روش های افزایش امنیت وردپرس

بسیاری از کاربران وردپرس نگران این می باشد که امنیت سیستم مدیریت محتوا کاهش پیدا کند و یا به خطر بیفتد و فکر می کنند شاید این نگرانی به دلیل رایگان و متن باز بودن این سیستم باشد و این یعنی دسترسی هکرها به کدهای هسته سیستم وردپرس و پیدا کردن رخنه های امنیتی که با استفاده از آنها می توانند هر وب سایت وردپرسی را تهدید کنند

ولی متن باز بودن و رایگان بودن آن دلیل نمی شود که امنیت وب سایت به خطر بیفتد که دراین صورت وردپرس نمی توانست جایگاه فعلی را کسب کند ولی می توانید با استفاده از روش های امنیت وردپرس را افزایش دهید که در ادامه ما روش هایی برای افزایش امنیت ارائه داده ایم

تغییر صفحه ی ورود به مدیریت وردپرس

برای اینکه وارد مدیریت وردپرس شوید یک صفحه پیش فرضی به نام wp-login.php وجود دارد که تمامی کسانی که با وردپرس آشنا هستند این موضوع را می دانند بنابراین این موضوع می تواند امنیت وردپرس را به خطر بیندازد

می توانید ادرس صفحه ورود را تغییر دهید برای این کار باید افزونه مخصوص به این کاررا از مخزن افزونه های وردپرس دانلود کنید

رمز عبور مدیریت را قوی انتخاب کنید

برای صفحه مدیریت خودتان از یک رمز عبور قوی استفاده کنید

جلوگیری از تلاش برای ورود به مدیریت سایت

شاید برای همه کسانی که با وردپرس کار می کنند این اتفاق افتاده باشد که زمانی که رمز عبور را وارد می کنند با پیغامی که اشتباه بودن رمز را اطلاع می دهد را مشاهده می کنید و ممکن است این کاررا برایتان تکرار شود پس برای اینکه به کسی اجازه این کاررا ندهید می توانید از افزونه ای به نام Limit Login Attempts استفاده کنید که با استفاده از این افزونه زمانی که چندبار متوالی رمز اشتباه وارد شد ورود به مدیریت قفل خواهد شد حتی اگر رمز قوی را انتخاب کنید این امکان وجود دارد با استفاده از اسکریپت ها که کار انها تکرار کردن انواع رمز ها می باشد رمز را پیدا کنند اما با این افزونه دیگر نگران هک شدن نباشید

استفاده از روش ورود امن ssl

برای دسترسی به اکثر سایت ها با آدرس http:// امکان پذیر می باشد

اما در بعضی سایت های این آدرس https:// را مشاهده نموده اید بنابراین اگر می خواهید که از این ویژگی استفاده کنید باید گواهی نامه ssl داشته باشید و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.

با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد زیر را اضافه کنید

1	define(’FORCE_SSL_ADMIN’, true);

انتخاب رمز عبور برای پوشه ی wp-admin در هاست

می توانید با انتخاب رمز عبور برای پوشه های مهم در هاست موجب افزایش امنیت وردپرس میشود برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

محدود کردن دسترسی ها از طریق ادرس آی پی IP

برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “WordPress Admin Access Control”

AuthType Basic

order deny,allow

deny from all

#whitelist Syed’s IP address

allow from xx.xx.xx.xxx

#whitelist David’s IP address

allow from xx.xx.xx.xxx

#whitelist Amanda’s IP address

allow from xx.xx.xx.xxx

#whitelist Muhammad’s IP address

allow from xx.xx.xx.xxx

#whitelist Work IP address

allow from xx.xx.xx.xxx

</LIMIT>

و باید به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنید این امکان وجود دارد که به تعداد دلخواه IP های خاص رو بنویسید.

عدم استفاده از شناسه پیش فرض admin هرگز

زمانی که وب سایت در وردپرس راه اندازی می شود نام کاربری admin به صورت پی ش فرض برای ورود به مدیریت وردپرس توسط وردپرس پیشنهاد می شود . می توانید ان را تغییر دهید و ما پیشنهاد می کنیم که هرگز نام کاربری admin استفاده نکنید

حذف پیغام خطا در صفحه ی ورود

می توانید کاری کنید که هنگام اشتباه وارد کردن رمز عبور پیغامی نمایشدهد که هکر نتواند تشخیص بدهد برای انجام چنین عملی می توانید کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.

1	add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

استفاده از رمز عبور رمز گذاری شده برای ورود

برای انجام امنیت بیشتر می توانید رمز عبور را رمزگذاری کنید که این مورد بیشتر توسط شرکت های هاستینگ وجود دارد که برای انجام این کار افزونه ای به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.

حفاظت از سایت وردپرس با آنتی ویروس

باید برای افزایش امنیت از ویروسی شدن سایت جلوگیری کنید و این کار با اضافه کردن افزونه آنتی ویروس میسر می شود نام این افزونه AntiVirus می باشد

بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

نسخه های جدیدتر از هر نرم افزاری نقص های قبلی را برطرف می کند برای وردپرس و افزونه وردپرس نیز همینطور می باشد بنابراین باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید

رمز عبور فقط برای یک بار

منظور از این موضوع این می باشد که شاید برایتان پیش بیاید که برای سر زدن به مدیریت سایت به کافینت و یا … استفاده کنید و اطلاعات شما در سیستم کافی نت ثبت شود برای این که این مشکل پیش نیاد که از اطلاعات شما استفاده شود از افزونه ای به نام One Time Password استفاده نمایید که با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.