آموزش تنظیمات افزونه امنیتی all in one wp security and firewall جلسه سوم

یک ستارهدو ستارهسه ستارهچهار ستارهپنج ستاره
۹۵/۰۸/۲۴ 21 بازدید
آموزش تنظیمات افزونه امنیتی all in one wp security and firewall جلسه سوم

با سلام و وقت بخیر با جلسه سوم از سری آموزش های تنظیم افزونه all in one wp security and firewall در خدمت شما کاربران گل مبنای وردپرس هستیم .

همانطور که در قسمت های قبلی آموزش اشاره کردیم این افزونه تنظیمات خیلی زیادی داره که میتونید با انجام اون امنیت وب سایت را افزایش بدین اما خب ممکنه که مشکلاتی هم برای شما به همراه داشته باشه . اما با این حال یکی از قسمت های جالب این افزنه داشتن بخش تنظیمات مربطو به ورود کاربران ، که یکی از فاکتور های مهم امنیت وب تلقی میشود.

به زیر منوی چهارم وارد و به موارد زیر بر میخوریم که با تنظیم کلیات آنها میتوانیم امنیت ورود کاربران را افزایش دهیم. با ما همراه باشید .

تب اول – قفل ورود

یکی از راههایی که هکر‌ها در روشحمله Brute Force.
برای ورود استفاده می‌کنند این است که به صورت مداوم اقدام به ورود می‌کنند تا زمانی که رمز را حدس بزنند.
جدا از انتخاب گذرواژه قدرتمند، نظارت و مسدود کردن IPهایی که در یک بازه کوتاه چندین‌بار ورود ناموفق داشته اند، یک روش کارآمد برای جلوگیری از بروز این نوع حملات است.

قسمت دوم این تب که مربوط به تنطیمات قفل ورود می باشد .

به‌کارگیری ویژگی بازداری از ورود: اگر می‌خواهید ویژگی بازداری از ورود و تنظیمات زیر را به کار بگیرید، این گزینه را تیک بزنید
اجازه درخواست قفل گشایی: این گزینه را انتخاب کنید اگر می خواهید به کاربران خود اجازه صدور درخواست بازکردن حساب کاربری خود را بدهند.
حداکثر تعداد تلاش برای ورود: حداکثر دفعاتی را که یک IP قبل از قفل شدن می‌تواند اقدام به ورود کند، وارد کنید
بازه زمانی تلاش برای ورود دوباره (دقیقه): اگر حداکثر دفعات ورود ناموفق برای یک IP رخ بدهد، افزونه به اندازه این بازه زمانی، آن IP را قفل می‌کند.
بازه زمانی قفل کردن (دقیقه): بازه‎‌ای که باید از ورود یک IP خاص جلوگیری شود، در این جا وارد کنید
نمایش پیام خطای عمومی: اگر می‌خواهید بعد از یک ورود ناموفق، یک پیام خطای عمومی نمایش داده شود این گزینه را تیک بزنید.
قفل کردن فوری نام‌های کاربری نامعتبر: اگر می‌خواهید بلافاصله تلاش‌های ورود برای نام‌های کاربری که در سایتتان نیست قفل شود، این گزینه را تیک بزنید
آگاه کردن از راه ایمیل: اگر می‌خواهید وقتی IP یک نفر در اثر تلاش‌های ناموفق زیاد قفل شد، به شما ایمیل زده شود، این گزینه را تیک بزنید.

و قسمت آخر که مربوط به بخش محدوده IP های قفل شده است .

تب دوم- رکورد های ورودی نا موفق

این تَب، همه تلاش‌های ناموفق برای ورود به سایت شما را نشان می‌دهد.
اگر شما نیاز به انجام بررسی‌های امنیتی دارید، اطلاعات زیر می تواند سودمند باشد. زیرا این اطلاعات به شما محدوده IP، نام کاربری و ID (در صورت وجود) و تاریخ / زمانهای ورود ناموفق را نشان می‌دهد.

aiowpsec_userlogin

تب سوم – خروج اجباری

تنظیم یک بازه زمانی برای مدت زمان حضور مدیر در سایت، یک راه مفید برای جلوگیری از دسترسی غیرمجاز به سایت از راه کامپیوتر شماست.
این ویژگی به شما اجازه می‌دهد تا یک بازه زمانی(به دقیقه) تعیین کنید؛ پس از این بازه زمانی مدیر به طور خودکار از سایت خارج می‌شود و برای وارد شدن دوباره باید گذرواژه را وارد کند.

تب چهارم گزارش فعالیت های حساب

این تَب، فعالیت‌های ورود را برای حساب‌های مدیران سایت نشان می‌دهد.
اگر شما نیاز به انجام بررسی‌های امنیتی دارید، اطلاعات زیر می تواند سودمند باشد. زیرا ۵۰ ورود آخر را بر اساس نام کاربری، IP آدرس و زمان/تاریخ نشان می‌دهد.

تب پنجم – کاربران وارد شده

این تَب همه کاربرانی را که هم اکنون در سایت شما حاضر هستند، نشان می‌دهد.
اگر شما به یک یا چند نفر از کاربران حاضر، بدگمان هستید، می‌توانید IP آدرس آن‌ها را از جدول زیر برداشته و در لیست سیاه خود قرار دهید.
شما می توانید فورا آنها را از سیستم خارج کنید با کلیک بر روی لینک “خروج اجباری” وقتی که روی ردیف ستون شناسه‌ی کاربر هستید.

aiowpsec_userlogin-t-5

این جلسه هم به پایان رسید امیدوارم استفاده کرده باشید .

شما میتونید آموزش ها رو توسط لینک زیر دنبال کنید.

آموزش افزونه all in one wp security and firewall

دیدگاه بگذارید

avatar
  اشتراک در  
اطلاع از