امنیت وردپرس یکی از مهمترین دغدغههای مدیران سایتها است. یکی از روشهای رایج حمله به سایتهای وردپرسی، حملات Brute Force است که در آن، هکرها سعی میکنند با امتحان کردن ترکیبهای مختلف نام کاربری و رمز عبور، به سایت شما دسترسی پیدا کنند. در این آموزش وردپرس به شما نحوه محدود کردن دفعات ورود ناموفق در وردپرس را خواهیم آموخت.
یکی از سادهترین روشها، استفاده از افزونههایی است که بهطور خودکار تعداد تلاشهای ورود را محدود میکنند.
🔹 پیشنهاد ما: افزونه Limit Login Attempts Reloaded
✅ حالا اگر کاربری چندین بار رمز عبور اشتباه وارد کند، بهطور موقت مسدود خواهد شد.
اگر نمیخواهید از افزونه استفاده کنید، میتوانید با استفاده از کد زیر این قابلیت را به وردپرس اضافه کنید.
functions.php قالب خود را باز کنید./**
* محدود کردن تعداد دفعات ورود ناموفق در وردپرس
* این کد به شما کمک میکند تا تعداد تلاشهای ناموفق برای ورود به وردپرس را محدود کنید و از حملات Brute Force جلوگیری نمایید.
* پس از چند تلاش ناموفق، کاربر برای مدت مشخصی مسدود خواهد شد.
*
* آدرس سایت: https://www.MihanTheme.ir/
* نویسنده: Mohammad Rahimi
*/
function limit_login_attempts() {
if (!session_id()) {
session_start();
}
$max_attempts = 3; // تعداد دفعات مجاز ورود اشتباه
$lockout_time = 15 * 60; // زمان مسدود شدن (به ثانیه)
if (!isset($_SESSION['login_attempts'])) {
$_SESSION['login_attempts'] = 0;
}
if ($_SESSION['login_attempts'] >= $max_attempts) {
$remaining_time = ($_SESSION['lockout_time'] + $lockout_time) - time();
if ($remaining_time > 0) {
wp_die("تعداد تلاشهای شما بیش از حد مجاز است. لطفاً بعد از " . ceil($remaining_time / 60) . " دقیقه دوباره تلاش کنید.");
} else {
$_SESSION['login_attempts'] = 0;
}
}
add_action('wp_login_failed', function() {
$_SESSION['login_attempts'] += 1;
$_SESSION['lockout_time'] = time();
});
}
add_action('init', 'limit_login_attempts');
✅ بعد از اضافه کردن این کد:
محدود کردن ورود ناموفق یکی از بهترین روشها برای جلوگیری از حملات بروت فورس و افزایش امنیت وردپرس است. اگر به دنبال راهحلی سریع و بدون دردسر هستید، پیشنهاد میشود از افزونه Limit Login Attempts Reloaded استفاده کنید. اما اگر نمیخواهید افزونه نصب کنید، میتوانید با چند خط کد، این قابلیت را به سایت خود اضافه کنید.
سلام! من دستیار هوشمند میهن تم هستم.
برای شروع گفتگو، لطفاً اطلاعات زیر را وارد کنید:
لطفاً به نحوه پاسخگویی ما امتیاز دهید:
برای راحتی کاربران، تیم میهن تم امکان نصب المانهای آماده را فراهم کرده است تا بتوانید سایت خود را سریعتر و بدون دغدغه راهاندازی کنید. لطفاً پیش از ثبت درخواست، شرایط و توضیحات مربوط به این سرویس را با دقت بررسی کنید تا تمامی مراحل به درستی انجام شود.
ما در دوره رایگان آموزش المنتور، تمامی بخشهایی که در المان آماده خریداری کردهاید را به طور کامل آموزش دادهایم. با مشاهده این آموزشها میتوانید به راحتی و بدون نیاز به کمک، المانهای خود را نصب و استفاده کنید.
اما اگر به هر دلیلی قادر به نصب المانها نیستید، تیم طراحی میهن تم آماده است تا این کار را برای شما انجام دهد. کافی است موارد زیر را رعایت کرده و سپس اطلاعات خود را ارسال کنید تا در سریعترین زمان ممکن المانها روی سایت شما نصب و فعال شوند.
استفاده از المنتور و افزونههای مربوطه الزامی است.
نصب تنها در صورتی امکانپذیر است که شما از افزونه المنتور پرو یا سایر افزونههای موردنیاز المانها که در توضیحات محصول ذکر شدهاند، استفاده کرده باشید.
ارسال اطلاعات دسترسی.
پس از خرید، لازم است اطلاعات ورود به وردپرس و هاست خود را از طریق بخش پشتیبانی ارسال نمایید تا تیم ما بتواند نصب را انجام دهد.
هاست مناسب.
هاست شما باید از نظر سرعت و پشتیبانی استانداردهای لازم را داشته باشد. در صورتی که کیفیت هاست مناسب نباشد، امکان نصب وجود نخواهد داشت و نیاز است هاست را بهینه کنید.
نصب شامل تغییرات سفارشی نمیشود.
این سرویس صرفاً برای نصب اولیه المانهای آماده است و شامل تنظیمات سفارشی یا تغییرات در طراحی سایت نمیباشد.
پشتیبانی پس از نصب.
در صورت بروز مشکل پس از نصب، میتوانید از خدمات پشتیبانی ما استفاده کنید. مشکلاتی که ناشی از استفاده صحیح المانها باشد، بهصورت رایگان بررسی خواهد شد.
