برنامه‌نویسی

۴ افزونه برتر وردپرس برای ایمن کردن صفحه‌ی ورود و wp-admin


۱۸ مرداد ۱۳۹۹
4 افزونه برتر وردپرس برای ایمن کردن صفحه‌ی ورود و wp-admin

اولین قدمی که می‌توان برای ایمن کردن وبسایت وردپرسی‌تان بردارید، ایمن کردن بخش ورود به سایت است. در این مقاله به 4 افزونه امنیتی که در این امر به ما کمک می‌کنند، می‌پردازیم.

افزونه‌های امنیتی ورود در وردپرس

این چهار افزونه، از ایمن بودن صفحه ورود وردپرس شما، اطمینان حاصل می‌کنند. افزونه Google Authenticator، یک حفاظ شخصی‌سازی شده برای ورود به وبسایت وردپرسی شما ایجاد می‌کند، یا افزونه دیگری به‌نام Limit Login Attempts Reloaded، تعداد ورودهای ناموفق را محدود می‌کند. با استفاده از افزونه WP Security می‌توانید یک سوال را به‌عنوان یکی از پارامترهای مورد نیاز برای ورود به سایت اضاف کنید و افزونه WPS Hide، آدرس /wp-admin را به هرچه که شما می‌خواهید تغییر می‌دهد.

Google Authenticator – WordPress Two Factor Authentication (2FA)

افزونه google authenticator

احراز هویت دومرحله‌ای یکی از بهترین ابزارهای موجود برای ایمن کردن بخش ورود به سایت وردپرسی است، با استفاده از این ابزار یک لایه امنیتی اضافه می‌شود که فقط کاربران واقعی می‌توانند از آن عبور کنند.

احراز هویت دومرحله‌ای چیست؟

احراز هویت دومرحله‌ای یا به عبارت دیگر TFA، یک لایه امنیتی دیگر را اضافه و تضمین می‌کند، شخصی که قصد ورود به سیستم را دارد، دقیقا همان شخصی است که باید آن نام کاربری و رمزعبور را بداند.

در بیشتر سیستم‌های احراز هویت، پس از وارد کردن نام کاربری و رمز عبور، کاربران وارد سیستم می‌شوند. با TFA برای ورود به سیستم، نیاز به اطلاعات بیشتری است. این اطلاعات ایمن‌تر هستند، زیرا فقط می‌توانند متعلق به آن شخص باشند.

روش‌های احراز هویت:

  • آخرین رمزعبور تایید شده (Last Pass Authenticator)
  • سوال امنیتی
  • ارسال اعلان
  • OTP با ایمیل یا sms
  • QR Code
  • Soft Token

ویژگی‌های افزونه Google Authenticator:

  • سوال‌های امنیتی سفارشی‌سازی شده
  • پشتیبانی از ترجمه زبان
  • محافظت در مقابل حمله‌های Brute Force
  • مسدودسازی IP
  • نظارت بر ورود کاربر

Limit Login Attempts Reloaded

افزونه Limit Login Attempts Reloaded

همان‌طور که از نام این افزونه پیداست، تعداد تلاش‌های ناموفق برای ورود به سیستم را محدود می‌کند. به‌صورت پیش‌فرض وردپرس این اجازه را می‌دهد که به‌صورت نامحدود، برای ورود به سیستم تلاش کنید. این قابلیت وردپرس، برای هکرها در انجام حمله‌های Brute Force بسیار مفید واقع می‌شود.

هکرها با ترکیب کلمات سعی می‌کنند به سیستم وارد شوند، همچنین باید افزود که تمام این کارها به‌صورت خودکار انجام می‌شود. پس تنها چیزی که برای پیدا کردن نام‌کاربری و رمزعبور شما نیاز می‌شود، زمان است.

برای جلوگیری از این حمله‌ها باید بعد از چند تلاش ناموفق، IP کاربر را مسدود کنید و اینجاست که افزونه Limit Login، مفید واقع می‌شود. با استفاده از این افزونه، شما تصمیم می‌گیرید که چند تلاش، برای ورود به سیستم معقول است و پس‌از آن دسترسی IP را به وبسایت خود مسدود کنید.

ویژگی‌های این افزونه:

  • محدود کردن تعداد تلاش‌ها، برای ورود به سیستم.
  • تعداد تلاش‌هایی که کاربر می‌تواند انجام دهد را به او نشان می‌دهد.
  • سازگاری با Sucuri Website Firewall
  • محافظت از صفحه ورود WooCommerce
  • سازگار با GDPR
  • محافظت از XMLRPC gateway

برای اطلاعات بیشتر در مورد XMLRPC، مقاله کارایی Xmlrpc.php در وردپرس چیست و چرا باید آن را غیرفعال کنیم؟ را دنبال کنید.

