برترین تکنیک های افزایش امنیت وردپرس

افزایش امنیت وردپرس

آیا شاهد حملات زیادی به قسمت مدیریت وردپرس سایت تان هستید؟ با جلوگیری از دسترسی های غیرمجاز به وردپرس سایت تان می توانید بسیاری از تهدیدات و باگ های امنیتی و حفره های نفوذ به پنل مدیریت را مسدود کنید. در این مقاله، به بیان برخی از روش های محافظت از بخش مدیریت و همچنین افزایش امنیت وردپرس خواهیم پرداخت.

۱- استفاده از یک برنامه فایروال وبسایت

برنامه فایروال وب سایت یا همان WAF بر ترافیک سایت شما نظارت می کند و مانع از رسیدن درخواست های مشکوک به سایت تان می شود.

همچنین چند افزونه فایروال وردپرس وجود دارد،که پیشنهاد می کنیم از Sucuri استفاده کنید. این سرویس امنیتی و نظارت وب سایت است که WAF مبتنی بر ابر را برای محافظت از وب سایت شما ارائه می دهد.این افزونه یک سرویس برای محافظت از وبسایت و نظارت بر ترافیک سایت است و خدمات فایروال مبتنی بر کلود(cloud) را به شما ارائه می دهد.

افزایش امنیت وردپرس

یعنی تمام ترافیک و درخواست های ارسال شده به سایت شما،قبل از رسیدن به سایت در یک فضای کلود(ابرمانند) جمع آوری می شود.فضای کلود جایی است که هر درخواست تجزیه و تحلیل می شود و درخواست های مشکوک بلاک می شوند.این کار باعث می شود وب سایت شما از هک شدن های متوالی احتمالی،فیشینگ و دیگر فعالیت های مخرب در امان بماند.

۲- حفاظت از رمز عبور از دایرکتوری مدیریت وردپرس

بخش مدیریت وردپرس شما در حال حاضر توسط رمز عبور وردپرس تان محافظت می شود. با این حال، اضافه کردن یک لایه امنیتی دیگر به صفحه ورود به مدیریت وردپرس می تواند باعث افزایش امنیت وردپرس شما شود.

برای این کار:

  • به پنل هاست cPanel خود وارد شوید
  •  روی‘Password Protect Directories’ یا ‘Directory Privacy’ icon   کلیک کنید.

 

افزایش امنیت وردپرس

  • پوشه wp-admin خود را انتخاب کنید.
  • گزینه Password protect this directory را تیک بزنید.
  • یک نام برای لایه امنیتی تان وارد کنید.
  • برای تنظیم سطح دسترسی روی دکمه save کلیک کنید.

افزایش امنیت وردپرس

  • سپس دکمه back را بفشارید تا یک یوزر ایجاد کنید.
  • یک نام کاربری و رمزعبور برای یوزر جدید وارد کنید.
  • برای ذخیره سازی تغییرات دکمه save را بفشارید.

حالا اگر کسی قصد ورود به دایرکتوری یا همان صفحه ورود به پنل مدیریت تان را داشته باشد از او خواسته می شود که برای دسترسی به این صفحه نام کاربری و رمز عبور را وارد کند.(تصویر زیر).

دیگران خوانده اند  ساخت دیتابیس در هاست

افزایش امنیت وردپرس

۳- از رمزهای قوی استفاده کنید.

افزایش امنیت وردپرس

همیشه برای تمامی حساب های کاربری خود از جمله وردپرس تان از رمز عبورهای قوی استفاده کنید.پیشنهاد می کنیم در رمزهای عبور خود از اعداد و حروف و کاراکنرهای ویژه استفاده کنید تا هکرها نتوانند به راحتی حدس بزنند.

اغلب افراد میپرسند که چگونه رمزهایشان را فراموش نکنند. بهترین جوابی که به این سوال می توان داد این است که شما نیازی برای به حفظ کردن رمز ندارید. زیرا برنامه های متنوع و زیادی برای مدیریت رمزهای عبور شما هستند که می توانید روی کامپیوتر و یا موبایل خود نصب کنید.

۴- تایید دو مرحله ای برای ورود به وردپرس

افزایش امنیت وردپرس

تأیید دو مرحله ای یک لایه امنیتی دیگر را به وردپرس اضافه میکند.با تایید دو مرحله ای،هنگام ورود به وردپرس علاوه بر رمزعبور یک کد تایید دیگر که توسط برنامه Authenticator Google (که در گوشی خود نصب کرده اید) ایجاد شده را نیز باید وارد کنید تا بتوانید وارد وردپرس شوید.بننابراین حتی اگر کسی رمز عبور وردپرس شما را داشته باشد نمی تواند وارد مدیریت وبسایت تان شود چون علاوه بر رمز عبور به کد تایید گوگل نیز نیاز دارد.

۵- محدود کردن تلاش های ورود

افزایش امنیت وردپرس

به طور پیش فرض، وردپرس به هنگام ورود، به کاربران اجازه می دهد تا چندین بار رمز عبور خود را وارد کنند تا بتوانند وارد سیستم شوند.

این به این معنی است که شخص می تواند چندین و چند بار با وارد کردن رمزهای مختلف سعی کند رمزعبورتان را حدس بزند. همچنین به هکرها اجازه می دهد برای رمزگشایی از اسکریپت های خودکار استفاده کنند.برای رفع این عیب ، باید افزونه Login LockDown را نصب و فعال کرده و پس از فعال سازی به مسیر

تنظیمات » Login LockDown  بروید و تنظیمات را بر اساس نیازتان پیکربندی کنید.می توانید مقاله ما در مورد آموزش نصب افزونه در وردپرس را مطالعه کنید.

۶- محدود کردن دسترسی به صفحه ورود برای آی پی های خاص

یکی دیگر از بهترین تکنیک های افزایش امنیت وردپرس ، محدود کردن دسترسی به صفحه ورود برای IP های خاص است.مخصوصا اگر فقط تعداد اندکی افراد هستند که نیاز به دسترسی به این صفحه دارند این روش می تواند بسییار کاربردی باشد.

دیگران خوانده اند  آموزش قدم به قدم خرید هاست از پارس پک

با اضافه کردن کد زیر به فایل htaccess. می توانید این روش را عملی کنید.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

دقت داشته باشید که آدرس IP خودتان را با مقدار xx در کد بالا جایگزین کنید. اگر می خواهید به بیشتر از یک آی پی دسترسی بدهید پس باید آن ها را نیز در کد بالا اضافه کنید.

۷- غیرفعال سازی جزئیات ورود به سیستم

افزایش امنیت وردپرس

هنگامی که اطلاعات ورود به وردپرس را اشتباه وارد کنید ، وردپرس خطاهایی را نشان می دهد که به شما می گوید که نام کاربری و یا رمز عبورتان نادرست است. این مورد می تواند به شخصی که در حال تلاش به مدیریت وبسایت تان است کمک کند.زیرا با هر بار تلاش وردپرس به او می گوید که کدام یک از اطلاعاتی که وارد کرده اشتباه است.

با افزودن کد زیر به فایل functions.php قالبتان می توانید از نمایش این جزئیات جلوگیری کنید.

}()function no_wordpress_errors
  ;'!return 'Something is wrong
{
 ;( 'add_filter( 'login_errors', 'no_wordpress_errors

۸- اجبار استفاده از رمزهای قوی برای کاربران

اگر سایتی دارد که چند نویسنده یا مدیر در حال فعالیت در آن هستند، این نویسندگان می توانند پروفایل شان را بروزرسانی و از رمزهای ضعیف برای حساب کاربری شان در وردپرس استفاده کنند و استفاده از رمزهای عبور ضعیف توسط آن ها می تواند باعث شود که هکرها بتوانند رمزشان را حدس و به سایت تان آسیب بزنند.

برای این منظور می توانید از افزونه Force Strong Passwords استفاده کنید.این افزونه تنظیمات خاصی ندارد و فقط بعد از نصب و فعال سازی دیگر به کاربران اجازه استفاده از رمز عبور ضعیف را نمی دهد.

البته کاربرانی که حساب کاربری شان از قبل یک رمز عبور ضعیف دارد همچنان می توانند از همان رمز استفاده کنند.مگر این که مجددا بخواهند رمزشان را عوض کنند که افزونه اجازه استفاده از رمز عبور ضعیف را به آن ها ندهد.

دیگران خوانده اند  نصب وردپرس در cpanel

۹- وردپرس را به روز کنید

وردپرس پیوسته نسخه های جدیدی منتشر می کند. هر نسخه جدیدی که از وردپرس منتشر می شود حاوی رفع مشکلات مهم و اساسی، ویژگی های جدید و بهبود امنیت آن نسبت به نسخه های قبل است.

استفاده از نسخه های قدیمی وردپرس، احتمال آسیب پذیری سایت تان را در برابر حملات افزایش می دهد.بنابراین باید مطمئن شوید که در حال استفاده از آخرین نسخه وردپرس هستید.همچنین بروزرسانی افزونه های وردپرس نیز به همین صورت است پس سعی داشته باشید که اغلب افزونه هایتان آپدیت باشند.

۱۰-اطلاع از انواع نقش های کاربری و میزان سطح دسترسی آن ها

وردپرس دارای یک سیستم قوی برای مدیریت کاربران در سایت  و با نقش های کاربری مختلف است.زمانی که شما میخواهید یک کاربر جدید را در سایت تان ایجاد کنید،می توانید نقش و میزان دسترسی آن کاربر را انتخاب کنید.این نقش کاربر، میزان دسترسی او و کارهایی که می تواند در سایت اننجام دهد را تعریف می کند.

اختصاص دادن نقش های کاربری نادرست، می تواند دسترسی بیشتری را در اختیار افراد قرار دهد.برای جلوگیری از این اشتباه باید بدانید که هر نقش کاربری در وردپرس چه دسترسی هایی را به کاربر می دهد برای همین توصیه می کنیم حتما مقاله انواع نقش های کاربری و سطح دسترسی آن ها در وردپرس را بخوانید.

افزایش امنیت وردپرس بحث بسیار شیرین و البته چالش برانگیزی است که تکنیک های بسیار زیادی دارد.بنابراین قطعا نمی توان گفت که با همین ۱۰ روش دیگر نیازی به بهینه سازی امنیت وردپرس نیست بلکه باید مداوم با بکارگیری آخرین تکنیک های موجود همچنان نسبت به افزایش امنیت وردپرس بکوشیم.پیشنهادات و نظرات خود را در رابطه با تکنیک های بهینه سازی امنیت وردپرس را حتما از طریق فرم زیر با ما به اشتراک بگذارید.

با عضویت در کانال تلگرام سعاد ، به جمع کاربرانی بپیوندید که  مطالب وردپرسی را برایشان ارسال می کنیم.

می خواهم عضو شوم