محدود کردن تلاش‌های ورود به وردپرس یکی از روش‌های مهم برای جلوگیری از حملات Brute Force است. این حملات به طور معمول از طریق تلاش‌های متعدد و اشتباه برای ورود به پیشخوان وردپرس انجام می‌شود. برای افزایش امنیت سایت وردپرسی، می‌توانید با استفاده از روش‌های مختلف، تعداد تلاش‌های ورود اشتباه را محدود کنید.

در اینجا چند روش موثر برای محدود کردن تلاش‌های ورود به وردپرس آورده شده است:

1️⃣ استفاده از افزونه‌های امنیتی

افزونه‌های پیشنهادی:

• Limit Login Attempts Reloaded: این افزونه به شما این امکان را می‌دهد که تعداد تلاش‌های ورود به سایت را محدود کنید و پس از تلاش‌های ناموفق متعدد، دسترسی به صفحه ورود را برای مدتی مسدود کنید.

  نصب و تنظیم:

  1. افزونه Limit Login Attempts Reloaded را نصب و فعال کنید.

  2. پس از فعال‌سازی، به تنظیمات → Limit Login Attempts بروید.

  3. در این صفحه می‌توانید محدودیت‌هایی مانند "تعداد تلاش‌های مجاز" و "زمان مسدودسازی" را تنظیم کنید.

  4. پس از تنظیم، تغییرات را ذخیره کنید.

• Wordfence Security: افزونه‌ای قدرتمند برای امنیت وردپرس است که شامل ویژگی‌هایی برای محدود کردن تلاش‌های ورود و شناسایی حملات Brute Force است.

  نصب و تنظیم:

  1. افزونه Wordfence Security را نصب و فعال کنید.

  2. به Wordfence → All Options بروید.

  3. در بخش Login Security, گزینه‌های مربوط به محدود کردن تلاش‌های ورود و مدت زمان مسدودسازی IP را تنظیم کنید.

2️⃣ استفاده از فایل .htaccess برای محدود کردن تلاش‌های ورود

اگر از سرور Apache استفاده می‌کنید، می‌توانید فایل .htaccess را برای محدود کردن تلاش‌های ورود به وردپرس تنظیم کنید. این کار می‌تواند از طریق محدود کردن تعداد درخواست‌های ورود به فایل wp-login.php انجام شود.

کد برای محدود کردن تلاش‌های ورود:

apache
CopyEdit
<Files wp-login.php>
    SetEnvIf X-Forwarded-For ".*"  env=block
    SetEnvIf Referer ".*" env=block
    SetEnvIf User-Agent ".*" env=block
    SetEnvIf REMOTE_ADDR ".*" env=block
    <Limit GET POST>
    Order Allow,Deny
    Allow from all
    Deny from env=block
    </Limit>
</Files>

این کد می‌تواند برای محدود کردن IP‌ها و جلوگیری از حملات Brute Force استفاده شود. با این حال، برای استفاده بهتر از این روش، بهتر است از افزونه‌ها استفاده کنید که مدیریت راحت‌تری دارند.

3️⃣ فعال‌سازی احراز هویت دو مرحله‌ای (Two-Factor Authentication)

با فعال‌سازی احراز هویت دو مرحله‌ای، حتی اگر حمله‌کننده پسورد شما را بداند، باید یک کد تأیید دوم را وارد کند تا وارد حساب کاربری شود. این روش به‌طور چشمگیری امنیت سایت شما را افزایش می‌دهد.

افزونه‌های پیشنهادی:

• Google Authenticator: این افزونه از احراز هویت دو مرحله‌ای با استفاده از اپلیکیشن Google Authenticator برای وردپرس پشتیبانی می‌کند.

• Two Factor Authentication: افزونه‌ای رایگان که به راحتی می‌توانید احراز هویت دو مرحله‌ای را برای ورود به سایت خود فعال کنید.

نحوه فعال‌سازی:

1. افزونه Two Factor Authentication را نصب و فعال کنید.

2. به تنظیمات → Two Factor Authentication بروید.

3. تنظیمات احراز هویت دو مرحله‌ای را پیکربندی کنید و کاربران را مجبور به فعال‌سازی آن کنید.

4️⃣ استفاده از آدرس‌های ورود سفارشی

تغییر URL پیش‌فرض صفحه ورود به وردپرس (wp-login.php) یکی از روش‌های ساده اما مؤثر برای جلوگیری از حملات Brute Force است. با تغییر آدرس ورود، حمله‌کنندگان نمی‌توانند به راحتی به صفحه ورود دسترسی پیدا کنند.

افزونه‌های پیشنهادی:

• WPS Hide Login: این افزونه به شما این امکان را می‌دهد که URL صفحه ورود به وردپرس را تغییر دهید.

نحوه استفاده از WPS Hide Login:

1. افزونه WPS Hide Login را نصب و فعال کنید.

2. به تنظیمات → WPS Hide Login بروید.

3. URL جدیدی برای صفحه ورود انتخاب کنید و تنظیمات را ذخیره کنید.

5️⃣ استفاده از فایروال (Firewall)

فایروال‌ها می‌توانند به طور مؤثر از حملات Brute Force جلوگیری کنند. بسیاری از افزونه‌های امنیتی وردپرس دارای فایروال داخلی هستند که می‌توانند تلاش‌های ورود ناموفق را مسدود کنند.

افزونه‌های پیشنهادی:

• Sucuri Security: این افزونه یک فایروال قدرتمند دارد که به شما کمک می‌کند از سایت خود در برابر حملات Brute Force محافظت کنید.

• iThemes Security: این افزونه نیز شامل ویژگی‌های فایروال برای محافظت از وردپرس در برابر حملات مختلف از جمله Brute Force است.

6️⃣ محدود کردن تعداد تلاش‌های ورود از یک IP

در صورتی که تعداد زیادی درخواست ورود از یک آدرس IP دریافت کنید، می‌توانید آن آدرس IP را برای مدت زمان معینی مسدود کنید.

نحوه انجام این کار:

1. از طریق افزونه Limit Login Attempts Reloaded یا Wordfence، می‌توانید آدرس‌های IP که تلاش‌های ورود زیادی انجام داده‌اند را شناسایی کنید.

2. آن‌ها را برای مدت معینی مسدود کنید.

📌 جمع‌بندی

محدود کردن تلاش‌های ورود به وردپرس از طریق روش‌های مختلف مانند استفاده از افزونه‌های امنیتی، فعال‌سازی احراز هویت دو مرحله‌ای، تغییر آدرس ورود، و استفاده از فایروال‌ها می‌تواند به طور قابل توجهی از سایت شما در برابر حملات Brute Force محافظت کند.

اگر نیاز به کمک در هر یک از این مراحل دارید یا سوالی دارید، خوشحال می‌شوم که کمک کنم! 😊