در این بخش از آموزش وردپرس برای افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer به توضیح و بررسی این افزونه می پردازیم. تا به حال به این موضوع فکر کرده اید که چرا اغلب وب سایت هایی که در معرض حمله هکرها قرار می گیرند از نوع وردپرسی هستند؟ به این دلیل که یک چهارم وب سایت های موجود از نوع وردپرس هستند و وردپرس هر 42 روز یک بار بروزرسانی می شود و می تواند تا حدودی امنیت خود را تضمبن کند، پس نسخه های قدیمی تر و به روز نشده قالب وردپرس طعمه ی این هکرها می شوند. چرا که بیش از نیمی از سیستم های مدیریتی وردپرس در دنیا از نسخه 4.0.0 استفاده می کنند و این شانس بزرگی برای حمله هکرها می باشد و اینکه بطور میانگین در هر ساعت ۱۲۵۰ سایت مورد حمله هکر ها قرار میگیرند.
بدلیل گسترده بودن وبسایت ها، فرقی نمیکند که شما از کدام قالب وردپرس یا افزونه های سایت استفاده میکنید بازم راه های برای هک شدن سایت شما از طریق استفاده از نام کاربری و رمز عبور ساده، یا هک شدن سرور از مشکلاتی میباشد که شما را تهدید میکنید بخاطر همین باید برای مقاله با این حملات و افزایش امنیت سایت خودتان اماده باشید.
البته قالب وردپرس سایت بسیار در افزایش امنیت تاثیر گزار است و حتی اگر قصد خرید قالب وردپرس جدید را دارید حتما بحث اورجینال بودن و امنیت قالب را در نظر داشته باشید.
افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer
نوع جالبی از هک وبسایت حمله برای قرار دادن لینک مربوط به سایت خود هکر هاست که این روش شیوه ی جدید و مدرنی در فرایند سئو است. حال بهتر است کمی در مورد اینکه یک سایت وردپرسی چگونه هک می شود و معمول ترین شیوه ی حمله هکرها چیست صحبت کنیم.
شیوه ایی که روش تمامی هکرهاست این است که آنها با حمله به سرور و به تصرف درآوردن آن، اطلاعات بسیاری در مورد انواع سایت ها بدست اورده و توانایی در حذف تمامی این اطلاعات را دارند.
بنابراین انتخاب یک سرورهاست معتبر و با امنیت بالا، مهمترین قدم در افزایش امنیت قالب وردپرس شماست.
افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer
روش هایی برای هک کردن سایت وردپرس
اولین و راحت ترین اقدام هکرها برای حمله به یک وب سایت حدس زدن نام کاربری و رمز ورود است. خیلی از هکر ها از همین روش ساده برای حمله خود استفاده می کنند.
گاهی اوقات هکرها با ارسال داده های مخرب به سرور و با در اختیار گرفتن دیتابیس توسط ربات ها یا بدافزار های حمله، می توانند سایت مورد نظر خود را هک نمایند.
روش دیگر هکرها ایجاد حفره های باز در کدهای اسکریپت سایت شماست که با تغییر و دستکاری درآنها هکر میتواند کنترل سایت شما را در اختیار قرار دهد.
بنابراین باید نام کاربری و رمز عبور قوی انتخاب نمایید و همچنین در کدنویسی قالب وردپرس خود از کدهای اسکریپت مطمئن و کمتری استفاده کنید.
حال با این اوصاف به سراغ افزونه ی افزایش امنیت وردپرس و ویژگی های آن می رویم.
افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer:
افزونه Loginizer در برابر حمله هکرها با مسدود کردن ورودی هایی که برای یک IP پس از حداکثر مجاز آن که قبلا پیش بینی شده سایت را در برابر حمله مصون می دارد. این افزونه دارای ویژگی هایی می باشد از قبیل:
- قابلیت ساخت محدوده IP
- قابلیت حذف محدوده IP
- هشدار از طریق ایمیل به admin بعد از حداکثر تحریم
- بررسی بلاک های مربوط به تلاشهای ناموفق
- امنیت ورود به سایت با ورود دو مرحله ای با ارسال کد به ایمیل شخصی شما
- بستن خود کار آی پی افرادی که برای ورود به سایت بارها تلاش کرده اند
- قابلیت ایجاد لیست سیاه برای آی پی ها
آموزش افزونه ی افزایش امنیت وردپرس Loginizer
ابتدا افزونه را نصب و فعال نمایید. پس از فعال سازی این افزونه به پنل پیشخوان شما اضافه می گردد که شامل دو بخش می باشد، یکی بخش پیشخوان و دیگری بخش تنظیمات مربوط به افزونه.
Brute Force
افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer
Failed Login Attempts Logs:در این قسمت IP هایی که تلاش ناموفق برای لاگین کردن به وردپرس شما داشته اند در ۲۴ ساعت گذشته ثبت می شود.
Max Retries : حداکثر تلاش مجدد پس از ورودهای اشتباه
Lockout Time : مدت زمان قفل کردن پس رسیدن به حداکثر ورود اشتباه
Max Lockouts : حداکثر تعداد قفل شدن کاربر
Extend Lockout : بازه زمانی خارج شدن کاربر از قفل
Reset Retries : ریسیت کردن تلاش مجدد ها بعد از گذشت چه زمانی انجام شود.
Email Notification : ارسال هشدار از طریق ایمیل بعد از چندبار قفل شدن
Blacklist IP
افزایش امنیت وردپرس در برابر حملات با افزونه ی Loginizer
در این قسمت که لیست سیاه نام دارد، می توانیدIP هایی که از نظر شما مزاحم هستند را اضافه کنید تا نتوانند در پیشخوان وردپرس لاگین کنند.
Whitelist IP
تامین امنیت وردپرس در برابر حملات با افزونه ی Loginizer
در این قسمت که لیست سفید نام دارد، می توانید IP هایی که از نظر شما مطمئن هستند را وارد کنید تا هنگام لاگین کردن مشکلی نداشته باشند.
بنابراین پیشنهاد می شود با نصب آسان و رایگان این افزونه امنیت وردپرس خود را ارتقا بخشیده و آن را از حمله ی هکرها مصون نگه دارید.
ممنون از همراهی شما با این بخش از آموزش وردپرس. در صورت هرگونه سوال یا پیشنهادی در قسمت نظرات سوال خود را مطرح فرمایید. همچنین اگر قصد خرید قالب وردپرس را دارید میتوانید به دسته بندی قالب وردپرس در سایت وبمستر98 مراجعه بکنید
