روز بخیر، خوانندگان عزیز سایت وبلاگ، امروز مقاله ای را آماده کرده ام که در آن یاد می گیرید چگونه با استفاده از افزونه Login LockDown که بخشی از .

با حدس زدن رمز عبور برای ورود به پنل مدیریت وبلاگ به محافظت از وبلاگ یا سایت در CMS وردپرس در برابر تلاش های هک کمک می کند. برای وردپرس، به سادگی لازم است!

همچنین، برای پیچیده کردن تلاش مهاجمان برای هک کردن یک وبلاگ یا سایت با گذرواژه‌های brute force (به هر حال، این روش هک حمله brute force نیز نامیده می‌شود)، باید یک رمز عبور طولانی قوی (حدود 20 کاراکتر) ایجاد کنید. برای ورود به پنل مدیریت وبلاگ

برای تغییر رمز عبور در قسمت سمت چپ پنل مدیریتی، نشانگر را روی برگه قرار دهید « کاربران" ---->> "نمایه شما" . دوبار وارد می شویم رمز عبور جدید، با کلیک بر روی دکمه آن را ذخیره کنید "بروزرسانی پروفایل" .

اگر مهاجم دارای رمز عبور طولانی پیچیده باشد، هک کردن یک سایت با حمله brute force بسیار دشوارتر خواهد بود.

اما اگر تلاش برای هک کردن سایت متوقف نشد چه باید کرد و چگونه می توان پنل مدیریت وبلاگ یا سایت را از هک شدن ایمن کرد؟

پلاگین چگونه کار می کند

اصل کار به شرح زیر است: Login LockDown زمان دقیق تلاش برای هک کردن و همچنین آدرس IP را که مهاجم سعی کرده از آن وارد پنل مدیریت وبلاگ شود را ضبط می کند.

اگر برای مدت معینی تعدادی تلاش ناموفق برای ورود به پنل مدیریت وبلاگ (که در افزونه تنظیم کرده اید) انجام شود، افزونه پیام زیر را نمایش می دهد:

«خطا: متأسفیم، اما این محدوده IP به دلیل وجود مسدود شده است تعداد زیادیتلاش برای ورود ناموفق لطفاً بعداً دوباره امتحان کنید.»

علاوه بر این، لیستی از آدرس‌های IP که تلاش‌های هک ناموفق از آن‌ها انجام شده است به شما ارائه می‌شود، همچنین می‌توانید آنها را در تنظیمات رفع انسداد کنید.

راه اندازی و نصب Login LockDown

بنابراین، Login LockDown را دانلود کنید اینجا.

و حالا بیایید مستقیماً به تنظیمات بروید:

برای انجام این کار، در سمت چپ، بر روی "تنظیمات" --->> "Login LockDown" .

اسکرین شات یک مثال را نشان می دهد تنظیمات پیش فرض، من به شما می گویم که هر مورد از تنظیمات به چه معناست و شما می توانید بنا به صلاحدید خود آنها را تغییر دهید.

فراموش نکنید که روی آن کلیک کنید به روز رسانی تنظیمات"برای ذخیره داده های تغییر یافته

حالا بیایید ببینیم اگر تنظیمات پیش فرض را داشته باشید، اگر رمز عبور را اشتباه وارد کنید چه اتفاقی می افتد. اگر رمز عبور بیش از سه بار وارد شود (فاصله ورود 5 دقیقه است)، دسترسی به پنل مدیریت این آدرس IP به مدت 60 دقیقه مسدود می شود.

چگونه می توان اخطار حفاظت Login LockDown را در فرم ورود مدیر وبلاگ حذف کرد؟

البته، توسعه دهنده سخت کار کرد، افزونه را ایجاد کرد و کار او باید به نحوی پاداش داده شود، اما با گذاشتن این کتیبه، ما به مهاجم در مورد محافظت از وبلاگ با افزونه Login LockDown هشدار می دهیم و این نباید باشد.

برای انجام این کار، در سمت چپ پنل مدیریت، به "Plugins --->>Editor" ، سپس افزونه Login LockDown را پیدا کرده و روی دکمه کلیک کنید "انتخاب کنید".

