در مقاله قبلی درباره اهمیت امنیت سایت و وردپرس آموزش‌هایی را از افزونه All In One WP Security & Firewall خدمت شما کاربران وردپرسی معرفی کردیم. در ادامه مقاله گذشته قصد داریم آموزش‌های مربوط به این افزونه را تکمیل کنیم.

در هر سایتی همواره اطلاعاتی وجود دارد که مهم‌تر از وجود آنها، حفاظت و امنیت اطلاعات است. نگه‌داری و حفاظت از اطلاعات ارتباط مستقیمی با افزایش امنیت سایت دارد.

ابزار گذرواژه: تامین امنیت حساب کاربری افراد با استفاده از پسوردهای ایمن امکان‌پذیر است. پسورد ایمن به رمزعبوری گفته می‌شود که در آن کارکترها، حروف، اعداد و… استفاده شده باشد تا رمزگشایی آنها امری غیرممکن شود. در این بخش از افزونه ابزاری در اختیار شما قرار داده شده است که توسط آن قادر به ایجاد پسورد ایمن خواهید بود! با وارد کردن پسورد خود در این بخش سطح امنیت پسورد وارد شده به شما نمایش داده می‌شود که با افزودن کاراکترها می‌توانید آن را ارتقا دهید.

 

ورود کاربران

ورود کاربران یکی از بخش‌های بسیار مهمی است که به صورت پیشفرض در وردپرس قرار گرفته است و ایمن‌سازی این بخش از حیاتی‌ترین موارد مدیریتی و امنیتی سایت است. در این بخش می‌توانید تنظیماتی را برای بخش ورود اعمال کنید تا سطح نفوذ هکران از طریق این بخش را به حداقل برسانید.

 

 

به‌کارگیری ویژگی بازداری از ورود: بسیاری از سایت‌های وردپرس از ابزار عضویت و ورود کاربران استفاده می‌کنند؛ در این میان سایت‌هایی نیز وجود دارند که ممکن است نیاز به ابزار ورود کاربران در وردپرس نداشته باشند. با استفاده از این بخش می‌توانید ابزار ورود به پیشخوان وردپرس را برای کاربران خود غیرفعال کنید.

Allow Unlock Requests: با استفاده از این بخش می‌توانید به کاربران خود قابلیت درخواست بازگشایی قفل اکانت را بدهید. اینکار با استفاده از تایید لینکی که به ایمیل آنها ارسال می‌شود امکان پذیر است.

حداکثر تعداد تلاش برای ورود: یکی از راه‌های نفوذ هکران بررسی تعداد زیادی پسورد است که در میان تعداد زیادی پسورد ممکن است یکی از پسوردها صحیح باشد. با استفاده از این ابزار می‌توانید حداکثر تعداد ورود به پیشخوان را تعیین کنید تا اگر کاربری پس از تعداد معین پسورد خود را اشتباه وارد کند، حساب کاربری او قفل شود.

بازه زمانی تلاش برای ورود دوباره: کارایی افزونه به اینصورت است که یکبار کاربران را به صورت موقت قفل می‌کند و پس از تعداد معین وارد کردن اشتباه پسورد IP فرد را مسدود می‌کند. این بخش مربوط به وارد کردن اشتباه پسورد تنها برای یکبار است! اگر کاربری تنها یکبار پسورد خود را اشتباه وارد کند می‌‌توانید بازه زمانی بازگشایی دوباره اکانت را انتخاب کنید.

بازه زمانی قفل کردن: اگر گزینه قبلی را فعال کرده باشید، می‌تواند اکانت کاربر قفل شده را پس از چند دقیقه از لیست قفل شده‌ها خارج کنید و به او امکان ورود مجدد به پیشخوان را بدهید. با اینکار معمولا هکران دیگر از روش بررسی تعداد زیادی پسورد استفاده نمی‌کنند. توجه داشته باشید که این بخش و بخش قبلی بر اساس دقیقه هستند.