این یکی از افزونه‌های سبک و ساده برای ایمن کردن ورود به سیستم وردپرسی است که می‌تواند از وبسایت شما در برابر حمله‌های Brute Force محافظت کند.

WP Security Question

افزونه WP Security Question

این یک افزونه کوچک ولی مفید است. با استفاده از این افزونه می‌توانید، سوالی را در صفحه ورود اضافه کنید. به این معنی که علاوه بر نام کاربری و رمزعبور، کاربر موظف است به سوال امنیتی پاسخ دهد. در صورت فراموش کردن رمزعبور، این پلاگین به بازیابی حساب کاربری کمک می‌کند.

ویژگی‌های این افزونه:

  • ایجاد کردن چندین سوال امنیتی
  • نمایش سوال امنیتی به‌صورت همیشگی/تصادفی/یک-باره
  • نشان دادن Hint
  • می‌توانید پاسخ به سوال امنیتی را required کنید

بسیاری از کاربران، معمولا از رمزعبورهای ضعیف استفاده می‌کنند. این افزونه می‌تواند امنیت ورود به حساب‌های کاربران را بهبود ببخشد. یکی دیگر از مواردی که رخ می‌دهد، کاربران رمزعبور‌های خود را فراموش می‌کنند و با پاسخ به این سوال امنیتی، سریع‌تر می‌توانند به حساب‌شان دسترسی پیدا کنند.

WPS Hide Login

افزونه WPS Hide Login

بهترین روش برای مخفی کردن صفحه ورود به سیتم وردپرس، استفاده از افزونه WPS Hide Login است و با استفاده از این افزونه می‌توانید آدرس URL ورود به سیستم خود را تغییر دهید.

URL پیش‌فرض برای ورود به سیستم وردپرس، /wp-admin است. اما می‌توانید با استفاده از این افزونه، wp-admin به مورد دلخواه خود تغییر دهید. این افزونه، فایل‌های بخش core را تغییر نمی‌دهد و یا قوانین را بازنویسی نمی‌کند. فقط درخواست‌ را رهگیری می‌کند.

این افزونه کوچک، مزایای باارزشی را در مقابل هکرهای تازه‌کار یا حمله‌های Dictionary توسط ربات‌ها که صفحه ورود شما را مورد هدف قرار می‌دهند، در اختیار شما قرار می‌دهد.

با مخفی کردن صفحه ورود، راه را برای نفوذ هکرها سخت‌تر می‌کنید.

پرسش و پاسخ

چگونه وبسایت وردپرسی خود را ایمن کنیم؟

اولین قدم برای، ایمن کردن سایت وردپرسی‌تان، ایمن کردن صفحه ورود به داشبورد مدیریت سایت است که برای این کار می‌توانید از ورود دومرحله‌ای و محدودسازی تلاش‌های ورود استفاده کنید.

آیا خود وردپرس دارای مشکلات امنیتی است؟

وردپرس یک پلتفرم متن‌باز برای همه است که می‌توانند کدهای آن را بخوانند. افراد می‌توانند با خواندن کدها، آسیب‌پذیری‌های موجود را پیدا کنند و از آن برای هک کردن وبسایت‌های وردپرسی بهره ببرند. هرچند که تیم وردپرس، به سرعت آسیب‌پذیری‌ها را برطرف می‌کند. اما این پلتفرم همیشه در معرض خطر است و شما باید امنیت را از طرف خودتان هم به دست بگیرید.

نتیجه پایانی

شما می‌توانید هر یک از افزونه‌های نام‌برده شده را نصب و استفاده کنید. اما به یاد داشته باشید که این افزونه‌ها دربرابر ربات‌ها و هکرهای تازه‌کار مفید واقع می‌شوند و برای هکرهای باهوش، پیدا کردن آدرس صفحه ورود شما، دشوار نخواهد بود.

ایمن سازی ورود به وردپرس را باید به برنامه‌ای که برای ایمن کردن وبسایت‌تان دارید اضافه کنید و کاملا به ایمن بودن وردپرس، اعتماد نکنید. آنها فقط اولین خط دفاعی شما در برابر حمله‌های مهاجمین هستند.

منبع: https://serverguy.com/wordpress/wordpress-login-security-plugins