افزونه Loginizer Security Pro یک پلاگین امنیتی با محدودیت تعداد تلاش ورود، تغییر آدرس پیشخوان وردپرس، جلوگیری از حملات بروت فورس و محدودیت ورود همزمان است. این پلاگین به شما در برابر حملات بروت فورس، به وسیله مسدود کردن IP هایی که به حداکثر تعداد تلاش مجاز برای ورود رسیده‌اند، کمک می‌کند. شما میتوانید برای IP ‌ها جهت ورود به سایت، لیست سیاه و سفید ایجاد کنید. همچنین میتوانید ویژگی‌های متفاوت دیگر مانند احراز هویت دو عاملی (2FA)، ریکپچای گوگل، ورودِ بدون رمز عبور و … برای بهبود امنیت وبسایت خود استفاده کنید.

افزونه Loginizer Security Pro اکنون مورد اعتماد بیش از یک میلیون وبسایت است. آی‌ پی‌ هایی که سعی در بروت فورس سایت شما داشته باشند پس از ۳ تلاش ناموفق، برای ۱۵ دقیقه قفل خواهند شد. پس از چندین بار قفل شدن، آی‌پی به مدت ۲۴ ساعت مسدود خواهد شد. البته این تنظیمات پیشفرض است که میتوانید هر یک از آنها را از بخش مدیریت تغییر دهید، همچنین این پلاگین قابلیت محدود کردن ورود همزمان کاربران را دارد و شما میتوانید تعیین بکنید کاربر از چند دستگاه میتواند همزمان وارد سایت شما شود.

توجه :  بخش چک کردن فایل ها در حال حاضر مختل می باشد، همچنین فعال کردن بعضی قابلیت ها مانند ورود با رمز عبور اپلیکیشن و … نیاز به دسترسی کاربران به بخش wp-admin دارد.

ویژگی‌ های افزونه امنیت ورود وردپرس لاگینایزر پرو | Loginizer Security Pro

• محافظت در برابر حملات بروت فورس.

• گزارش تلاشهای ناموفق برای ورود.

• لیست سیاه آی‌ پی‌ ها.

• لیست سفید آی‌ پی‌ ها

• پیام خطای دلخواه در صفحه ورود پس از تلاش ناموفق برای ورود.

• بررسی سطح دسترسی برای فایل‌ها و پوشه‌های مهم.
• بررسی MD5 Checksum فایل‌های هسته وردپرس.

• ورود بدون رمز عبور: در زمان ورود، نام‌ کاربری/ایمیل پرسیده خواهد شد، و یک لینک موقت برای ورود به وبسایت ارسال خواهد شد.

• احراز هویت دو عاملی از طریق ایمیل: در صفحه ورود، ایمیلی به آدرس ایمیل حساب کاربری شخص ارسال شده که حاوی یک کد ۶ رقمی برای تکمیل فرایند ورود خواهد بود.
• احراز هویت دو عاملی از طریق اپلیکیشن: کاربران میتوانند حساب کاربری خود را با استفاده از اپلکیشن‌ های احراز هویت دو عاملی مانند Google Authenticator، یا Authy یا … تنظیم کنید.

• چالش سوال هنگام ورود: کاربر میتواند یک سوال امنیتی شخصی (چالشی) و پاسخ آن را بعنوان یک لایه امنیتی به حساب کاربری خود اضافه کنند، پس از ورود کاربر نیاز دارد به این سوال امنیتی پاسخ دهد تا فرایند ورود کامل شود.
• ریکپچا گوگل: کپچای گوگل نسخه ۲ و ۳ را می‌توان برای صفحه ورود، بخش نظرات، فرم ثبت نام و … را برای جلوگیری از حملات خودکار بروت فورس تنظیم کنید.

قابلیت افزودن کپچای گوگل نسخه ۲ و ۳ به سایت وردپرسی با استفاده از پلاگین لاگینایزر

• تغییر نام صفحه ورود: مدیر سایت میتواند آدرس صفحه ورود (نامک) را به چیزی غیر از wp-login.php برای جلوگیری از حملات بروت فورس، تغییر دهد.

• تغییر نام آدرس قسمت مدیریت وردپرس : پنل مدیریت وردپرس از طریق آدرس wp-admin در دسترس است. با لاگینایزر  شما می‌توانید این آدرس را به هرچیزی که می‌خواهید، تغییر دهید.

• محاظفت CSRF: این مورد در جلوگیری از حملات CSRF  بوسیله بروزرسانی آدرس بخش ادمین بوسیله اضافه کردن یک رشته به آن، که باعث سختی حدس زدن آن توسط حمله‌ کننده می‌شود.

• تغییر نام صفحه ورود با مخفی کردن: اگر این مورد تنظیم شود، تمامی به صفحه wp-login.php هدایت میشوند، و کاربران برای دسترسی به نامک جدید و صحیح صفحه ورود باید آن را در مرورگر تایپ کنند.
• غیرفعال کردن XML-RPC: یک گزینه ساده برای غیرفعالسازی XML-RPC در وردپرس است. بیشتر کاربران وردپرس به XML-RPC نیازی ندارند و می‌توان آن را برای جلوگیری از حملات بروت فورس خودکار غیرفعال کرد.
• تغییر نام XML-RPC: مدیر سایت میتواند XML-RPC را از xmlrpc.php به هرچیزی تغییر دهد تا از حملات بروت فورس خودکار جلوگیری کند.

• لیست سیاه خودکار نام کاربری: حمله‌ کننده‌ ها عموما از نام‌ های کاربری رایج مانند admin و administrator و یا انواع متنوعی از اسامی نام دامنه/کسب و کار شما استفاده می‌کند. شما میتوانید این اسامی را لیست کرده تا لاگینایزر هر آی‌ پی را که سعی کند با این اسامی به سایت ورود کند بصورت خودکار مسدود کند.
• لیست سیاه بر اساس دامنه ایمیل: اگر می‌]واهید کاربران تازه ثبت‌نام کرده با ایمیل برخی دامنه‌ها را مسدود کنید، با این ابزار به راحتی میتوانید این کار را انجام دهید.
• تغییر نام کاربری مدیر: مدیر می‌تواند نام کاربری مدیر را به یک چیز سخت‌ تر تغییر دهد.
• لیست سیاه خودکار IP: آی‌ پی‌ هایی که نام کاربری‌ ای آن‌ها را قبلا مدیر تعیین کرده است، بصورت خودکار به لیست سیاه اضافه می‌گردند.
• غیرفعال سازی پینگ‌ بک: راه ساده‌ای برای غیرفعال‌سازی پینگ‌بک.
• محدود کردن ورودهای همزمان: این ابزار امکان این را به مدیر میدهد که از ورود کاربر از چندین دستگاه به وبسایت جلوگیری می‌کند. شما میتوانید تعیین کنید حداکثر چند دستگاه امکان ورود همزمان به وبسایت را دارند و زمانی که به سقف تعداد ورود رسید، چه اتفاقی برای حساب کاربر بیفتند.
• مسدود کردن IP پس از رسیدن به حداکثر تعداد تلاش تعیین شده.
• افزایش زمان قفل کردن حساب، پس از رسیدن به حداکثر تعداد قفل شدن تعیین شده.
• ارسال ایمیل به مدیریت پس از رسیدن حداکثر تعداد تلاش تعیین شده.
• قابلیت تعیین لیست سیاه محدوده IP
• قابلیت لیست سفید محدوده IP
• امکان ذخیره گزارش تعداد تلاش‌ های ناموفق
• ساخت محدوده IP
• و …