یکی از رایج‌ترین و ساده‌ترین حملات به سایت‌های وردپرسی، حمله Brute Force است. در این حمله، هکر با استفاده از ربات‌های قدرتمند، هزاران ترکیب نام کاربری و رمز عبور را در صفحه لاگین سایت شما امتحان می‌کند تا بالاخره یکی از آنها کارگر افتد و به حساب شما نفوذ کند.

اگر فکر می‌کنید رمز عبور شما به اندازه کافی قوی است و در امان هستید، سخت در اشتباهید! این حملات می‌توانند سرور شما را نیز با درخواست‌های مکرر سنگین کنند. اما راه حل چیست؟
پاسخ، نصب یک محافظ ساده و قدرتمند به نام Limit Login Attempts Reloaded است.

در این مقاله، این افزونه امنیتی ضروری را به طور کامل به شما معرفی می‌کنیم و نحوه استفاده از آن را آموزش می‌دهیم.

 

Limit Login Attempts Reloaded چیست؟

Limit Login Attempts Reloaded (یا LLAR) یک افزونه امنیتی رایگان و فوق‌العاده برای وردپرس است که همانطور که از نامش پیداست، تعداد تلاش برای ورود به سایت شما را محدود می‌کند.

این افزونه مانند یک گارد امنیتی در برابر صفحه ورود وردپرس شما می‌ایستد و اگر کسی پس از چند بار وارد کردن رمز عبور اشتباه، نتواند وارد شود، به طور موقت IP او را مسدود (Block) می‌کند. این کار به سادگی و به طور مؤثر، حملات Brute Force را خنثی می‌کند.

 

چرا استفاده از این افزونه برای هر سایت وردپرسی حیاتی است؟

مسدود کردن حملات Brute Force: اصلی‌ترین وظیفه آن، جلوگیری از ورود با تلاش مکرر است.

کاهش بار سرور (Load): با مسدود کردن ربات‌ها، از ارسال هزاران درخواست بی‌فایده به سرور جلوگیری می‌کند و عملکرد سایت را بهبود می‌بخشد.

افزایش امنیت بدون پیچیدگی: برای کار با این افزونه نیاز به دانش فنی خاصی ندارید. تنها با چند کلیک، یک لایه امنیتی قدرتمند اضافه می‌کنید.

هشداردهی: می‌توانید تنظیم کنید که در صورت قفل شدن یا مسدود شدن IP خاصی، برای شما ایمیل هشدار ارسال شود.

حفاظت از منابع: از هدر رفتن پهنای باند و منابع سرور برای پردازش درخواست‌های مخرب جلوگیری می‌کند.

برای تقویت بیشتر امنیت وردپرس، مقاله افزونه WPS Hide Login ساده‌ترین راه برای تغییر آدرس ورود به وردپرس را از دست ندهید.

 

نحوه نصب و تنظیم اولیه افزونه

راه‌اندازی LLAR بسیار سریع و آسان است:

نصب و فعال‌سازی: به پیشخوان وردپرس بروید. از منوی سمت چپ، روی افزونه ها > افزودن جدید کلیک کنید. سپس در کادر جستجو، عبارت “Limit Login Attempts Reloaded” را تایپ کنید. افزونه را پیدا کرده، نصب و فعال کنید.

تنظیمات اصلی: پس از فعال‌سازی، به مسیر تنظیمات > Limit Login Attempts بروید. در این صفحه، با چند گزینه اصلی روبرو می‌شوید که مهم‌ترین آنها عبارتند از:

Allowed Retries (تعداد مجاز تلاش): مشخص می‌کند یک کاربر چند بار می‌تواند رمز عبور اشتباه وارد کند قبل از اینکه قفل شود. مقدار پیش‌فرض (۴) معمولاً مناسب است.

Lockout Duration (مدت زمان قفل شدن): تعیین می‌کند که یک IP پس از رسیدن به حد مجاز تلاش، به مدت چند دقیقه قفل شود (مثلاً ۱۲۰ دقیقه).

Max Lockouts (حداکثر قفل‌شدگی): پس از چند بار قفل شدن متوالی، IP برای مدت طولانی‌تری (مثلاً ۲۴ ساعت) مسدود شود.

Long Lockout Duration (مدت زمان قفل شدن طولانی): همان مدت زمان طولانی مسدودسازی است.

مقاله مربوط به محافظت از صفحه ورود وردپرس با WPS Limit Login — معرفی ، راه‌اندازی و نکات عملی را مطالعه کنید

 

یک قابلیت جذاب: داشبورد زنده (Live Traffic)

یکی از ویژگی‌های جالب این افزونه، بخش “Live Traffic” است. در این بخش می‌توانید به صورت زنده، تمام تلاش‌ها برای ورود به سایتتان را چه موفق و چه ناموفق مشاهده کنید. این کار به شما دید بسیار خوبی از فعالیت‌های مشکوک می‌دهد.

اگر به امنیت وردپرس اهمیت می‌دهی، حتماً مقاله افزونه Akismet Anti-Spam برای حذف دیدگاه‌های اسپم را هم مطالعه کن.

 

اگر خودم را به اشتباه قفل کنم، چه کار کنم؟

این یک نگرانی رایج است. نگران نباشید! راه‌های فراری وجود دارد:

صبر کنید: پس از اتمام مدت زمان قفل شدن (مثلاً ۱۲۰ دقیقه)، IP شما آزاد می‌شود.

از IP دیگری استفاده کنید: اگر امکان دارد (مثلاً با قطع و وصل کردن اینترنت)، IP خود را تغییر دهید.

دسترسی از طریق FTP: در موارد حاد، می‌توانید از طریق FTP به هاست خود متصل شوید، وارد پوشه wp-content/plugins شوید و پوشه افزونه limit-login-attempts-reloaded را به طور موقت حذف یا تغییر نام دهید. این کار افزونه را غیرفعال می‌کند و می‌توانید دوباره وارد پیشخوان شوید.

 

Limit Login Attempts Reloaded یک ابزار ضروری، سبک، مؤثر و رایگان برای هر مدیر سایت وردپرسی است. این افزونه با ایجاد یک سد محکم در برابر رایج‌ترین حمله امنیتی، خیال شما را از بابت امنیت صفحه ورود راحت می‌کند.

همین امروز این دیوار آهنین را برای سایت خود بسازید! تنها ۵ دقیقه زمان می‌برد، اما امنیت سایت شما را به سطح کاملاً جدیدی می‌برد.

نظر شما چیست؟ چه تجربه‌ای از حملات Brute Force داشته‌اید؟ از کدام افزونه امنیتی دیگر برای محافظت از صفحه لاگین استفاده می‌کنید؟ دیدگاه‌های خود را با ما در میان بگذارید.