4 افزونه برتر وردپرس برای ایمن کردن صفحه‌ی ورود و wp-admin

4 افزونه برتر وردپرس برای ایمن کردن صفحه‌ی ورود و wp-admin

اولین قدمی که می‌توان برای ایمن کردن وبسایت وردپرسی‌تان بردارید، ایمن کردن بخش ورود به سایت است. در این مقاله به 4 افزونه امنیتی که در این امر به ما کمک می‌کنند، می‌پردازیم.این چهار افزونه، از ایمن بودن صفحه ورود وردپرس شما، اطمینان حاصل می‌کنند. افزونه Google Authenticator، یک حفاظ شخصی‌سازی شده برای ورود به وبسایت وردپرسی شما ایجاد می‌کند، یا افزونه دیگری به‌نام Limit Login Attempts Reloaded، تعداد ورودهای ناموفق را محدود می‌کند. با استفاده از افزونه WP Security می‌توانید یک سوال را به‌عنوان یکی از پارامترهای مورد نیاز برای ورود به سایت اضاف کنید و افزونه WPS Hide، آدرس /wp-admin را به هرچه که شما می‌خواهید تغییر می‌دهد.احراز هویت دومرحله‌ای یکی از بهترین ابزارهای موجود برای ایمن کردن بخش ورود به سایت وردپرسی است، با استفاده از این ابزار یک لایه امنیتی اضافه می‌شود که فقط کاربران واقعی می‌توانند از آن عبور کنند.احراز هویت دومرحله‌ای چیست؟احراز هویت دومرحله‌ای یا به عبارت دیگر TFA، یک لایه امنیتی دیگر را اضافه و تضمین می‌کند، شخصی که قصد ورود به سیستم را دارد، دقیقا همان شخصی است که باید آن نام کاربری و رمزعبور را بداند.در بیشتر سیستم‌های احراز هویت، پس از وارد کردن نام کاربری و رمز عبور، کاربران وارد سیستم می‌شوند. با TFA برای ورود به سیستم، نیاز به اطلاعات بیشتری است. این اطلاعات ایمن‌تر هستند، زیرا فقط می‌توانند متعلق به آن شخص باشند.روش‌های احراز هویت:آخرین رمزعبور تایید شده (Last Pass Authenticator)سوال امنیتیارسال اعلان‌OTP با ایمیل یا sms‌QR Code‌Soft Tokenویژگی‌های افزونه Google Authenticator:سوال‌های امنیتی سفارشی‌سازی شدهپشتیبانی از ترجمه زبانمحافظت در مقابل حمله‌های Brute Forceمسدودسازی IPنظارت بر ورود کاربرهمان‌طور که از نام این افزونه پیداست، تعداد تلاش‌های ناموفق برای ورود به سیستم را محدود می‌کند. به‌صورت پیش‌فرض وردپرس این اجازه را می‌دهد که به‌صورت نامحدود، برای ورود به سیستم تلاش کنید. این قابلیت وردپرس، برای هکرها در انجام حمله‌های Brute Force بسیار مفید واقع می‌شود.هکرها با ترکیب کلمات سعی می‌کنند به سیستم وارد شوند، همچنین باید افزود که تمام این کارها به‌صورت خودکار انجام می‌شود. پس تنها چیزی که برای پیدا کردن نام‌کاربری و رمزعبور شما نیاز می‌شود، زمان است.برای جلوگیری از این حمله‌ها باید بعد از چند تلاش ناموفق، IP کاربر را مسدود کنید و اینجاست که افزونه Limit Login، مفید واقع می‌شود. با استفاده از این افزونه، شما تصمیم می‌گیرید که چند تلاش، برای ورود به سیستم معقول است و پس‌از آن دسترسی IP را به وبسایت خود مسدود کنید.ویژگی‌های این افزونه:محدود کردن تعداد تلاش‌ها، برای ورود به سیستم.تعداد تلاش‌هایی که کاربر می‌تواند انجام دهد را به او نشان می‌دهد.سازگاری با Sucuri Website Firewallمحافظت از صفحه ورود WooCommerceسازگار با GDPRمحافظت از XMLRPC gatewayبرای اطلاعات بیشتر در مورد XMLRPC، مقاله کارایی Xmlrpc.php در وردپرس چیست و چرا باید آن را غیرفعال کنیم؟ را دنبال کنید.این یکی از افزونه‌های سبک و ساده برای ایمن کردن ورود به سیستم وردپرسی است که می‌تواند از وبسایت شما در برابر حمله‌های Brute Force محافظت کند.این یک افزونه کوچک ولی مفید است. با استفاده از این افزونه می‌توانید، سوالی را در صفحه ورود اضافه کنید. به این معنی که علاوه بر نام کاربری و رمزعبور، کاربر موظف است به سوال امنیتی پاسخ دهد. در صورت فراموش کردن رمزعبور، این پلاگین به بازیابی حساب کاربری کمک می‌کند.ویژگی‌های این افزونه:ایجاد کردن چندین سوال امنیتینمایش سوال امنیتی به‌صورت همیشگی/تصادفی/یک-بارهنشان دادن Hintمی‌توانید پاسخ به سوال امنیتی را required کنیدبسیاری از کاربران، معمولا از رمزعبورهای ضعیف استفاده می‌کنند. این افزونه می‌تواند امنیت ورود به حساب‌های کاربران را بهبود ببخشد. یکی دیگر از مواردی که رخ می‌دهد، کاربران رمزعبور‌های خود را فراموش می‌کنند و با پاسخ به این سوال امنیتی، سریع‌تر می‌توانند به حساب‌شان دسترسی پیدا کنند.بهترین روش برای مخفی کردن صفحه ورود به سیتم وردپرس، استفاده از افزونه WPS Hide Login است و با استفاده از این افزونه می‌توانید آدرس URL ورود به سیستم خود را تغییر دهید.URL پیش‌فرض برای ورود به سیستم وردپرس، /wp-admin است. اما می‌توانید با استفاده از این افزونه، wp-admin به مورد دلخواه خود تغییر دهید. این افزونه، فایل‌های بخش core را تغییر نمی‌دهد و یا قوانین را بازنویسی نمی‌کند. فقط درخواست‌ را رهگیری می‌کند.این افزونه کوچک، مزایای باارزشی را در مقابل هکرهای تازه‌کار یا حمله‌های Dictionary توسط ربات‌ها که صفحه ورود شما را مورد هدف قرار می‌دهند، در اختیار شما قرار می‌دهد.با مخفی کردن صفحه ورود، راه را برای نفوذ هکرها سخت‌تر می‌کنید.اولین قدم برای، ایمن کردن سایت وردپرسی‌تان، ایمن کردن صفحه ورود به داشبورد مدیریت سایت است که برای این کار می‌توانید از ورود دومرحله‌ای و محدودسازی تلاش‌های ورود استفاده کنید.وردپرس یک پلتفرم متن‌باز برای همه است که می‌توانند کدهای آن را بخوانند. افراد می‌توانند با خواندن کدها، آسیب‌پذیری‌های موجود را پیدا کنند و از آن برای هک کردن وبسایت‌های وردپرسی بهره ببرند. هرچند که تیم وردپرس، به سرعت آسیب‌پذیری‌ها را برطرف می‌کند. اما این پلتفرم همیشه در معرض خطر است و شما باید امنیت را از طرف خودتان هم به دست بگیرید.شما می‌توانید هر یک از افزونه‌های نام‌برده شده را نصب و استفاده کنید. اما به یاد داشته باشید که این افزونه‌ها دربرابر ربات‌ها و هکرهای تازه‌کار مفید واقع می‌شوند و برای هکرهای باهوش، پیدا کردن آدرس صفحه ورود شما، دشوار نخواهد بود.ایمن سازی ورود به وردپرس را باید به برنامه‌ای که برای ایمن کردن وبسایت‌تان دارید اضافه کنید و کاملا به ایمن بودن وردپرس، اعتماد نکنید. آنها فقط اولین خط دفاعی شما در برابر حمله‌های مهاجمین هستند.بازنشر شده مقاله 4 افزونه برتر وردپرس برای ایمن کردن صفحه‌ی ورود و wp-admin از وبلاگ سرویس ابری لیارا

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *