با سلام به دوستان دستیار وردپرس، موضوع مورد بحث این مقاله Loginizer می باشد.
Loginizer یک پلاگین وردپرس است که کمک می کند با مسدود کردن IP پس از حداکثر تلاش برای ورود به سیستم در برابر حملات Bruteforce مقابله نماید.
شما می توانید با استفاده از Loginizer، لیست سیاه یا لیست سفید را برای ورود به سیستم وارد کنید.
شما می توانید از ویژگی های مختلف دیگر مانند دو فاکتور خودکار، reCAPTCHA، PasswordLess ورود، و غیره برای بهبود امنیت وب سایت خود استفاده کنید.
Loginizer به طور فعال توسط بیش از 550000 وب سایت های وردپرس استفاده می شود.
ویژگی های نرم افزار:
◾ MD5 Checksum – از فایل های اصلی وردپرس. مدیر می تواند فایل ها را نیز بررسی و نادیده بگیرد.
◾ PasswordLess Login – در زمان ورود به سیستم، نام کاربری / آدرس ایمیل خواسته خواهد شد و یک ایمیل به آدرس ایمیل آن حساب با یک پیوند موقت برای ورود به سیستم ارسال خواهد شد.
◾ دو فاکتور Auth از طریق ایمیل – در ورود به سیستم، یک ایمیل به آدرس ایمیل آن حساب با یک کد 6 رقمی موقت برای تکمیل ورود به سیستم ارسال می شود.
◾ دو فاکتور Auth از طریق برنامه – کاربر می تواند حساب کاربری را با یک برنامه 2FA مانند Google Authenticator، Authy و غیره پیکربندی کند.
◾ پرسش چالش ورود – کاربر می تواند سوال و پاسخ چالش را به عنوان یک لایه امنیتی اضافی تنظیم کند. پس از ورود به سیستم، کاربر باید برای پاسخ به پرسش برای تکمیل ورود به سیستم پاسخ دهد.
◾ reCAPTCHA – reCAPTCHA گوگل را می توان برای صفحه ورود به سیستم، بخش نظرات، فرم ثبت نام و غیره پیکربندی کرد تا از حملات نیروهای خودکار استفاده کند. پشتیبانی از WooCommerce نیز وجود دارد.
◾ تغییر نام صفحه ورود به سیستم – Admin می توانید نام کاربری (URL) ورود به سیستم را تغییر دهید تا نامی متفاوت از wp-login.php برای جلوگیری از حملات خشونت آمیز اتوماتیک انتخاب گردد.
◾ Rename WP-Admin URL – منطقه مدیریت در WordPress از طریق wp-admin قابل دسترسی است. با loginizer شما می توانید آن را به هر
چیزی مانند site-admin تغییر دهید
◾ Rename Login with Secrecy – در صورت تنظیم، تمام URL های ورود همچنان به wp-login.php اشاره می کنند و کاربران باید با تایپ کردن آن در مرورگر، به اسلایدهای ورود به سیستم جدید دسترسی پیدا کنند.
◾ غیر فعال کردن XML-RPC – گزینه ای برای غیر فعال کردن XML-RPC در وردپرس. اکثر کاربران وردپرس به XML-RPC نیاز ندارند و می توانند آن را برای جلوگیری از حملات خشونت آمیز اتوماتیک غیرفعال کنند.
◾ Rename XML-RPC – مدیر می تواند XML-RPC را به چیزی متفاوت از xmlrpc.php تغییر نام دهد تا از حملات خشن نیروی خودکار جلوگیری کند.
◾ نام کاربری مدیریت را تغییر دهید – Admin می تواند نام کاربری مدیریت را به چیزی دشوارتر تغییر دهد.
◾ لیست سیاه خودکار IP ها – IP ها به طور خودکار در لیست سیاه قرار می گیرند، در صورتی که کاربر های خاصی که توسط Admin مدیریت می شوند، توسط ربات های مضر / کاربران وارد شده اند.
◾غیر فعال کردن Pingbacks – راه ساده برای غیر فعال کردن PingBacks.
امکانات موجود در Loginizer عبارتند از:
◾ بلوک IP بعد از حداکثر تکرار مجاز
◾ تمدید قفل شده پس از حداکثر قفل مجاز
◾ اعلان ایمیل به مدیر پس از قفل حداکثر
◾ فهرست سیاه / IP / IP محدوده
◾ لیست IP / IP لیست سفید
◾ سیاه های مربوط به تلاشهای شکست خورده را بررسی می نماید
◾ ایجاد محدوده IP
◾ حذف محدوده IP
◾ تحت مجوز GNU GPL نسخه 3
◾ ایمن و امن
تصاویر:
پیغام خطا و شمارش تعداد بار اشتباه
صفحه داشبورد Loginizer
صفحه ورود تنظیمات Brute Force Loginizer
