خانه / دسته‌بندی نشده / 13 روش افزایش امنیت وردپرس
روش افزایش امنیت وردپرس
روش افزایش امنیت وردپرس

13 روش افزایش امنیت وردپرس

با سلام دوستان آیا هیچ با خود فکر کردید که چگونه میتوان با بالا بردن امنیت سایت از هک شدن سایت جلوگیری نمایید ؟ پس با ما باشید تا در این آموزش وردپرس با 13 روش افزایش امنیت وردپرس شما رو آشنا سازیم

13 روش افزایش امنیت وردپرس

در ادامه این آموزش وردپرس به شما چگونه جلوگیری کردن از هک سایت رو خدمتتون می گوییم

تغییر صفحه ی ورود به مدیریت وردپرس

دوستان همه می دونیم که به صورت پیش فرض برای ورود به مدیریت صفحه wp-login.php وجود دارد که برای امنیت وردپرس می خواهیم شما رو با یک افزونه وردپرس کاربردی برای این کار آشنا سازیم البته افزونه های زیاد برای این کار بوده است که ما برای شما افزونه Stealth Login Page رو قرار دادیم تا بتونید با فعال سازی به صورت تصویر زیر عمل نمایید

امنیت وردپرس

رمز عبور مدیریت را قوی انتخاب کنید

دوستان شما در وردپرس میتونید درصد نمایش رمز رو مشاهده نمایید که چقدر قوی بوده است و با ان میتونید رمز قوی رو برای سایت استفاده نمایید تا دسترسی به سایتتون کم شود

جلوگیری از تلاش برای ورود به مدیریت سایت

در اینجا هم میتونید از با دانلود افزونه Limit Login Attempts  امنیت سایت رو بالا ببرید زیرا حتما دیده اید که وقتی می خواهید به مدیریت وارد شوید با اشتباه وارد نمودن رمز به شما می گوید که کدام یک اشتباه است و با این کار آقای هکر بارها این کار رو انجام می دهد تا بتونه وارد سایت شما شود اما این پلاگین وردپرس اجازه نمی دهد و با چند بار وارد نمودن رمز به صورت اشتباه که از تنظیمات افزونه می تونید تعیین نمایید باید زمان معینی بگذرد تا بتونند دوباره رمز رو جهت وارد شدن سایت قرار دهند

خب شاید برخی از شما ها بگید با رمز قوی دیگر نیازی به نگرانی و نصب این افزونه نیست , اما دوستان هکرها دارای اسکریپت های بوده اند که با کاراکترها چندین بار رمزهای مختلف رو وارد می نمایند تا به رمز مورد نظر برسند

استفاده از روش ورود امن ssl

در برخی از سایتها باید http:// رو جهت دسترسی وارد نمود و سایتهای دیگر نیز بوده اند که باید https:// استفاده نمود که جهت استفاده این ویژگی باید گواهی نامه ssl  رو دارا باشید که برای داشتن این گواهی باید کد کاربردی وردپرس زیر رو در فایل wp-config.php قرار دهید و همچنین میتونید از افزونه Admin SSL استفاده و تنظیمات رو انجام دهید

define(’FORCE_SSL_ADMIN’, true);

انتخاب رمز عبور برای پوشه ی wp-admin در هاست

از روش های خوب و عالی برای بالا بردن امنیت سایت این بوده است که پوشه های مهم رو در هاست رمز دار نمایید که هم میشه از طریق هاست اقدام نمود و هم از افزونه AskApache Password Protect استفاده نمایید

محدود کردن دسترسی ها از طریق ادرس آی پی IP

شاید شما برای  ورود به سایت و مدیریت مجبور به محدود نمودن IP ها باشید که برای محدود نمود باید به فایل .htaccess موجود در پوشه ی wp-admin بروید و کد زیر و اضافه نمایید

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
#whitelist Syed's IP address
allow from xx.xx.xx.xxx
#whitelist David's IP address
allow from xx.xx.xx.xxx
#whitelist Amanda's IP address
allow from xx.xx.xx.xxx
#whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
#whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

که خواهید توانست به دلخواه آی پی رو بنویسید و به جا xx.xx.xx.xxx ادرس IP رو وارد نمایید

عدم استفاده از شناسه پیش فرض admin ( هرگز )

دوستان اگه شما دارای سایت وردپرس باشید می دونید هنگام راه اندازی وردپرس نام کاربری admin می باشد و به معنی پیش نهاد نبوده و جهت اینکه مشخصه مدیر خالی نباشد admin  قرار می دهد که خواهید توانست تغییر بدید و برخی از دوستان از همان برای نام کاربری استفاده می کنند و هیچ وقت نباید این کار رو انجام بدید و از admin  استفاده نمایید

حذف پیغام خطا در صفحه ی ورود

در حین وارد نمودن شناسه و یا رمز در وردپرس اگه اشتباه باشد پیغامی در کادر قرمز رنگ ظاهر می شود بر مبنای اینکه رمز اشتباه است یا شناسه که نفوذگر این پیغام رو مشاهده و هر بار تغییر می دهد پس شما باید کاری کنید که این پیغام نمایش داده نشود تا نداند کدام یک اشتباه است و جهت این کار می تونید کد زیر رو در فایل Functions.php قالب وردپرس خودتون قرار دهید

add_filter('login_errors',create_function('$a', "return null;"));

استفاده از رمز عبور رمز گذاری شده برای ورود

در این قسمت باید از افزونه وردپرس استفاده نمایید زیرا جهت رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) که به معنای امنیت بیشتر بوده است در بیشتر موارد چون شرکتهای هاستینگ وجود داشته که به دوروش ورود معمولی و روش امن همان SSL  وردپرس بنا براین افزونه Semisecure Login Reimagined به وردپرس این قابلیت رو می دهد تا از اسکریپت هایی که رمز های عبور و رو به صورت مکرر برای پیدا نمودن تکرار می نمایند جلوگیری کنند

حفاظت از سایت وردپرس با آنتی ویروس

اگه می خواهید از هر لحاظ امینت سایتتون رو برقرار ننمایید باید از ویروسی شدن ان هم جلوگیری نمایید که با افزونه AntiVirus امکان پذیر بوده است تا با این آنتی ویروس تا حدی جلوگیری نمایید

بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

دوستان در نسخه های جدید قالب و افزونه وردپرس باگ ها و نقص ها برطرف می شود و شما باید ان ها رو به صورت مرتب بروز رسانی نمایید

رمز عبور فقط برای یک بار

افزونه One Time Password میتونه به شما در امنیت کمک نماید تا رمز عبو تنها برای یک بار اعتبار داشته باشد برای مثال وقتی شما بنا به دلایلی چون مسافرت و … در کافی نت به سایتتون مراجعه و رمز تون در تاریخچه ذخیره می شود و با این حال اسیبی به سایت زده اید و امنیتش به خطر افتاده اما با این پلاگین امنیت وردپرس دیگر نگران نباشید زیرا برای هر بار وارد شدن باید یک رمز رو داشته باشید و فقط برای یک بار ورود کارایی دارد

استفاده از فایروال ( دیوارد اتشی )

این مورد هم همانند آنتی ویروس عمل می کند و شما میتونید از یک فایروال قوی استفاده نمایید

امیدوارم بتونه براتون مفید باشد

منبع : قالب وردپرس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *