یکی از دلایل اینکه از بالابردن امنیت وردپرس جلوگیری می کند وجود کاربران غیر فعال در وب سایت می باشد. هنگامی که یک حساب کاربری برای مدت طولانی بدون فعالیت در سایت وارد شده باشد ، احتمال شکست نشست را افزایش می دهد. این زمانی است که یک هکر میتواند بدون استفاده از اعتبار ورودی وارد حساب کاربری کاربر شود. به همین دلیل است که سایت های خبری و نهاد ها به طور خودکار کاربرانی که غیر فعال هستند ، برای خروج از وب سایت آنها را هدایت می کند.
هنگامی که شمایک وب سایت وردپرس می سازید ، ممکن است واقعا به فکر نشست های غیر فعال نباشید. اما حتی حساب کاربری شما می تواند به گونه های مختلف مورد سواستفاده قرار بگیرد. خب حالا باید چه کنید؟
امروز قصد معرفی افزونه ای جهت بالا بردن امنیت وردپرس داریم که موجب جلوگیری از هک شدن حساب های غیر فعال می شود.
تنظیم وردپرس برای خروج کاربران غیر فعال
این افزونه با هدف بالابردن امنیت وردپرس توسط Abiral Nuepane طراحی و برنامه نویسی شده است. گرچه از آخرین بروزرسانی این افزونه بالابردن امنیت وردپرس حدود یک سال می گذرد ، اما سازگار با نسخه ۴٫۵٫۱۱ وردپرس هستش و بنده روی نسخه۴٫۸ وردپرس نیز تست کرده ام و به درستی کار می کند. در حال حاظر نسخه ۲٫۳ این افزونه بالابردن امنیت وردپرس در دسترس است و بیش از ۳۰۰۰ دانلود و نصب و فعال سازی داشته است.
کار با افزونه بالابردن امنیت وردپرس Idle User Logout
ابتدا آخرین نسخه این افزونه بالابردن امنیت وردپرس را از انتهای این مقاله آموزشی دانلود و سپس در وردپرس سایت خود نصب و فعال سازی کنید.
بعد از نصب و فعال سازی آن ، از منوی پیشخوان وردپرس به قسمت تنظیمات مراجعه کرده و مانند تصویر زیر ، روی گزینه Idle User Logout کلیک نمایید تا وارد تنظیمات ساده این افزونه بالابردن امنیت وردپرس شوید.
در تنظیمات عمومی افزونه Idle User Logout ، مدت زمان خروج خودکار از آن را تغییر دهید. به طور پیش فرض این مقدار روی ۲۰ ثانیه تنظیم شده است ولی این مقدار ممکن است خیلی کوتاه و زود باشد. به عنوان مثال ، اگر کسی به توالت مراجعه کرده باشد چه؟ ? من پیشنهاد می کنم تنظیمات این بخش را به پنج دقیقه یا ۳۰۰ ثانیه تغییر دهید.
در ادامه تنظیمات شما می توانید تنظیمات غیر فعال برای مدیر وردپرس را غیر فعال کنید. یعنی شما اگر این کادر را کلیک کنید ، خروج خودکار برای هر کسی که نقش حساب کاربری مدیر را داشته باشند ، اتفاق نخواهد افتاد.
در ادامه برای ذخیره تغییرات روی دکمه ذخیره تغییرات کلیک کنید تا به ادامه تنظیمات در زبانه بعدی مراجعه کنیم.
در این بخش از تنظیمات افزونه Idle User Logout ، شما میتوانید انتخاب کنید که چگونه در هر نقش کاربری ، خروج خودکار صورت بگیرد.
نقش کاربری: انتخاب نقش کاربری که میخواهید رفتار خاصی را انجام دهد.
رفتار: به شما این اجازه را می دهد که در نظر بگیرید با کاربرانی که غیر فعال هستند ، چه عملی انجام دهد.
تساوی: اگر شما صفحات خاصی ایجاد کرده اید ، می توانید کاربر را هنگامی که بیکار می شود ، به آن صفحه هدایت کنید.
مدت زمان: شما میتوانید نقش های خاصی را برای خروج از فواصل ختلف تنظیم کنید. اگر آن را خالی بگذارید ، مدت زمان در تنظیمات عمومی مورد استفاده قرار خواهد گرد.
پس از انجام تنظیمات روی گزینه ذخیره تغییرات کلیک کنید.
در حال حاظر ، وردپرس به صورت خودکار ، کاربران غیر فعال وارد شده به حساب کاربری را ، به سمت صفحه خروج هدایت می کند. دقت کنید که شما لازم نیست رفتار های افزونه را تغییر دهید ، اگر نقش را اضافه نکنید ، خروج کاربر غیر فعال یا بیکار فقط از تنظیمات عمومی استفاده خواهد شد.