ورود به سیستم وردپرس ، یکی از موارد امنیت وردپرس است ، وردپرس به کاربران اجازه می دهد تا رمزهای ورود به تعداد دلخواه خود را وارد کنند.
ممکن است هکرها با استفاده از اسکریپت هایی که وارد ترکیبات مختلف می شوند تا زمانی که وب سایت شما ترک بخورد ، از این سو استفاده کنند.
ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود می تواند انجام شود. پس از آن انتخاب کنید که اگر کاربر بیش از تلاش های ناموفق باشد ، چه مدت قادر به تلاش مجدد نخواهد بود.
همچنین می توانید دوره قفل شدن را برای بلوک های محدوده IP تعریف کنید. مقدار پیش فرض 60 دقیقه است ، در صورت نیاز می توانید آن را تنظیم کنید.
این افزونه به کاربران امکان می دهد نام های کاربری نامعتبر مختلف را امتحان کنند. برای متوقف کردن این گزینه روی yes under Lockout invalid username کلیک کنید.
به طور پیش فرض ، وردپرس به کاربران این امکان را می دهد تا بدانند که آیا نام کاربری نامعتبر یا رمز ورود نامعتبر را در ورود ناموفق وارد کرده اند. با کلیک بر روی گزینه Yes under mask login names می توانید این مورد را مخفی کنید.
فراموش نکنید که برای ذخیره تغییرات خود ، روی دکمه تنظیمات بروزرسانی کلیک کنید.
چرا شما باید تلاشهای ورود به سیستم را در وردپرس محدود کنید؟
به طور پیش فرض ، برای جلوگیری از این امر می توانید تعداد ورود به سیستم ناموفق را برای هر کاربر محدود کنید. به عنوان مثال ، می توانید پس از 5 تلاش ناموفق ، بگویید کاربر را به طور موقت قفل کنید. اگر کسی بیش از 5 بار تلاش ناموفق داشته باشد ، سایت شما براساس تنظیمات شما IP وی را برای مدت زمان موقت مسدود می کند. می توانید آن را 5 دقیقه ، 15 دقیقه ، 24 ساعت و حتی بیشتر کنید.
چگونه می توان تلاش های ورود به سیستم را در وردپرس محدود کرد؟
اولین کاری که باید انجام دهید نصب و فعال سازی افزونه Login LockDown است. پس از فعال سازی ، برای پیکربندی تنظیمات افزونه باید به صفحه Settings »Login LockDown بروید .
ابتدا باید مشخص کنید که چه تعداد تلاش برای ورود می تواند انجام شود. پس از آن انتخاب کنید که اگر کاربر بیش از تلاش های ناموفق باشد ، چه مدت قادر به تلاش مجدد نخواهد بود.
همچنین می توانید دوره قفل شدن را برای بلوک های محدوده IP تعریف کنید. مقدار پیش فرض 60 دقیقه است ، در صورت نیاز می توانید آن را تنظیم کنید.
این افزونه به کاربران امکان می دهد نام های کاربری نامعتبر مختلف را امتحان کنند. برای متوقف کردن این گزینه روی yes under Lockout invalid username کلیک کنید.
به طور پیش فرض ، وردپرس به کاربران این امکان را می دهد تا بدانند که آیا نام کاربری نامعتبر یا رمز ورود نامعتبر را در ورود ناموفق وارد کرده اند. با کلیک بر روی گزینه Yes under mask login names می توانید این مورد را مخفی کنید.
فراموش نکنید که برای ذخیره تغییرات خود ، روی دکمه تنظیمات بروزرسانی کلیک کنید.