یافتن در یک فایل login-lockdown/loginlockdown.php خط نشان داده شده در اسکرین شات زیر را بردارید و همه چیز بین نقل قول ها را حذف کنید. پس از آن، کتیبه ناپدید می شود.

فراموش نکنید که قبل از ویرایش افزونه را غیرفعال کنید و در صورت امکان از این فایل کپی کنید.

و این همه برای من است، امیدوارم این مقاله برای شما مفید بوده باشد. در هر صورت، اکنون راه دیگری برای محافظت از وبلاگ خود می شناسید.

P.S.

با احترام، الکساندر سرجینکو

یکی از اولین کارهایی که باید هنگام تنظیم امنیت سایت وردپرس خود انجام دهید، ایمن کردن ورود به پنل مدیریت است. افزونه محبوب Login LockDown به ما در این امر کمک می کند، که به محافظت از شما در برابر زور بی رحمانه رمز عبور و ورود ربات های مخرب کمک می کند.

برای شروع با Login LockDown ابتدا به . پس از نصب در منوی تنظیمات / Login LockDown و شروع به کار با افزونه کنید. اما ابتدا به عملکرد آن نگاه می کنیم.

ناوبری مقاله:

شرح نحوه عملکرد Login LockDown.

Login LockDown آدرس IP را به خاطر می آورد و هر تلاش ناموفق برای ورود را علامت گذاری می کند. اگر تعداد تلاش‌های مجوز بیشتر از تعداد مشخصی باشد که در تنظیمات مشخص شده است، که در مدت زمان کوتاهی از همان محدوده IP شناسایی شده است، عملکرد ورود برای همه درخواست‌های این محدوده غیرفعال می‌شود. این به جلوگیری از حدس زدن رمز عبور کمک می کند. بد افزارو مردم. این افزونه در حال حاضر بلوک IP پیش فرض را برای 1 ساعت پس از 3 تلاش ناموفق برای ورود در عرض 5 دقیقه تنظیم می کند. این را می توان از پانل تنظیمات افزونه تغییر داد. همچنین می توانید محدوده IP مسدود شده را به صورت دستی آزاد کنید.

با رفتن به منوی تنظیمات افزونه Login LockDown، فرم های تنظیم زیر در دسترس ما قرار می گیرد.

در فیلد اول فرم باید مشخص کنیم بیشترین مقدارتلاش برای ورود ناموفق، پس از آن مسدود کردن IP فعال خواهد شد، این فیلد باید هیچ داشته باشد مقدار صفر، در غیر این صورت قفل کار نمی کند.

در پاراگراف بعدی باید فراوانی قابل قبول وارد کردن داده های نادرست را مشخص کنیم. به طور پیش فرض، زمان یک دقیقه است، یعنی با رعایت منطقه زمانی بین تلاش های یک دقیقه، می توانید قفل را دور بزنید.

مورد بعدی در پیکربندی Login LockDown فعال کردن مسدود کردن زمانی است که ورود نادرست وارد شده است. اگر بله فعال باشد، مسدود کردن فعال نخواهد شد.

وردپرس کاربر را از ورودی نادرست برخی پارامترها مطلع می کند که می تواند سرعت هک را افزایش دهد، بنابراین توصیه می شود این نکات را غیرفعال کنید. با تنظیم پارامتر روی "بله".

به طور پیش فرض افزونه Login LockDown پیوندی به این افزونه را به کاربران نشان می دهد تا دیگران نیز بتوانند سایت خود را ایمن کنند، توصیه می کنم با تنظیم پارامتر همانطور که در تصویر نشان داده شده است این ویژگی را غیرفعال کنید.

پس از وارد کردن تمام تنظیمات Login LockDown، روی دکمه ذخیره تغییرات کلیک کنید. این کار راه اندازی افزونه را کامل می کند.

به منظور رفع انسداد IP در حالت دستیشما باید از یک فرم خاص استفاده کنید که در پایین تنظیمات قرار دارد.

اگر چنین آدرس های IP مسدود شده اند، باید آنها را از لیست حذف کنید.

