آموزش افزونه Login LockDown

یکی از اولین مواردی که هر وب سایتی باید به آن توجه داشته باشد، حفظ امنیت سایت می باشد. 

امروزه روش های مختلفی برای ورود و هک به سایت وجود دارد که یکی از رایج ترین انها حملات بروت فورس است. 

به بیان ساده، حمله بروت فورس زمانی است که یک هکر به صورت سیستماتیک و جعلی سعی می کند رمز عبور حساب کاربری شما را حدس و به سیستم شما راه پیدا کند. 

در حالی که روش های زیادی برای جلوگیری از حملات بروت فورس وجود دارد، یکی از رایج‌ ترین روش‌ها محدود کردن تلاش‌های ورود به سیستم با استفاده از یک افزونه می باشد. 

یکی از محبوب ترین افزونه ها در این خصوص، افزونه Login LockDown است.

آیا امنیت حساب مهم است؟

شما باید از هر حساب ایجاد شده در وب سایت خود به بهترین شکل ممکن محافظت کنید.

زمانی که یک حساب کاربری در یک وب سایت ایجاد می کنید، به صورت پیش فرض باید آدرس ایمیل و یک رمز عبور ارائه دهید. 

متأسفانه، اکثر کاربران همچنان از اطلاعات یکسانی در چندین وب سایت استفاده می کنند.

حال اگر یک هکر بتواند به یک حساب در یک وب سایت دسترسی پیدا کند، آن حساب را می گیرد و سعی می کند از همان اطلاعات ورود به سیستم برای دسترسی به وب سایت ها و خدمات دیگر استفاده کند.

خوشبختانه روش های مختلفی برای جلوگیری از این اتفاق در سایت وجود دارد که ساده ترین آنها استفاده از یک افزونه همانند Login LockDown می باشد. 

این افزونه آدرس آی پی و مهر زمانی تلاش‌های ناموفق برای ورود را ثبت می ‌کند. 

حال اگر بیش از تعداد انتخابی از تلاش‌ها در یک بازه زمانی تعیین ‌شده از همان آی پی شناسایی شود، ورود برای همه درخواست‌های آن آدرس آی پی غیرفعال می‌ شود. 

در واقع این افزونه به گونه ای تنظیم شده است که پس از 3 بار تلاش ناموفق برای ورود در عرض 5 دقیقه، به صورت پیش ‌فرض به مدت 1 ساعت یک آی پی را قفل می ‌کند. 

البته این تغییرات را می توانید از طریق تنظیمات آن تغییر دهید. 

مدیران همچنین می توانند محدوده آی پی قفل شده را به صورت دستی از پانل آزاد کنند.

همچنین یک گزارش دقیق برای همه تلاش‌ های ناموفق برای ورود به سیستم و همه قفل ‌های آی پی موجود است. 

برخی از ویژگی های افزونه عبارت است از:

مسدود کردن کشور: کشورهای ناخواسته را از دسترسی به سایت مسدود کنید، یا فقط آنها را از ورود به سایت مسدود نمائید. 

همچنین می توانید یک پیام سفارشی به بازدیدکنندگانی که مسدود شده اند نمایش دهید تا بدانند چرا نمی توانند به سایت دسترسی پیدا کنند.

کپچا: ساده ترین راه برای خلاص شدن از شر ربات ها و حملات گذرواژه بی رحمانه، استفاده از کپچا در هنگام ورود به سایت می باشد.

احراز هویت دو عاملی: با اینکار می توانید امنیت ورود به سایت خود را بسیار بالا ببرید. 

حتی اگر کسی نام کاربری و رمز عبور شما را بداند، نمی ‌تواند وارد سیستم شود، زیرا باید علاوه بر نام کاربری و رمز، رمز دیگری که از طریق تلفن همراه یا ایمیل ارسال می شود را نیز وارد کند.

حفاظت ابری: این امکان برای شما فراهم است تا لیست های آی پی سفید و لیست های سیاه را از طریق پنل تنظیمات افزونه مدیریت کنید.

دسترسی موقت: بدون دادن نام کاربری و رمز عبور به افراد دیگر دسترسی موقت بدهید.

– آموزش نصب افزونه Login LockDown

این افزونه در دو نسخه رایگان و پولی ارائه شده است. 

نسخه رایگان آن قابلیت های بسیار زیادی را ارائه می دهد که تا حدودی می تواند تمام نیازهای شما را برآورده کند.

به دلیل رایگان بودن افزونه، شما می توانید آن را به سادگی از طریق مخزن وردپرس در سایت خود نصب کنید. 

برای انجام اینکار، در ابتدا وارد پیشخوان وردپرس خود شوید و سپس از بخش “افزونه ها” روی گزینه “افزودن” کلیک کنید. 

سپس در باکس بالای صفحه نام افزونه را وارد و سرچ نمائید. 

پس از اینکه افزونه برای شما نمایش داده شد کافیست آن را نصب و فعال کنید.

– آموزش افزونه Login LockDown

این افزونه در صورت انجام سه تلاش نادرست، یک حساب کاربری را قفل می کند. 

این یک ساعت طول می کشد تا کاربر بتواند مجدداً برای ورود به حساب تلاش کند. 

این موضوع می تواند برای کاربرانی که خیلی عجله دارند ناخوشایند باشد.

حال برای رفع این مشکل شما می توانید از دو طریق استفاده کنید. 

اولین مورد این است که مدیر سایت، حساب قفل شده را از طریق تنظیمات افزونه آزاد کند.

مورد دوم اضافه کردن چند خط کد به دیتابیس سایت می باشد.

روش 1: انتشار یک حساب به صورت دستی

این روش از طریق تنظیمات خود افزونه انجام می شود. 

برای اینکار؛ در پنل مدیریت وردپرس خود از بخش “تنظیمات” روی گزینه “Login LockDown” کلیک کنید. 

پس از آن وارد صفحه تنظیمات افزونه می شوید.روی تب Activity کلیک کنید. 

عدد داخل پرانتز نشان دهنده تعداد حساب هایی است که قفل شده اند.

سپس لیستی از حساب های قفل شده را مشاهده می کنید. 

همچنین اگر حساب قفل شده ای در سایت شما وجد نداشته باشد، با یک صفحه خالی مواجه می شوید. 

حال کافیست آی پی حسابی که قفل شده و شما می خواهید آن را آنلاک کنید را انتخاب کنید.

سپس بر روی دکمه “Release Selected” کلیک نمائید.

این روش بسیار ساده انجام می شود، اما ممکن است بنا به هر دلیل نتوانید از آن استفاده کنید و حساب های قفل شده را آزاد کنید، در این صورت می توانید از روش های دیگر استفاده کنید. 

یکی از بهترین روش ها، MySQL می باشد.

روش2: به دیتابیس وارد شوید

MySQL در حساب هاست شما وجود دارد. 

بنابراین در اولین قدم باید به کنترل پنل هاست خود مراجعه کنید و سپس گزینه phpMyAdmin را پیدا و روی آن کلیک نمائید.

سپس وارد تب SQL شوید.

اکنون تنها کاری که باید انجام دهید این است که کد را در جعبه متن اضافه کنید. 

کد زیر یک طرح کلی از آنچه می توانید استفاده کنید می باشد:

[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]update wp_lockdowns set release_date=”Year-Month-Day Time” where lockdown_IP=””;[/ht_message]

در نهایت روی دکمه Go کلیک کنید.