در این پست ۱۳ روش افزایش امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن سایت وردپرس , به نظر شما بهترین روش ها برای جلوگیری از هک سایت و افزایش امنیت در وردپرس چیه ؟ با ما همراه باشید.
۱) تغییر صفحه ی ورود به مدیریت وردپرس
همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم
برای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید
۲) رمز عبور مدیریت را قوی انتخاب کنید
در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. قبلا هم درباره ی انتخاب رمز عبور قوی توضیح داده شده م تونید از طریق این لینک مشاهده کنید جلوگیری از هک شدن سایت
۳) جلوگیری از تلاش برای ورود به مدیریت سایت
هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.
۴) استفاده از روش ورود امن ssl
اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد زیر را اضافه کنید
۱
|
define(’FORCE_SSL_ADMIN’, true); |
و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.
۵) انتخاب رمز عبور برای پوشه ی wp-admin در هاست
یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد , برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.
۶) محدود کردن دسترسی ها از طریق ادرس آی پی IP
گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید
۱
۲
۳
۴
۵
۶
۷
۸
۹
۱۰
۱۱
۱۲
۱۳
۱۴
۱۵
۱۶
۱۷
۱۸
|
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all #whitelist Syed's IP address allow from xx.xx.xx.xxx #whitelist David's IP address allow from xx.xx.xx.xxx #whitelist Amanda's IP address allow from xx.xx.xx.xxx #whitelist Muhammad's IP address allow from xx.xx.xx.xxx #whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT> |
به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.
۷) عدم استفاده از شناسه پیش فرض admin ( هرگز )
هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.
۸) حذف پیغام خطا در صفحه ی ورود
اگر توجه کرده باشید زمان وارد کردن رمز عبور اشتباه وردپرس یک پیغام داخل کادر قرمز رنگ نمایش میده ( رمز وارد شده برای نام کاربری y اشتباه است ) یا ( شنایه معتر نیست و … ) , فکر کنید یک هکر در پنل ورود به مدیریت مشغول وارد کردن رمز عبور با شناسه های متفتوت و در هر بار پیغام مربوطه را مشاهده می کند پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا معتبر ) یا ( رمز اشتباه ) , کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.
۱
|
add_filter( 'login_errors' ,create_function( '$a' , "return null;" )); |
۹) استفاده از رمز عبور رمز گذاری شده برای ورود
برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.
۱۰) حفاظت از سایت وردپرس با آنتی ویروس
یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید
۱۱) بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید
همیشه توجه داشته باشید در نسخه های جدید وردپرس و افزونه های وردپرس باگ ها و نقص های قبلی برطرف میشه و باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید این پست را ببنید بروز رسانی وردپرس و افزونه وردپرس
۱۲) رمز عبور فقط برای یک بار
یکی از دیگر از روش های افزایش امنیت در وردپرس استفاده از افزونه به نام One Time Password هستش , که رمز عبور به مدیریت فقط یک بار اعتبار دارد , فکر کنید به هر دلیلی مجبور شده برای سر زدن به مدیریت سایت به کافینت یا … بروید ممکن است در تاریخچه و … سیستم کافی نت اطلاعات شما ثبت شود و سبب آسیب به سایت شما شود , اما با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.
۱۳) استفاده از فایروال ( دیوارد اتشی )
دیوار اتشی هم مثل انتی ویروس عمل می کنه ( پیش گیری بهتر از درمان ) بهتر است از یک فایروال قوی برای وردپرس خود استفاده کنید و این ۱۳ مورد از بخش افزایش امنیت وردپرس بود.
در بالا به ۱۳ روش کار امد برای افزایش امنیت سایت وردپرسh اشاره شد , و در پایین به نکته ی بسیار مهم دیگه ای که می تونم اشاره کنم از یک سرود قدرتمند استفاده کنید ( هاست ) , ار سرور شما امنیت بالایی داشته باشید بی شک هرگز سایت شما هک نمی شود.
امیدوارم مفید واقع بشه براتون.