دانلود افزونه کنترل ورود به ادمین وردپرس – Loginizer | افزونه افزایش امنیت صفحه ورود به سیستم وردپرس Loginizer | مقابله با حملات Bruteforce با افزونه Loginizer | افزونه امنیتی لاگینایزر پرو Loginizer Pro
ورود به سیستم یک افزونه وردپرس است که به شما کمک می کند تا پس از رسیدن به حداکثر تلاش مجدد برای ورود به سیستم IP ، در برابر حمله bruteforce مبارزه کنید. برای ورود به سیستم با استفاده از Loginizer می توانید IP ها را در لیست سیاه یا لیست سفید قرار دهید.
بیش از 1000000+ وب سایت وردپرس از Loginizer به طور فعال استفاده می شود.
ویژگی های رایگان افزونه Loginizer :
- جلوگیری از Brute force :
آی پی هایی که تلاش می کنند وب سایت شما را Brute force کنند پس از 3 تلاش ناموفق برای ورود به مدت 15 دقیقه مسدود می شوند پس از چندین قفل ، IP به مدت 24 ساعت مسدود می شود.
این پیکربندی پیش فرض است و می توان آن را از Loginizer -> Brute force page در صفحه مدیریت وردپرس تغییر داد. - ورود به سیستم ناموفق است.
- IP های لیست سیاه
- IP های لیست سفید
- پیامهای خطای سفارشی در ورود ناموفق.
- بررسی مجوز برای پرونده ها و پوشه های مهم.
ویژگی های حرفه ای افزونه Loginizer :
- MD5 Checksum – پرونده های اصلی وردپرس. مدیر می تواند پرونده ها را نیز بررسی و نادیده بگیرد.
- گذرواژه ورود کمتر – در زمان ورود ، نام کاربری / آدرس ایمیل پرسیده خواهد شد و با پیوند موقتی برای ورود ، ایمیلی به آدرس ایمیل آن حساب ارسال می شود.
- Two Factor Auth از طریق ایمیل – در هنگام ورود ، یک ایمیل به آدرس ایمیل آن حساب با کد موقتی 6 رقمی برای تکمیل ورود به سیستم ارسال می شود.
- Two Factor Auth via App – کاربر می تواند حساب را با یک برنامه 2FA مانند Google Authenticator ، Authy و غیره پیکربندی کند.
- سوال چالش ورود به سیستم – کاربر می تواند یک سوال و جواب چالش را به عنوان یک لایه امنیتی اضافی تنظیم کند. پس از ورود ، کاربر برای تکمیل ورود به سیستم باید به س answerال پاسخ دهد.
- reCAPTCHA – reCAPTCHA v3 / v2 Google برای جلوگیری از حملات خودکار نیروی وحشی می تواند برای صفحه ورود ، بخش نظرات ، فرم ثبت نام و غیره پیکربندی شود. از ووکامرس نیز پشتیبانی می کند.
- تغییر نام ورود به سیستم – مدیر می تواند برای جلوگیری از حملات خودکار نیروی بی رحم ، URL ورود به سیستم (اسلاگ) را به چیزی متفاوت از wp-login.php تغییر نام دهد.
- تغییر نام URL WP-Admin – قسمت Admin در وردپرس از طریق wp-admin قابل دسترسی است. با loginizer می توانید آن را به هر چیزی تغییر دهید مدیر سایت
- تغییر نام ورود به سیستم با رازداری – در صورت تنظیم ، تمام URL های ورود به سیستم همچنان به wp-login.php نشان داده می شوند و کاربران باید با تایپ کردن آن در مرورگر به سیستم ورود به سیستم جدید دسترسی پیدا کنند.
- غیرفعال کردن XML-RPC – گزینه ای برای غیرفعال کردن ساده XML-RPC در وردپرس. بیشتر کاربران وردپرس نیازی به XML-RPC ندارند و می توانند برای جلوگیری از حملات خودکار بی رحمی آن را غیرفعال کنند.
- تغییر نام XML-RPC – مدیر می تواند XML-RPC را به چیزی متفاوت از xmlrpc.php تغییر نام دهد تا از حملات خودکار بی رحمی جلوگیری کند.
- لیست سیاه خودکار نام کاربری – مهاجمان معمولاً از نامهای کاربری متداول مانند مدیر ، مدیر یا تغییرات نام دامنه / نام تجاری شما استفاده می کنند.
می توانید چنین نام کاربری را در اینجا مشخص کنید و Loginizer آدرس IP (آدرس) مشتریانی را که سعی در استفاده از - چنین نام کاربری دارند به طور خودکار در لیست سیاه قرار می دهد.
- لیست سیاه دامنه ثبت نام جدید – اگر می خواهید ثبت نام های جدید را از یک دامنه خاص ممنوع کنید ، می توانید برای این کار از این ابزار استفاده کنید.
- تغییر نام کاربری سرپرست – مدیر می تواند نام کاربری سرپرست را به مورد دشوارتری تغییر دهد.
- IP های لیست سیاه خودکار – اگر نام های کاربری خاص ذخیره شده توسط مدیر برای ورود به سیستم توسط ربات ها / کاربران مخرب استفاده شود ، IP ها در لیست سیاه قرار می گیرند.
- غیرفعال کردن Pingbacks – روشی ساده برای غیرفعال کردن PingBacks.
ویژگی های کلی Loginizer عبارتند از:
- پس از مجاز شدن حداکثر تلاش مجدد ، IP را مسدود می کند
- پس از مجاز شدن حداکثر قفل کردن ، قفل تمدید شد
- بعد از حداکثر قفل کردن ، به مدیر اعلان ایمیل دهید
- محدوده IP / IP لیست سیاه
- محدوده IP / IP در لیست سفید
- گزارش تلاشهای ناموفق را بررسی کنید
- محدوده های IP ایجاد کنید
- محدوده های IP را حذف کنید
- تحت LGPLv2.1 دارای مجوز
- ایمن و مطمئن
افزودن نظر