نمایش پیام خطای عمومی: اگر نیاز به نمایش یک پیغام عمومی و نامرتبط با قفل شدن اکانت کاربران در صورت اشتباه وارد کردن رمز عبور آنها هستید، می‌توانید این بخش را تیک بزنید.

قفل کردن فوری نام‌های کاربری نامعتبر: این ابزار به شما این امکان را می‌دهد که پس از عضویت و سعی در ورود یک نام کاربری مشکوک مشاهده شد، آن حساب کاربری توسط افزونه به صورت خودکار غیرفعال شود.

آگاه کردن از راه ایمیل: با انتخاب این گزینه در صورتی که کاربری سعی در ورود به سایت نماید و تعداد معینی پسورد را اشتباه بزند به شما ایمیل با این موضوع ارسال می‌شود. در بخش بعدی نیز می‌توانید ایمیل را جهت ارسال پیغام به آن وارد کنید.

Enable Login Lockdown IP Whitelist: در این بخش می‌توانید IPهای خاص را که نیاز به قفل کردن آنها ندارید وارد کنید تا در صورتی که خطایی از سوی آنها توسط افزونه تشخیص داده شد اکانت آنها قفل نشود.

رکورد ورود‌های ناموفق: در این بخش می‌توانید گزارش مربوط به ورود ناموفق کاربران را مشاهده کنید تا در صورت نیاز اکانت آنها را برای همیشه مسدود کنید.

خروج اجباری

در این بخش امکان بیرون انداختن کاربر در بازه زمانی مشخص را تنظیم کنید.بیرون کردن کاربر پس از XX دقیقه: با استفاده از این بخش می‌توانید تعیین کنید کاربران سایت پس از بازه زمانی مشخص بر حسب دقیقه به صورت خودکار از سایت خارج شوند و نیاز به ورود مجدد داشته باشند.

 

گزارش فعالیت‌های حساب

در این بخش می‌توانید فعالیت کاربران خود را مشاهده کنید و متوجه بخش مورد فعالیت کاربران را ببینید. این بخش در بسیاری از مواقع سودمند است و می‌تواند فعالیت‌های مشکوکی که توسط افزونه تشخیص داده نشده‌اند را ببینید.

کاربران وارد شده: در این بخش نیز اطلاعات مربوط فعالیت به کاربران وارد شده در سایت را می‌توانید مشاهده کنید.

فعال‌سازی تأیید دستی برای نام‌نویسی‌های تازه: یکی از قابلیت‌هایی که وردپرس به صورت پیشفرض در اختیار شما قرار داده است، قابلیت تایید دستی حساب کاربری افراد است. در صورتی که می‌خواهید اکانت کاربران خود را در هنگام ثبت‌نام به صورت دستی تایید کنید، این بخش را تیک بزنید.

 

 

فعال‌سازی Captcha در برگه نام‌نویسی: با استفاده از این گزینه می‌توانید کد امنیتی Captcha را در سایت وردپرسی خود فعال کنید. این کد از ثبت‌نام اسپمرها در سایت وردپرسی شما جلوگیری می‌کند.

 

 

Enable Honeypot On Registration Page: با استفاده از این بخش می‌توانید ربات تشخیص اسپمرها به صورت خودکار را فعال کنید. البته پیشنهاد ما استفاده از کد امنیتی Captcha به‌دلیل کاهش خطا است.

 

در این مقاله در ادامه مقاله قبلی به معرفی و آموزش سایر بخش‌های افزونه All In One WP Security & Firewall کردیم که با استفاده از آن می‌توانید سطح امنیت وردپرس خود را افزایش دهید.

در مطلب بعدی به اطلاعاتی درباره تامین امنیت وردپرس با افزونه Wordfence Security دست خواهید یافت که کاربرد زیادی در جهت ایمن سازی سایت وردپرسی شما خواهد داشت.

یک پاسخ بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید