ایکون
100 قالب سایت آماده
897 هزار تومان
پیش نمایش
مجموعه مقالات وردپرس

ایجاد محدود کردن تعداد درخواست ورود در وردپرس

بیش از 70 درصد از سایت های وردپرس مستعد حملات هکرها هستند. اگر شما قوانین امنیتی وردپرس را دنبال کنید، وب سایت شما می تواند در میان 30 درصد دیگر باشد.یکی از اقداماتی که می توانید انجام دهید، اعمال محدودیت در ورود به مدیریت وردپرس است.

1
22 آبان 1400
آخرین بروزرسانی: 20 اسفند 1402

وردپرس به خودی خود یک پلت فرم امن است، اما این موضوع باعث نمی شود که سایت شما در برابر نفوذ هکرها در امان بماند. یکی از رایج‌ترین حملات هکری حملات بروت فورس است که سعی می‌کنند با استفاده از ترکیب‌های مختلف نام کاربری و رمز عبور، از طریق صفحه ورود، به سیستم شما وارد شوند. برای جلوگیری از این حملات، شما می توانید با اعمال محدود کردن تعداد درخواست ورود در وردپرس، تلاش‌های ورود از یک آدرس IP خاص را در مدت زمان مشخصی محدود کنید. در این مقاله با آموزش روش های ایجاد محدودیت در ورود به مدیریت وردپرس همراه ما باشید.

ایجاد محدودیت در ورود به مدیریت وردپرس 

یکی از روش های حفظ امنیت وبسایت های وردپرس استفاده از افزونه امنیت وردپرس است. یکی از ساده‌ترین راه ها برای ایجاد محدودیت در ورود به پنل مدیریت وردپرس، استفاده از پلاگین «Limit Login Attempts Reloaded» است. این افزونه با شناسایی ربات‌ها، قفل کردن کاربران پس از چندین بار تلاش ناموفق، مسدود کردن موقت آدرس‌های IP و اطلاع‌رسانی در صورت قفل شدن کاربر به امنیت وب سایت شما می‌کند.

ما از این افزونه به دلایل زیر استفاده خواهیم کرد:

  • به طور فعال در بیش از 2 میلیون وب سایت استفاده می شود.
  • این افزونه به‌روزرسانی‌های منظم دریافت می‌کند.
  • با آخرین نسخه وردپرس تست شده است.
  • دارای امتیاز 4.9/5 ستاره است.
  • کاملا رایگان است.

نصب افزونه Limit Login Attempts Reloaded

برای شروع کار با افزونه Limit Login Attempts Reloaded، در پیشخوان وردپرس به افزونه ها >> افزودن جدید بروید. عبارت Limit Login Attempts Reloaded را جستجو کنید. حالا کافیست دکمه نصب افزونه را بزنید. برای آشنایی با روش های نصب افزونه، مقاله چگونه افزونه وردپرس را نصب کنیم؟ را مطالعه کنید.

 

محدودیت در ورود به مدیریت وردپرس با افزونه Limit Login Attempts Reloaded

پس از اتمام نصب، روی “فعال سازی” کلیک کنید. پس از فعالسای افزونه در پیشخوان نمایش داده می شود.

پیکربندی افزونه Limit Login Attempts Reloaded

در مرحله بعدی از محدود کردن تعداد درخواست ورود در وردپرس باید برای افزونه پیکربندی انجام دهید. کافیست روی نام افزونه در پیشخوان کلیک کنید تا وارد صفحه تنظیمات افزونه شوید.

در سربرگ تنظیمات، می‌توانید یکی بودن با GDPR را غیرفعال/فعال کنید (برای حفاظت از داده‌ها). همچنین، می توانید ایمیلی را که اعلان ها پس از قفل شدن به آن ارسال می شود را وارد کنید.

پیکربندی افزونه Limit Login Attempts Reloaded

در بخش تنظیمات برنامه، تعیین کنید که قبل از قفل شدن کاربر، چند بار تلاش برای ورود به سیستم مجاز است. همچنین می توانید تعیین کنید که کاربر چه مدت قفل شود.

تنظیمات برنامه افزونه Limit Login Attempts Reloaded

سربرگ گزارش ها، به شما امکان می دهد IP / نام کاربری را که قصد دارید اجازه ورود به آن ها دهید را وارد کنید. هر IP یا نام کاربری که اجازه دهید می توانند بدون قفل شدن وارد سیستم شوند.

از طرف دیگر، هر IP یا نام کاربری که رد کنید برای همیشه قفل می شود. این امر به ویژه زمانی مهم است که متوجه فعالیت های مشکوک از یک آدرس IP می شوید.

ایجاد محدودیت در ورود به مدیریت وردپرس

پس از انجام تمام تنظیمات، ذخیره تغییرات را بزنید.

محدود کردن تعداد درخواست ورود در وردپرس با افزونه Login LockDown

دومین افزونه ای که می توانید برای محدودیت در ورود به پنل مدیریت وردپرس به سایت خود اضافه کنید، افزونه Login LockDown است. این افزونه رایگان را هم می توانید از مخزن وردپرس دانلود و نصب کنید.

برای انجام تنظیمات در این افزونه باید از طریق پیشخوان وردپرس> تنظیمات> Login LockDown را انتخاب کنید:

محدود کردن تعداد درخواست ورود در وردپرس با افزونه Login LockDown

وقتی وارد صفحه تنظیمات شدید می توانید محدود کردن تعداد دفعات تلاش برای ورود را انجام دهید.

  • قسمت1) مشخص کردن تعداد تلاش برای ورود
  • قسمت2) مدت زمان قفل ماندن صفحه پس از هر تلاش ناموفق
  • قسمت3) مدت زمان مسدود کردن ip شخص

محدود کردن تعداد درخواست ورود در وردپرس بدون افزونه

اگر نخواهید از افزونه ها استفاده کنید، شما می توانید ایجاد محدودیت در ورود به مدیریت وردپرس را به صورت دستی اعمال کنید. اما، قبل از اینکار بهتر است بک آپ گرفتن از سایت وردپرس را انجام دهید.

هنگامی که آخرین نسخه پشتیبان وردپرس خود را دریافت کردید، وارد کنتل پنل وب سایت خود شوید. پوشه public_html را باز کنید. سپس، به پوشه wp-content بروید و فایل function.php را پیدا کنید. روی فایل کلیک راست کرده و گزینه edit را انتخاب کنید. وقتی باز شد کد زیر را به فایل اضافه کنید.

در این کد، کاربرانی که 3 بار تلاش ناموفق برای ورود داشته باشند (برای مدتی) قفل خواهند شد.

function check_attempted_login( $user, $username, $password ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        if ( $datas[‘tried’] >= 3 ) {

            $until = get_option( ‘_transient_timeout_’ . ‘attempted_login’ );

            $time = time_to_go( $until );

            return new WP_Error( ‘too_many_tried’,  sprintf( __( ‘<strong>ERROR</strong>: You have reached authentication limit, you will be able to try again in %1$s.’ ) , $time ) );

        }

    }

    return $user;

}

add_filter( ‘authenticate’, ‘check_attempted_login’, 30, 3 );

function login_failed( $username ) {

    if ( get_transient( ‘attempted_login’ ) ) {

        $datas = get_transient( ‘attempted_login’ );

        $datas[‘tried’]++;

        if ( $datas[‘tried’] <= 3 )

            set_transient( ‘attempted_login’, $datas , 300 );

    } else {

        $datas = array(

            ‘tried’     => 1

        );

       set_transient( ‘attempted_login’, $datas , 300 );

   }

}

add_action( ‘wp_login_failed’, ‘login_failed’, 10, 1 );

function time_to_go($timestamp)

{

    // converting the mysql timestamp to php time

    $periods = array(

        “second”,

        “minute”,

        “hour”,

        “day”,

        “week”,

        “month”,

        “year”

    );

    $lengths = array(

        “60”,

        “60”,

        “24”,

        “7”,

        “4.35”,

        “12” );

    $current_timestamp = time();

    $difference = abs($current_timestamp – $timestamp);

    for ($i = 0; $difference >= $lengths[$i] && $i < count($lengths) – 1; $i ++) {

        $difference /= $lengths[$i];

    }

    $difference = round($difference);

    if (isset($difference)) {

        if ($difference != 1)

            $periods[$i] .= “s”;            $output = “$difference $periods[$i]”;

در نهایت تغییرات را ذخیره کنید.

یا با اضافه کردن کد زیر فقط ادمین ها می توانند به داشبورد شما دسترسی داشته باشند. همه کاربران دیگر پس از ورود به صفحه اصلی هدایت می شوند.

 add_action( 'init', 'blockusers_init' );
 function blockusers_init() 
{ if ( is_admin() && ! current_user_can( 'administrator' ) && ! ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) 
{ wp_redirect( home_url() ); 
exit; } } 

داشبورد مدیریت وردپرس کنترل پنل کل وب سایت است و شما می توانید در آن محتوا، تنظیمات، پلاگین ها، فعالیت و اساساً هر چیز دیگری را که فکرش را بکنید مدیریت می کنید. به عبارت دیگر، داشبورد شما کلید پادشاهی شماست، بنابراین باید در مورد افرادی که به آنها دسترسی می دهید دقت کنید. آیا تابحال محدود کردن تعداد درخواست ورود در وردپرس را انجام داده اید؟ محدودیت ورود به پیشخوان وردپرس توانسته به امنیت وب سایت شما کمک کند؟ تجربیات خود را با ما در میان بگذارید.

این یکی از مواردیست که در ابتدای راه اندازی سایت ممکن است با آن روبرو شوید، ما در دوره آموزش وردپرس به سایر موارد مهمی که باید در نظر داشت و تکنیک های کاربردی پرداختیم که هر متخصص وردپرس بعد از چند سال تجربه به آن پی برده است. شما می توانید در کوتاهترین زمان آنها را یاد بگیرید و وب سایت خود را به طور استاندارد راه اندازی کنید.

فاطمه سامانی
فاطمه سامانی
فاطمه هستم و نزدیک به دو ساله فعالیتم تو حوزه سئو و وردپرس جدی شده. به نظر من "تنها کسی که تو دنیا می تونه کمکت کنه خودتی، پس به خودت باور داشته باش"
مقالات مرتبط
بنر
آموزش گام به گام بسته نصب آسان در لوکال هاست
اگر در لوکال هاست وب سایت خود را راه اندازی کنید می توانید یکباره وب سایت خود را به هاست منتقل کنید. یعنی بدون آنکه نیاز به هاست و دامنه داشته باشید، سایت را بدون استرس و نگرانی راه اندازی می کنید  و پس از مطمئن شدن از همه تغییرات دلخواهتان، آن را به هاست اصلی انتقال می دهید. همچنین در مصرف ...
بنر
آموزش قالب وودمارت؛ آموزش صفر تا صد طراحی فروشگاه
اگر می خواهید یک سایت حرفه ای طراحی کنید که کلیه امکانات یک فروشگاه آنلاین را داشته باشد کافی است یکی از 50 دموی فارسی و اختصاصی مانند دیجی کالا و موتن رو قالب وودمارت را نصب و استفاده کنید. همچنین این قالب فروشگاه ساز به همراه اپلیکیشن ارائه شده و کاربران می توانند یک نسخه از وب سایت را روی ...
بنر
آموزش نصب و فعالسازی ioncube در زمپ
ionCube Loader ماژولی است که برای اجرای فایل های رمزگذاری شده روی سرور نصب می شود. نصب و فعالسازی ioncube به سادگی انجام می شود. در صورت فعال نبودن ionCube شما با خطا مواجه می شوید. اما راهکار ساده رفع این خطا نصب ionCube در کمتر از چند دقیقه است که در ادامه به توضیح آن به صورت ویدئویی می پردازیم.
بنر
آموزش نصب آسان قالب وردپرس در Cpanel
شاید شما هم این جمله را شنیده باشید. در کم تر از 10 دقیقه سایت وردپرس خود را نصب کنید. در نگاه اول به نظرتان این جمله فقط یک تبلیغ برای جذب مخاطب به نظر می‌رسد اما کاملا درست است. کافی است از بسته نصب آسان وردپرس استفاده کنید تا سایت شما در کم تر از 10 دقیقه، روی هاست نصب شود. با هم نصب قالب ...
1 دیدگاه
komeil007
komeil007
21 آذر 1400 20:02

ممنون از راهنماییتون
با این کد امتحان کردم اما وقتی سه بار اطلاعات لاگین رو اشتباه میزنی کلا همه کاربرارو محدود میکنه لاگینشون رو

آیا مفید بود ؟
0