin به مورد دلخواه خود عوض کنید. این افزونه، فایل‌های بخش core را تغییر نمی‌دهد و یا قوانین را بازنویسی نمی‌کند. تنها درخواست‌ را رهگیری می‌کند.

این افزونه کوچک، مزایای ارزشمندی را در مقابل هکرهای تازه‌کار یا حمله‌های Dictionary توسط ربات‌ها که صفحه ورود شما را مورد هدف قرار می‌دهند، در اختیار شما می گذارد.

با مخفی کردن صفحه ورود، راه را برای نفوذ هکرها دشوارتر می‌کنید.

 

نتیجه گیری

شما می‌توانید هر یک از افزونه‌های نام‌برده شده را نصب و استفاده کنید. ولی به خاطر داشته باشید که این افزونه‌ها دربرابر ربات‌ها و هکرهای تازه‌کار مفید واقع می‌شوند و برای هکرهای باهوش، پیدا کردن آدرس صفحه ورود شما، دشوار نخواهد بود.

ایمن سازی ورود به سیستم وردپرس را باید به برنامه‌ای که برای ایمن کردن وبسایت‌تان دارید اضافه کنید و کاملا به ایمن بودن وردپرس، اعتماد نکنید. زیرا آنها فقط اولین خط دفاعی شما در برابر حمله‌های مهاجمین هستند.

 

منبع: liara

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *