مهدی عادلی فر
بنیانگذار توسینسو و برنامه نویس

آموزش محدود کردن تعداد لاگین در Wordpress

داشبورد مدیریتی وردپرس مهمترین بخش یک سایت وردپرسی است. وردپرس به صورت پیش فرض برای دسترسی به این بخش کاربر را مجبور می کند که از طریق صفحه لاگین احراز هویت شود. حال اگر کاربری بخواهد به صورت غیر قانونی وارد بخش مدیریت شود یکی از راه هایش این است  که به صفحه لاگین حمله کند و با تولید کردن و وارد کردن پسورد های مختلف به صورت brute force پسورد را پیدا نماید و وارد داشبورد شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

وردپرس به صورت پیش فرض اجازه می دهد تا هر تعداد باری که کاربر بخواهد بتواند تلاش کند و نام کاربری و کلمه عبور را وارد کند. حال برای جلوگیری از این کار امروزه راه حلی که پیشنهاد شود این است که تعداد تلاش ها برای وارد شدن را محدود کنیم. در Wordpress برای فراهم کردن این امکان باید پلاگین Login LockDown را نصب و استفاده کنید. این پلاگین به شما اجازه می دهد که تعداد تلاش ها برای وارد شدن به سایت را محدود کنید.

استفاده از این پلاگین بسیار راحت است. برای استفاده بعد از این که پلاگین نصب و فعال شد به بخش تنظیمات و سپس Login LockDown بروید. در صفحه ای که باز می شود می توان این پلاگین را پیکر بندی کرد. در تصویر زیر صفحه این پلاگین را مشاهده می کنید.

محدود کردن لاگین در Wordpress

در باکس اول تعداد لاگین ها را مشخص می کنیم و در باکس دوم زمانی را مشخص می کند که کاربر نتواند وارد شود و در باکس سوم مدت زمانی را مشخص می کند که ip کاربر مسدود شود. آیتم آخر برای این است که اگر کاربر نام کاربری نامعتبر را وارد کرد نیز کاربر را مسدود می کند. برای آشنایی بیشتر با این پلاگین به این لینک مراجعه کنید.با وب سایت tosinso همراه باشید.


مهدی عادلی فر
مهدی عادلی فر

بنیانگذار توسینسو و برنامه نویس

مهدی عادلی، بنیان گذار TOSINSO. کارشناس ارشد نرم افزار کامپیوتر از دانشگاه صنعتی امیرکبیر و #C و جاوا و اندروید کار می کنم. در زمینه های موبایل و وب و ویندوز فعالیت دارم و به طراحی نرم افزار و اصول مهندسی نرم افزار علاقه مندم.

09 شهریور 1398 این مطلب را ارسال کرده

نظرات