افزونه Login Lockdown: از سایت وردپرسی خود محافظت کنید
بخش بزرگی از محافظت سایت شما، تابع امنیت ورود و یا به اصطلاح بخش لاگین وب سایت است. با نصب افزونههای امنیتی مناسب مانند Login Lockdown میتوانید از وارد شدن آسیب به وب سایت خود توسط این حملات جلوگیری کنید. در ادامه این مقاله، پلاگین محبوب Login Lockdown با بیش از 100 هزار نصب فعال در سایت وردپرس را بررسی میکنیم.
افزونه Login Lockdown چیست؟
پلاگین Login Lockdown، یک ابزار امنیتی وردپرس، به طور خاص برای محافظت از صفحه ورود وبسایت در برابر حملات Brute Force و دسترسیهای غیر مجاز طراحی شده است. این افزونه با اعمال محدودیتهای امنیتی در ورود به وب سایت، از سو استفادههای احتمالی جلوگیری میکند. همچنین این افزونه با افزودن لایههای حفاظتی به سایتهای وردپرسی، امنیت بخش لاگین آنها را افزایش میدهد.
نحوه کار کردن Login Lockdown
این افزونه وردپرس، آدرس IP و TimeStamp تلاشهای ناموفق برای ورود به وب سایت (Login) را ثبت میکند. اگر این تلاشها بیشتر از مقدار تعیین شده شما در یک بازه زمانی مشخص باشد، تلاشهای ورود با این IP غیر فعال خواهد شد. همچنین دسترسی IP متخلف به وب سایت شما کاملا مسدود خواهد شد. این حرکت پلاگین Login Lockdown وب سایت شما را ایمن میکند و به جلوگیری از حملات و کشف رمز عبور شما کمک میکند.
محدودیت عملکرد Login Lockdown
در بخش بالا راجع به نحوه کار کردن این افزونه محبوب صحبت کردیم. برای مثال پس از 3 بار تلاش ناموفق برای لاگین، به طور پیش فرض دسترسی IP وارد شونده به سایت شما قفل میشود. این بخش را میتوانید در تنظیمات افزونه به صورت دستی تغییر دهید. همچنین شما قابلیت آزاد کردن IPهای قفل شده در تنظیمات را نیز دارید. یکی از مزیتهای این افزونه، موجود بودن یک گزارش کامل برای همه تلاشهای ناموفق برای ورود به سیستم و IPهای قفل شده است.
وب سایتی امن با میزبانی حرفهای پویان آی تی داشته باشید!
به دنبال یک میزبانی وب بی نقص هستید؟ هاست پویان آی تی با سخت افزار به روز و پشتیبانی سریع در کنار شماست.
قابلیتهای افزونه Login Lockdown
علاوه بر قفل کردن IP، این افزونه قابلیتهای جالب و به درد بخور دیگری نیز دارد که میتواند قابل توجه باشد:
مسدود کردن کشور (Country Blocking)
شما میتوانید با استفاده از این قابلیت، دسترسی کشورهای ناخواسته را به سایت خود مسدود کنید. همچنین میتوانید یک پیام سفارشی سازی شده را برای بازدیدکنندگان آن کشور نمایش دهید تا از دلیل عدم دسترسی خود آگاهی داشته باشند. قابل ذکر است که این ویژگی مخصوص نسخه Pro و پولی افزونه Login Lockdown است.
اقدام امنیتی کپچا (Captcha)
آسانترین راه برای خلاص شدن از شر رباتها و حملات Brute Force استفاده از قابلیت کپچا است. Login Lockdown در این بخش به کاربران قابلیتهای Google ،Cloudflare ،hCaptcha و کپچای داخلی را پیشنهاد میدهد. بین این قابلیتها کپچای گوگل و hCaptcha فقط برای نسخههای Pro قابل دسترسی است.
