ورود ناخواسته و حملات بروت فورس (brute-force) یکی از رایج‌ترین تهدیدات امنیتی برای سایت‌های وردپرس است. افزونهٔ WPS Limit Login ابزاری ساده و مؤثر برای محدود کردن تعداد تلاش‌های ورود به سایت است تا از حملات خودکار و سوءاستفاده‌ها جلوگیری کند. در این پست به مزایا، نحوه نصب و پیکربندی و چند نکتهٔ عملی برای استفادهٔ بهتر می‌پردازیم.

 

چرا باید تعداد تلاش‌های ورود را محدود کنیم؟

🔹جلوگیری از حملات بروت‌فورس: مهاجمان با ارسال تعداد زیادی تلاش ورود سعی می‌کنند پسوردها را حدس بزنند.

🔹کاهش بار سرور: تلاش‌های مکرر می‌تواند منابع سرور را مشغول کند.

🔹افزایش امنیت کلی سایت: یکی از لایه‌های دفاعی ساده ولی مؤثر است.

 

امکانات و مزایای کلیدی WPS Limit Login

(توجه: ویژگی‌ها براساس نسخه‌های معمول این نوع افزونه‌ها هستند و ممکن است در نسخه‌های بعدی تغییر کند)

تعیین حداکثر تعداد تلاش‌های ناموفق ورود (مثلاً ۳ یا ۵ تلاش).
قفل موقت حساب یا آدرس IP پس از عبور از سقف تلاش‌ها (برای مثال قفل ۱۵ دقیقه‌ای یا ۲۴ ساعته).
نمایش پیام خطای سفارشی به کاربر هنگام قفل شدن.
امکان whitelist (فهرست سفید) یا blacklist (فهرست سیاه) برای آی‌پی‌ها.
گزارش/لاگ تلاش‌های ناموفق برای بررسی بعدی.
سازگاری با سایت‌های چندزبانه و افزونه‌های کش معمول (بسته به نسخه).

 

نصب و راه‌اندازی (مراحل سریع)

وارد پیشخوان وردپرس شوید (wp-admin).
از منوی «افزونه‌ها» → «افزودن» عبارت WPS Limit Login را جستجو کنید. (در صورت نبودن، فایل ZIP افزونه را آپلود کنید.)
افزونه را نصب و فعال کنید.
به بخش تنظیمات افزونه (معمولاً در زیرمنوی «تنظیمات» یا منوی جداگانهٔ افزونه) بروید.

مقاله مربوط به افزونه Limit Login Attempts Reloaded محافظ قوی در برابر هک وردپرس  را مطالعه کنید

 

پیشنهاد تنظیمات اولیه (پیشنهاد برای شروع)

حداکثر تلاش ناموفق: 5 بار
مدت زمان قفل: 15 دقیقه یا 30 دقیقه
قابلیت ریست شمارش پس از: 1 ساعت (یا 24 ساعت بسته به نیاز)
اعلان ایمیلی به مدیر: فعال (اگر افزونه این امکان را دارد)
افزودن آی‌پی‌های معتبر به فهرست سفید: آی‌پی خودتان و تیم پشتیبانی

اگر به امنیت وردپرس اهمیت می‌دهی، حتماً مقاله افزونه Akismet Anti-Spam برای حذف دیدگاه‌های اسپم را هم مطالعه کن.

نکات امنیتی و بهترین شیوه‌ها

از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید (و رمزهای مدیر را دوره‌ای تغییر دهید). که البته قبل از آن باید از قالب استاندارد شده استفاده کنید برای درک بهتر این موضوع میتوانید مقاله دلایل استفاده نکردن از قالب های رایگان و نال شده را مطالعه نمایید

افزونه را هم‌زمان با حفاظت‌های دیگر استفاده کنید: فایروال (WAF)، احراز هویت دومرحله‌ای (2FA)، و استفاده از SSL.
اگر سایت شما با حملات هدفمند مواجه است، به جای قفل کوتاه از قفل طولانی‌تر یا بلاک دائمی برای آی‌پی‌های مشکوک استفاده کنید.
بررسی لاگ‌ها: لاگ‌های تلاش‌های ناموفق را بررسی کنید تا الگوهای حمله را شناسایی کنید (مثلاً آی‌پی‌های خاص، کشورها یا زمان‌بندی مشخص).
از whitelist برای آی‌پی‌های ثابت استفاده کنید تا خودتان ناخواسته قفل نشوید.

 

آیا WPS Limit Login کافی است؟

تنها نه — این افزونه یک لایهٔ مهم از امنیت را فراهم می‌کند، اما بهترین امنیت زمانی حاصل می‌شود که از چندین لایهٔ دفاعی استفاده کنید:

احراز هویت دو مرحله‌ای (2FA)

مدیریت قوی رمزعبور

بروزرسانی مستمر وردپرس، قالب‌ها و افزونه‌ها

استفاده از فایروال اپلیکیشن وب (WAF) و نسخهٔ قابل اطمینان از افزونه‌ها

 

افزونهٔ WPS Limit Login راه‌حل ساده و مؤثری برای کاهش حملات ورود غیرمجاز است. با تنظیم صحیح و ترکیب آن با سایر اقدامات امنیتی می‌توانید تا حد زیادی از سایت وردپرس خود در برابر حملات ابتدایی و خودکار محافظت کنید.