امنیت در وردپرس- کپچا+محدودیت در تعداد دفعات وارد کردن کلمه و رمز عبور

لیلافناورانه بدون دیدگاه

پیش‌نوشت حیاتی: قبل از انجام هر تغییری حتما از سایتتان بک‌آپ بگیرید. (اگر تغییری انجام دادید و سایت ترکید، من اصلا شما رو  نمیشناسم. : P )

در پست قبلی پلاگینی رو معرفی کردم که با آن می‌توانیم آدرس صفحه‌ی ورود مدیریت را تغییر دهیم.

در این پست پلاگینی را معرفی می‌کنم که:

  • مانند پلاگین قبل امکان تغییر آدرس صفحه‌ی ورود را فراهم می‌کند.
  • به شما این امکان را می‌دهد که برای صفحه‌ی ورود و بخش نوشتن نظرات، کپچا قرار دهید.
  • در زمان اشتباه وارد کردن رمز یا کلمه عبور، مشخص نکند که کدام یک اشتباه است، نام یا کلمه عبور یا هر دو.
  • محدود کردن تعداد دفعات وارد نمودن نام و کلمه‌ی عبور به اینصورت که اگر از یک تعداد تعریف شده، مثلا سه بار بیشتر، نام و کلمه‌ی عبور اشتباه وارد شد شخص برای مدت زمان معینی بن شود.

مراحل انجام کار:

  1. در ابتدا پلاگین All In One WordPress Security and Firewall Plugin را نصب و فعال کنید.
  2.   بعد از نصب، این پلاگین با نام wp security به بخش مدیریت اضافه می‌شود، اگر زبان مدیریت شما فارسی باشد این  پلاگین را با نام “امنیت فراگیر وردپرس” خواهید داشت.
  3.  وارد بخش user login  شوید، در شکل زیر بخش‌هایی که برای تنظیمات لازم داریم را مشخص کرده‌ام.

تیک گزینه‌ی شماره یک را بگذارید، تا بتوانید تعداد دفعاتی را که یک شخص می‌تواند نام و کلمه‌ی عبور وارد کند را محدود کنید.

در گزینه‌ی شماره‌ی دو مشخص می‌کنیم که چندبار می‌تواند مشخصات را اشتباه وارد کند، مثلا من تنظیم کرده‌ام که تا ۳ بار می‌تواند تلاش برای ورود داشته باشد.

در گزینه‌ی سه مشخص می‌کنیم که اگر سه بار تلاش کرد و هر سه بار اشتباه بود برای چه مدت زمانی، قادر به تلاش مجدد نباشد و بن شود.

در حالت عادی اگر شما نام عبور خود را درست وارد کنید، پیام می‌دهد که برای نام عبور شما، رمز نادرست است، یا اگر نام عبور اشتباه باشد، به شما اطلاع می‌دهد، یعنی این پیغام شخصی را که قصد ورود به سایت شما دارد را راهنمایی می‌کند و اگر بتواند نام‌عبور را تشخیص دهد فقط کافی است روی رمز عبور کار کند، اما با تیک زدن گزینه‌ی چهار فقط پیغام “اطلاعات ورود نادرست است” را مشاهده می‌کند. شاید شکل زیر گویا باشد.( در شکل زیر واقعا نام کاربری pezeshk است، فکر شیطنت به سرتون نزنه، برای وبلاگ خودم نیست. ; ) )

  1.   تنظیمات بخش Brute Force. در این بخش با دو تب کار داریم:

الف: تب rename login page  که برای تغییر دادن آدرس صفحه‌ی ورود است، کافی است تیک گزینه‌ی مشخص شده را انتخاب کنید و آدرس جدید را وارد کنید، بعد از هر تغییرات هم ذخیره کردن آن‌ها فراموش نشود. اگر هم از اینجا تغییر ندادید با همان پلاگین قبلی می‌توانید کار کنید، این دو پلاگین تداخلی با هم ندارند.

ب: تب Login Captcha در این بخش تیک هر سه گزینه را انتخاب کنید، با این‌کار کد کپچا برای صفحه‌ی ورود و بازیابی رمز فعال می‌شود.

  1.  اگر می‌خواهید برای بخش نوشتن نظرات هم کد کپچا قرار دهید در قسمت Spam Preventation تیک گزینه‌ی اول را قرار دهید.

خب این هم از موارد عمومی در مورد این پلاگین، خوبی این پلاگین این هست که اگر زبان مدیریتتون فارسی باشد به راحتی می‌تونید باهاش کار کنید. بخش‌های زیادی داره که برحسب نیاز یا کنجکاوی می‌تونید بررسی کنید.

پی‌نوشت یک: دوستان حتما کلمه و رمز عبور برای هاستتون رو هم داشته باشید، گاهی مشکلاتی پیش می‌آید که فقط دسترسی به هاست آن را مرتفع می‌کند، مثلا برای شخص من یکبار با نصب پلاگینی کل سایتم سفید دیده می‌شد، و حتی غیر فعال کردن اون پلاگین هم فایده نداشت در اصل غیرفعال نمی‌شد و من از سی‌پنل غیرفعالش کردم و مشکلم حل شد، متاسفانه چندباری برای دوستان خواستم تغییری تو سایتشون بدم ولی اصلا یوزرنیم و پسورد هاستشون رو نداشتن، حتی اگر خودتون اقدام به خرید دامنه و هاست نکردید، حتما این پسوردها رو از اون شخص بگیرید، به دردتون می‌خوره.

پی‌نوشت دو: دقت کنید که بعضی پلاگین‌ها ممکن است با بقیه پلاگین‌ها تداخل ایجاد کنند یا با قالب شما همخوانی نداشته باشند پس حتما بک‌آپ داشته باشید، من خودم از طریق سی‌پنل بک‌آپ می‌گیرم.

پی‌نوشت سه: اگر دوست داشتید در بخش سه، حتی اون پیام “اطلاعات ورود نادرست است” هم نمایش داده نشه، کد زیر

add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

رو در مسیر زیر قبل از خط آخر وارد کنید  وتغییرات رو ذخیره کنید، اگر هم کار نکرد حذفش کنید.(من خودم همین‌ کار رو کردم.)

Appearance -> editor -> functions.php