روش های افزایش امنیت وردپرس

 

بسیاری از کاربران وردپرس نگران این می باشد که امنیت سیستم مدیریت محتوا کاهش پیدا کند و یا به خطر بیفتد و فکر می کنند  شاید این نگرانی به دلیل رایگان و متن باز بودن این سیستم باشد و این یعنی دسترسی هکرها به کدهای هسته سیستم وردپرس و پیدا کردن رخنه های امنیتی که با استفاده از آنها می توانند هر وب سایت وردپرسی را تهدید کنند

ولی متن باز بودن و رایگان بودن آن دلیل نمی شود که امنیت وب سایت به خطر بیفتد که دراین صورت وردپرس نمی توانست جایگاه فعلی را کسب کند ولی می توانید با استفاده از روش های امنیت وردپرس را افزایش دهید که در ادامه ما روش هایی برای افزایش امنیت ارائه داده ایم

تغییر صفحه ی ورود به مدیریت وردپرس

برای اینکه وارد مدیریت وردپرس شوید یک صفحه پیش فرضی به نام wp-login.php وجود دارد که تمامی کسانی که با وردپرس آشنا هستند این موضوع را می دانند بنابراین این موضوع می تواند امنیت وردپرس را به خطر بیندازد

می توانید ادرس صفحه ورود را تغییر دهید برای این کار باید افزونه مخصوص به این کاررا از مخزن افزونه های وردپرس دانلود کنید

رمز عبور مدیریت را قوی انتخاب کنید

برای صفحه مدیریت خودتان از یک رمز عبور قوی استفاده کنید

جلوگیری از تلاش برای ورود به مدیریت سایت

شاید برای همه کسانی که با وردپرس کار می کنند این اتفاق افتاده باشد که زمانی که رمز عبور را وارد می کنند با پیغامی که اشتباه بودن رمز را اطلاع می دهد را مشاهده می کنید  و ممکن است این کاررا برایتان تکرار شود پس برای اینکه به کسی اجازه این کاررا ندهید می توانید از افزونه ای به نام Limit Login Attempts    استفاده کنید که با استفاده از این افزونه زمانی که چندبار متوالی رمز اشتباه وارد شد ورود به مدیریت قفل خواهد شد حتی اگر رمز قوی را انتخاب کنید این امکان وجود دارد با استفاده از اسکریپت ها  که کار انها تکرار کردن انواع رمز ها می باشد رمز را پیدا کنند  اما با این افزونه دیگر نگران هک شدن نباشید

استفاده از روش ورود امن ssl

برای دسترسی به اکثر سایت ها با آدرس   http://  امکان پذیر می باشد

اما در بعضی سایت های این آدرس https:// را مشاهده نموده اید بنابراین اگر می خواهید که از این ویژگی استفاده کنید باید گواهی نامه ssl  داشته باشید و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.

 با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد  زیر را اضافه کنید

1 define(’FORCE_SSL_ADMIN’, true);

 

انتخاب رمز عبور برای پوشه ی wp-admin در هاست

می توانید با انتخاب رمز عبور برای پوشه های مهم در هاست موجب افزایش امنیت وردپرس میشود برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

محدود کردن دسترسی ها از طریق ادرس آی پی IP

برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “WordPress Admin Access Control”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

#whitelist Syed’s IP address

allow from xx.xx.xx.xxx

#whitelist David’s IP address

allow from xx.xx.xx.xxx

#whitelist Amanda’s IP address

allow from xx.xx.xx.xxx

#whitelist Muhammad’s IP address

allow from xx.xx.xx.xxx

#whitelist Work IP address

allow from xx.xx.xx.xxx

</LIMIT>

و باید به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنید این امکان وجود دارد که به تعداد دلخواه IP های خاص رو بنویسید.

عدم استفاده از شناسه پیش فرض admin هرگز

زمانی که وب سایت در وردپرس راه اندازی می شود نام کاربری admin  به صورت پی ش فرض برای ورود به مدیریت وردپرس توسط وردپرس پیشنهاد می شود . می توانید ان را تغییر دهید و ما پیشنهاد می کنیم که هرگز نام کاربری admin   استفاده نکنید

 حذف پیغام خطا در صفحه ی ورود

می توانید کاری کنید که هنگام اشتباه وارد کردن رمز عبور پیغامی نمایشدهد که هکر نتواند تشخیص بدهد برای انجام چنین عملی می توانید کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.

1 add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

 

استفاده از رمز عبور رمز گذاری شده برای ورود

برای انجام امنیت بیشتر می توانید رمز عبور را رمزگذاری کنید که این مورد بیشتر توسط شرکت های هاستینگ وجود دارد که برای انجام این کار افزونه ای به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.

حفاظت از سایت وردپرس با آنتی ویروس

باید برای افزایش امنیت از ویروسی شدن سایت جلوگیری کنید و این کار با اضافه کردن افزونه آنتی ویروس میسر می شود نام این افزونه AntiVirus می باشد

 بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

نسخه های جدیدتر از هر نرم افزاری نقص های قبلی را برطرف می کند برای وردپرس و افزونه وردپرس نیز همینطور می باشد بنابراین باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید

رمز عبور فقط برای یک بار

منظور از این موضوع این می باشد که شاید برایتان پیش بیاید که برای سر زدن به مدیریت سایت به کافینت و یا … استفاده کنید و اطلاعات شما در سیستم کافی نت ثبت شود برای این که این مشکل پیش نیاد که از اطلاعات شما استفاده شود از افزونه ای به نام One Time Password استفاده نمایید که با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.

 استفاده از فایروال ( دیوارد اتشی )

جمله پیشگیری بهتر از درمان است حتما به گوشتان خورده است بنابراین از یک فایروال قوی برای وردپرس خود استفاده کنید

 

برچسب‌ها, , , ,

دیدگاه بگذارید

avatar
wpDiscuz
نماد اعتماد الکترونیکی
تخفیف می خواهید؟ همین حالا دریافت کنید
تخفیف ویژه خرید سایت
با تشکر از حسن انتخاب شما ، جهت دریافت کد تخفیف و مشاوره خرید سایت ، اطلاعات زیر را پر کنید...
با تشکر از اعتماد شما ...
هم اکنون کد تخفیف ویژه خرید سایت ، به ایمیل شما ارسال شده است.
لطفا ایمیل خود و پوشه اسپم را نیز چک کنید
با تقدیم احترام