با استفاده از این افزونه ساده می توانید خطر هک شدن سایت خود را از طریق ورود به وردپرس که یکی از محبوب ترین روش های هک است به میزان قابل توجهی کاهش دهید.

در باره
این اسکریپت به شما امکان می دهد سرور خود را قفل کنید، شبیه به لیست سفید وانیلی، اما بر اساس مجوزها و با یک سیستم راهنمای زیبا. فقط دانلود کنید، در پوشه Scripts قرار دهید و آماده رفتن هستید!

امکانات

• سرور را قفل کنید، شبیه به لیست سفید /
• اجازه دور زدن قفل
• برای بررسی وضعیت قفل شدن دستور دهید
• اعلان‌ها هنگامی که بازیکنان سعی می‌کنند در طول یک قفل به آن بپیوندند
• ذخیره سازی YAML
• کاملا قابل تنظیم

اشکالات شناخته شده
هیچ یک

اسکریپت چیست؟
یک اسکریپت شبیه به یک افزونه است و مانند یک افزونه کار می کند، اما به زبان دیگری نوشته شده است و برای کار کردن به افزونه Script نیاز دارد. برای بارگیری/غیرفعال کردن/فعال کردن اسکریپت های خود، از دستور /script ingame استفاده کنید

نصب و وابستگی ها
این اسکریپت برای کار کردن به افزونه SkQuery نیاز دارد. شما همچنین به خود پلاگین Script نیاز خواهید داشت. هر دوی این افزونه ها را نصب کنید و سرور خود را مجددا راه اندازی کنید. فایل lockdown.sk را در برنامه ای مانند Notepad++ باز کنید و آن را در قسمت «گزینه ها» سفارشی کنید. پس از انجام این کار، فقط فایل را ذخیره کنید و رها کنیدآن را در پوشه "اسکریپت" در زیر اسکریپت، سپس تنها کاری که باید انجام دهید این است که /script reload lockdown را تایپ کنید و اسکریپت کاربردی خواهد بود!

مجوزها
- lockdown.lock - برای قفل کردن سرور و پایان دادن به قفل کردن
- lockdown.bypass - برای دور زدن یک قفل
- lockdown.notify - برای دریافت اعلان هنگام باز شدن قفل سرور یا زمانی که بازیکنی سعی می کند در طول قفل به آن ملحق شود
- lockdown.info - می توانید از /lock یا /lock info برای مشاهده وضعیت قفل فعلی استفاده کنید

سفارشی سازی

SpoilerTarget"> اسپویلر: بخش سفارشی سازی

# ====================
#گزینه ها
# ====================
# p = پیشوند
#ج. =colorcode(&a,&b,&1..)
#t. = متن
#م. = پیام
گزینه ها:
# پیشوند برای همه پیام ها استفاده می شود
p: &7[&cLOCK&7]

# آیا باید بین خطوط و پیام راهنما فاصله وجود داشته باشد یا خیر
ب.فضا: درست است

# خطوط برای پیام راهنما استفاده می شود
t.lines: &7====================================

# کد رنگی که برای /command در پیام راهنما استفاده می شود
c.help: &c

# کد رنگی برای توضیحات در پیام راهنما استفاده می شود
c.desc: &f

# پیامی که هنگام برداشتن قفل فعلی برای مجری ارسال می شود
m.end: &aشما به قفل فعلی پایان دادید!

# پیامی که وقتی کسی قفل را حذف می کند با مجوز اطلاع رسانی برای بازیکنان ارسال می شود
m.ended: &b%player% قفل فعلی را حذف کرد!

# پیامی که وقتی بازیکن سعی می کند یک قفل موجود را حذف کند یا زمانی که هیچ قفلی در اطلاعات / lock فعال نیست برای او ارسال می شود.
m.notlocked: &c سرور در حال حاضر قفل نیست!

# وقتی قفل فعال است در / lock info پیام دهید
m.active: &aLockdown فعال است

# پیام ضربه ای که برای قفل کردن استفاده می شود (از %(_reason)% به دلیل و %nl% برای خط جدید استفاده کنید)
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fدلیل: &c%(_reason)%%nl%%nl%&7با عرض پوزش برای ناراحتی!%nl%&bwww.example.com

# پیام قبلاً می گفت که یک قفل اکنون فعال است
m.start: &aLockdown فعال شد! &fدلیل: &c%(_reason)%

# پیام زمانی استفاده می شود که پخش کننده مجوز مناسب را نداشته باشد
m.noperm: &cشما مجوز لازم برای این دستور را ندارید!

هنگامی که بازیکنی سعی می کند در حین قفل شدن به آن ملحق شود، پیام به بازیکنان با مجوز اطلاع رسانی ارسال شود
m.tried: &7%player% سعی کرد ملحق شود!

تصاویر

(آخرین به روز رسانی: 2019/02/12)

سلام به همه! بیایید امروز صحبت کنیم در مورد امنیت سایت/وبلاگ وردپرسی شما. برای خواب آرام، لازم است از ایمنی اطمینان حاصل شود. رایج ترین راه برای هک این است که رمز عبور و نام کاربری را حدس بزنید تا وارد پنل مدیریت خود شوید (محافظت در برابر این است). اگر به دلایلی افراد بد از ورود شما مطلع شوند، انتخاب رمز عبور برای آنها دشوار نخواهد بود.

ادمین وردپرس: حفاظت از هک

منتظر نمانید تا سایت شما هک شود و نگران اقدامات امنیتی باشید. وقت آن رسیده است که تعداد تلاش‌های ورود به سایت WP خود را محدود کنید. دوستان عزیز بیایید این کار را برای مهاجمان سخت تر کنیم. چگونه تعداد تلاش های ورود در وردپرس را محدود کنیم؟ با استفاده از افزونه رایگان Login LockDown.

مایکل هیمنز می گوید ():

هنگام کار بر روی هر سایتی امنیت یک اولویت است، بنابراین از هر فرصتی برای اطمینان از آن استفاده می کنیم. یک لایه حفاظتی اضافی توسط افزونه Login Lockdown ارائه شده است. از ناحیه مدیریت وردپرس در برابر هک شدن توسط حدس زدن رمز عبور محافظت می کند. اگر تعداد زیادی تلاش برای ورود به سیستم از یک محدوده IP انجام شود، Login Lockdown تمام درخواست‌های آن محدوده را با رسیدن به محدودیت مسدود می‌کند.

هر صاحب وب سایت وردپرسی هر از گاهی با مشکلاتی مواجه می شود که احتمالاً با افزونه های داخلی مفید قابل حل است. نه لازم است سریع بروید و نه خیلی دور بروید. این چیزی است که وردپرس را بسیار محبوب کرده است، درست است؟ پلاگین ها راحت هستند و می توانند بسیاری از کارها را حل کنند، که به ویژه اگر توسعه دهنده نیستید یا مهارت های حرفه ای ندارید بسیار مفید است.

امنیت وردپرس – افزونه Login LockDown

یک لایه حفاظتی اضافی توسط افزونه Login Lockdown ارائه شده است.

افزونه برای Login LockDown وردپرستعداد تلاش‌های ورود به سیستم را از یک محدوده مشخص از آدرس‌های IP در داخل محدود می‌کند دورهی معینزمان. این برای محافظت مطمئن از کنترل پنل وردپرس شما است.

درباره افزونه Login LockDown

Login LockDown آدرس IP و مهر زمانی هر تلاش ناموفق برای ورود را ثبت می کند. اگر در مدت زمان کوتاهی بیش از تعداد معینی تلاش از همان محدوده آدرس IP پیدا شود، ویژگی ورود برای همه درخواست‌های آن محدوده غیرفعال می‌شود. این کمک می کند تا از کشف رمز عبور بی رحمانه جلوگیری شود.

این افزونه در حال حاضر به طور پیش فرض به مدت 1 ساعت از یک بلوک IP پس از 3 تلاش ناموفق برای ورود در عرض 5 دقیقه مسدود شده است. به عبارت دیگر اگر در عرض 5 دقیقه 3 بار رمز عبور را اشتباه وارد کنید به مدت یک ساعت قفل خواهید شد. این را می توان از طریق پنل تنظیمات تغییر داد. مدیران می توانند محدوده آدرس IP مسدود شده را به صورت دستی از پانل آزاد کنند.

نصب و پیکربندی افزونه

البته یک پلاگین به طور کامل از وبلاگ شما محافظت نمی کند، اقدامات اضافی بیشتری لازم است که در صفحات وبلاگم در مورد آنها خواهم نوشت. اما این بعدا خواهد بود، اما در حال حاضر لطفا به نصب افزونه در پنل مدیریت بروید. بخش - افزونه ها - افزودن جدید. در کادر جستجو، نام Login LockDown را وارد کنید:

جستجوی افزونه

افزونه ای که به دنبال آن هستید اولین مورد در لیست خواهد بود، روی «نصب» و سپس «فعال کردن افزونه» کلیک کنید:

نصب افزونه به روش استاندارد

مرحله بعدی تنظیم آن است. بخش تنظیمات - روی نام ماژول کلیک کنید.

محافظت از ادمین وردپرس

در صفحه باز شده - تنظیمات مسدود کردن ورود - را مشخص کنید:

• حداکثر تعداد تلاش برای ورود، به عنوان مثال، 3.
• محدودیت زمانی به تعویق انداختن (دقیقه) به عنوان مثال 5.
• زمان بلوک در دقیقه به عنوان مثال 180;
• نام کاربری نامعتبر مسدود می شود؟ - آره؛
• خطاهای ورود؟ - آره.

صفحه تنظیمات افزونه

روی Update Settings کلیک کنید. آماده. فرم ورود ادمین بدون افزونه به این صورت بود:

وارد پنل مدیریت وردپرس شوید

و حالا چیزی شبیه به این خواهد شد:

فرم ورود با افزونه

سرانجام

اولین لایه محافظتی برای سایت وردپرس شما، خود رمز عبور است. همیشه باید انتخاب کنی رمز عبور قویبرای منبع وب شما فقط در مورد، بخوانید اگر شما چه کاری انجام دهید. هیچ سایتی 100٪ امن نیست زیرا افراد بد همیشه راه های جدیدی برای دور زدن حفاظت پیدا می کنند. به همین دلیل حفظ کامل آن بسیار مهم است پشتیبان گیریسایت وردپرس شما

امیدوارم این پست به شما کمک کرده باشد که محدودیت تلاش برای ورود به سایت وردپرس خود را اضافه کنید. این همه برای من است. موفق باشی. جمع دوستان خوب. خداحافظ!

(function(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( blockId: "R-A -292864-4"، renderTo: "yandex_rtb_R-A-292864-4"، async: true )))؛ t = d.getElementsByTagName("script")؛ s = d.createElement("script")؛ s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"؛ s.async = true; t.parentNode.insertBefore(s, t); , this.document, "yandexContextAsyncCallbacks");

از هک کردن در حال حاضر من توصیه می کنم قرار دادن یک بسیار مفید و ضروری است پلاگین حفاظتی Login LockDown. این برای چیست؟ وقتی می خواهید چیزی را در سایت خود تغییر دهید، به پنل مدیریت می روید وبلاگ وردپرس. برای ورود باید نام کاربری و رمز عبور خود را در کادرهای مربوطه وارد کنید.

ورود و رمز عبور- چیزی شبیه کلیدی که دسترسی غیرمجاز به پنل مدیریتی شما را مسدود می کند وبلاگ وردپرس. مهاجم می‌تواند با وارد کردن گزینه‌های مختلف ورود، کلید را حدس بزند. افزونه امنیت وبلاگ Login LockDownتعداد چنین تلاش هایی را محدود می کند. همچنین زمان ورودی را محدود می کند: به عنوان مثال، پیش فرض 3 تلاش در 5 دقیقه است. اگر همه تلاش‌ها نادرست باشند، دسترسی به مدت 60 دقیقه مسدود می‌شود. اینها تنظیمات پیش فرضی هستند که می توانید تغییر دهید.

نصب و پیکربندی افزونه برای محافظت از وبلاگ Login LockDown

برای نصب، به پنل مدیریت، در افزونه ها - اضافه کردن جدید . یک کلمه کلیدی را در فرم جستجو وارد کنید Login LockDownو افزونه مورد نیاز خود را در نتایج جستجو پیدا کنید. دکمه را فشار دهید نصب .

پس از آن به پلاگین ها، آن را پیدا و فعال کنید.

سپس برو به تنظیمات - Login LockDown و افزونه را راه اندازی کنید.

• حداکثر تلاش مجدد برای ورود به سیستم- تعداد تلاش برای وارد کردن یک ورود و رمز عبور. مقدار پیش فرض 3 است، تنظیم بیشتر منطقی نیست.
• تلاش مجدد محدودیت دوره زمانی (دقیقه) - زمان وارد کردن رمز عبور و ورود به سیستم. هزینه آن 5 دقیقه است، این کاملاً کافی است، شما می توانید کمتر، به عنوان مثال، 3 دقیقه انجام دهید.
• مدت زمان قفل کردن (دقیقه)- دسترسی به زمان مسدود شدن پس از تلاش های ناموفق. هزینه آن 60 دقیقه است، اما شما می توانید بیشتر، به عنوان مثال، 2-3 ساعت انجام دهید.
• قفل نام کاربری نامعتبر- آیا باید به حساب ورود به سیستم. ما میریم نه.
• خطاهای ورود ماسک- پنهان کردن خطاهای ورود ما گذاشتیم آرهبه طوری که مهاجم نمی داند دقیقا چه چیزی اشتباه وارد شده است - ورود یا رمز عبور.
• در حال حاضر قفل شده است- در اینجا می توانید لیستی از آدرس های IP مسدود شده را مشاهده کنید که از آنها تلاش برای ورود نادرستی وجود داشته است. در صورت تمایل، می توانید برخی از IP ها را از حالت انسداد خارج کنید، مثلاً اگر به تنهایی در وبلاگ کار نمی کنید و مطمئن هستید که شخصی که با شما در وبلاگ وردپرس کار می کند، فرم را به اشتباه پر کرده است. اگر زمانی برای باز کردن قفل وجود نداشته باشد از آن استفاده می شود.

پس از تغییر پارامترها، دکمه را فشار دهید به روز رسانی تنظیماتبرای ذخیره تنظیمات

وقتی تو پلاگین حفاظتی وبلاگ Login LockDownقرار دهید، در زیر فرم ورود در پنل مدیریتی، کتیبه ای ظاهر می شود که نشان می دهد فرم توسط این افزونه محافظت می شود. و سپس به مهاجم در مورد آن هشدار داده می شود. شما می توانید این کتیبه را حذف کنید. برای حذف کتیبه، در پنل مدیریت وبلاگ وردپرس، به آیتم منو بروید پلاگین ها، افزونه را پیدا و غیرفعال کنید، سپس به پلاگین ها - ویرایشگر ، این افزونه را پیدا کنید، کلیک کنید انتخاب کنید. در کد فایل loginlockdown.phpخط را پیدا کنید:

پژواک"

فرم ورود محافظت شده توسط Login LockDown.

»;

و آنچه را که بین نقل قول است حذف کنید، یعنی باقی بماند:

اکو""؛
تغییرات را ذخیره کرده و افزونه را فعال کنید.

اما این همه چیز نیست، در مقاله بعدی خواهید فهمید که چه چیز دیگری مطلوب است.

ویدئویی در مورد نحوه نصب افزونه Login LockDown برای ایمن سازی وبلاگ وردپرس خود

می توانید اطلاعات دقیق تری را در بخش های «همه دوره ها» و «کاربردی» دریافت کنید که از طریق این بخش قابل دسترسی است. منوی بالاسایت. در این بخش‌ها، مقالات بر اساس موضوع در بلوک‌هایی دسته‌بندی می‌شوند که حاوی دقیق‌ترین (تا جایی که ممکن است) اطلاعات در مورد موضوعات مختلف است.

همچنین می توانید در وبلاگ مشترک شوید و در مورد تمام مقالات جدید مطلع شوید.
زمان زیادی نمی برد. فقط بر روی لینک زیر کلیک کنید: