دستیار وردپرس در این مقاله افزونه Limit Login Attempts را معرفی می نماید.
بوسیله این افزونه میتوان تعداد تلاش های ورود به سیستم را محدود کرد که ممکن است هر دو از طریق ورود نرمال و همچنین استفاده از کوکی ها auth باشد.
به طور پیش فرض وردپرس تلاش های ورود نامحدود را از طریق صفحه ورود یا ارسال کوکی های ویژه امکان پذیر می کند.
این مورد باعث می گردد تا رمزهای عبور (یا هش) به راحتی با مشکل مواجه شوند.
محدود کردن تلاشهای ورود، آدرس اینترنتی را از تلاشهای بیشتر پس از محدودیت تعیین شده در تلاش برای بازبینی مسدود می کند، و حمله ی خشونت آمیز سخت و غیرممکن می گردد.
امکانات
• محدود کردن تعداد تلاشهای مجددا هنگام ورود به سیستم (برای هر IP). کاملا قابل تنظیم
• محدود کردن تعداد تلاش برای ورود به سیستم با استفاده از کوکی ها auth به همان شیوه
• اطلاع کاربر در مورد تلاش های باقی مانده و یا زمان قفل در صفحه ورود به سیستم
• ورود به سیستم، اطلاع رسانی اختیاری
• سرور پشت پروکسی معکوس را مدیریت می کند
• IP ها با استفاده از یک فیلتر ممکن است به لیست سفید اضافه شود. اما احتمالا نباید باشد ? ?
نصب و راه اندازی
1. فایل های پلاگین را به یک پوشه wp-content / plugin بارگیری و استخراج کنید.
2. افزونه را از طریق رابط مدیریت وردپرس فعال کنید.
3. در صورت لزوم تنظیمات را در صفحه گزینه ها سفارشی کنید. اگر سرور شما در پشت یک پروکسی معکوس واقع شده باشد، مطمئن شوید که این تنظیم را تغییر دهید.
تصاویر :
Loginscreen پس از ورود ناموفق با تلاشهای باقی مانده
Loginscreen در هنگام قفل شدن
رابط کاربری مدیریت در وردپرس
آیا این افزونه برای جلوگیری از هک وردپرس مفید است ؟
بله ، این افزونه با جلوگیری از دفعات تکرار در لاگین وردپرس می تواند باعث بهبود امنیت در وردپرس گردد