احراز هویت دو عاملی (Two Factor Authentication)
این قابلیت امنیتی، یک لایه اضافی را به وب سایت شما اضافه میکند. با استفاده از احراز هویت دو عاملی حتی اگر کسی نام کاربری و رمز عبور شما را بداند نمیتواند به سیستم شما وارد شود. در این نوع از احراز هویت، شما باید به کلیک کردن روی یک پیوند یا عدد مشخصی که به ایمیل شما ارسال شده است این احراز را تایید کنید. از آنجایی که شما تنها کسی هستید که به این صندوق دسترسی دارید، احتمال به خطر افتادن سیستم شما بسیار کم است. این قابلیت نیز برای کاربران نسخه Pro در دسترس میباشد.
حفاظت ابری (Cloud Protection)
این ویژگی برجسته به کاربران امکان میدهد تا از یک داشبورد مرکزی مبتنی بر سرویس SaaS برای مدیریت امنیت چندین سایت وردپرسی استفاده کنند. بر خلاف نسخه رایگان که تنظیمات به صورت محلی در سایت شما انجام میشود، این ویژگی به شما اجازه میدهد تمام سایتهای خود را از یک مکان واحد مدیریت کنید.
دسترسی موقت (Temporary Access)
با این قابلیت شما میتوانید بدون تحویل رمز کاربری و رمز عبور به کاربران دسترسی موقت بدهید. طول عمر دسترسی و حداکثر تعداد دفعاتی که کاربران میتوانند به سایت وارد شوند را نیز میتوانید تنظیم کنید. بخش Temporary Access نیز مانند اکثر بخشهای این افزونه نیازمند تهیه نسخه Pro میباشد.
رابط کاربری Login Lockdown
افزونه امنیتی Login Lockdown رابط کاربری بسیار ساده و کاربر پسندی دارد که حتی کاربران مبتدی نیز میتوانند به سادگی از آن استفاده کنند. در ادامه رابط کاربری این پلاگین مجبوب را به تصویر کشیدهایم:
Login Lockdown در مقابل سایر افزونههای امنیتی
در مقایسه با ابزارهای امنیتی دیگر مانند iThemes و Wordfence، افزونه Login lockdown تمرکز ویژهای بر روی بخش لاگین وب سایت دارد. افزونه Wordfence نیز یک راه حل جامع است که علاوه بر امنیت لاگین، اسکن بدافزار و فایروال نیز ارائه میدهد اما ممکن است برای وب سایتهای کوچک سنگین باشد. iThemes Security نیز مانند Wordfence ویژگیهای بسیاری را شامل میشود اما نیاز به تنظیمات بسیار پیچیدهای دارد. در مقابل Login Lockdown با ویژگیهایی مانند مسدود کردن IP، کپچا و احراز دو عاملی، بسیار سبک است و به طور خاص برای جلوگیری از حملات مربوط به ورود طراحی شده است.
نتیجه گیری
افزونه Login Lockdown از افزونههای بسیار مفید وردپرس برای امنیت وب سایتها است که میتواند جلوی حملات مختلف از طریق بخش ورود و یا همان لاگین سایت بگیرد. با داشتن قابلیتهای بسیاری مانند کپچا، احراز هویت دو عاملی و دسترسی موقت، این افزونه خود را به ابزاری کامل برای امنیت وب سایت شما تبدیل کرده است. برای استفاده از این افزونه میتوانید به سایت اصلی آن و یا سایت اصلی وردپرس بروید و نصب را انجام دهید.
سوالات متداول
آیا استفاده از Login Lockdown باعث کندی وب سایت میشود؟
خیر، این افزونه کامل بهینه است و نصب آن هیچگونه کندی برای وب سایتها به ارمغان نمیآورد.
آیا افزونه Login Lockdown متن باز است؟
بله این افزونه کاملا متن باز است و شما میتوانید در صورت مشاهده هرگونه باگ و مشکل آن را گزارش دهید.
آیا WP Login Lockdown رایگان است؟
برخی قابلیتهای این افزونه مانند احراز هویت دو عاملی نیازمند خریداری نسخه Pro میباشد.
منابع
- https://wordpress.org/plugins/login-lockdown/
- https://wploginlockdown.com/
اولین دیدگاه را اضافه کنید.