همه وب سایت ها به دنبال راه کاری برای افزایش امنیت سایت وردپرسی خود هستند،به دلیل اینکه وردپرس یک پلت فرم اوپن سورس است شاید در برابر حملات آسیب پذیر باشید پس باید آن را تقویت کنیم تا بدانیم چطور میتوانیم امنیت وب سایت خود را افزایش دهیم.
ما در این مقاله به معرفی ده راهکار مهم برای افزایش امنیت سایت وردپرس میپردازیم و راهکاری و تکنیک های ساده را به شما آموزش میدهیم تا بعد از طراحی سایت خود بتوانید امنیت آن را نیز تکمیل کنید.
این نکته را در نظر بگیرید که تمامی که افرادی که با وردپرس آشنا هستند url های استاندارد به این صفحه ورود را میشناسند این url ها شامل wp-login.php و wp-admin است.
بهترین کاری که میتوانید بکنید و ما به شما پیشنهاد میکنیم سفارشی سازی url های صفحه ورود است.
اگر این کار را انجام ندهید و سایت شما هک شود این اولین کاری است که شما به عنوان مدیر سایت بعد از طراحی سایت وردپرس باید انجام دهید.
ما در ادامه راهکارهایی را برای ورود به وب سایت وردپرس به شما ارائه میدهیم:
با فعال سازی قفل ورود ناموفق کاربران به سیستم میتوانید مشکلی که هکرها تلاش های مداومی برای ورود به سایت میکنند را جلوگیری کنید.
با این کار شما تنها به تعداد مشخصی میتوانید رمز ورود به وب سایت را اشتباه بزنید و پس از آن سایت قفل میشود و این فعالیت به عنوان فعالیت غیر مجاز شناخته میشود.
با استفاده از یک افزونه مورد تایید و خوب امنیت دو مرحله ای را در وب سایت خود فعال کنید.
شما میتوانید دو موئلفه مختلف را برای ورود انتخاب کنید این موئلفه ها میتواند یک سوال مخفی باشد،یک کد مخفی باشد،یا استفاده از مجوعه ای از شخصیت ها یک برنامه محبوب به نام Google Authenticator وجود دارد و با استفاده از ان رمز کوتاهی به تلفن شما ارسال میشود و تنها صاحب تلفن است که میتواند وارد وب سایت شود.
برای ورود به وردپرس به صورت پیشفرض تمامی کاربران از طریق وارد کردن نام کاربری خود وارد میشوند اما شما برای اینکه به دست آوردن نام شناسه ایمیل بسیار سخت است حتما با استفاده از افزونه هایی نوع نام کاربری خود را به ایمیل تغییر دهید.
شما به صورت پیشفرض بعد از اضافه کردن wp-admin یا wp-login.php به url اصلی سایت میتوانید وارد به صفحه ورود وارود شوید.
هکرها بعد از آدرس ورود به وب سایت شما را پیدا کنند با استفاده از یک پایگاه داده که متشکل از میلیون ها نام های کاربری و رمز عبور های مختلف است به سیستم شما وارد میشوند.
ما در مرحله قبلی گفتیم که باید تلاش های افراد را برای ورود به سیستم محدود کنید،و همچنین نام کاربری را به ایمیل تغییر دادیم الان با تغییر دادن url ورود میتوانیم ۹۹% از حملات هکرها را کنترل کنیم و خیالمان از این بابت راحت باشد.
همیشه برای اینکه به هکرها اجازه ندهید تا بتوانند به وب سایت شما وارد شوند از پسوردهای قوی استفاده کنید اما پسوردهای قوی پسوردهایی هستند که از اعداد حروف بزرگ و کوچک و کاراکتر ها ایجاد شده باشد،درواقع شما با این کار کاری میکنید تا پسورد خود را برای هکرها غیر قابل حدس کنید،البته اگر شما مدیر وب سایت داشته باشید دیگر نیازی نیست که به این فکر باشید
سعی کنید برای کاربرانی که روی سایت شما فعالیت خاصی انجام نمیدهند را محدود ایجاد کنید،چون اگر کاربری داشته باشید که با استفاده از پنل wp-admin سایت شما باز داشته باشد میتواند یک تهدید برای سایت شما محصوب شود و به راحتی بتوانند اطلاعات سایت شما را تغییر دهند .
یک افزونه به نام BulletProof Security افزونه ای است که به شما کمک میکند تا محدودیت زمانی برای کاربرانی که کاری بر روی سایتتان انجام نمیدهند ایجاد کنید و به طور خودکار آنها را از سایت بیرون کنید.
هکرها جذابترین بخشی که به آن علاقه دارند بخش پیشخوان وردپرس شماست که بر فرض مثال محافظت شده ترین بخش محصوب میشود و با دسترسی به این بخش به راحتی میتواند به قسمت ادمین دسترسی پیدا کند و راهی است برای خرابکاری،پس پسنهاد میکنیم پس از طراحی سایت حتما این موارد را اجرا کنید.
در ادامه راهکارهایی را برای افزایش امنیت داشبورد ادمین ارائه میدهیم:
برای اینکه بتوانید امنیت پنل وب سایت خود را افزایش دهید از گواهی نامه ssl استفاده کنید،ssl انتقال داده بین کاربر و مرورگر را امن میکند و هکرها نمیتوانند به سایت شما وارد شوند.
گواهی ssl را میتوانید از شرکت های هاستینگ مانند توشن خریداری و دریافت کنید.
اگر وب سایت شما چندین نویسنده دارد و افرادی زیادی درحال مدیریت مطالب سایت شما هستند برای این میتواند امنیت سایت شما را مورد تهدید قرار دهد پس برای اطمینان از اینکار پسوردهای قوی برای کاربران خود تولید کنید.
یک راهکار این است که میتوانید از افزونه Force Strong Passwords استفاده کنید ،و برای کاربرانتان پسوردهای قوی تولید کنید.
همیشه سعی کنید به هیچ عنوان از نام کاربری admin به عنوان نام کاری خود برای سایت استفاده نکنید،هکر ها به راحتی با حدس اسم admin تلاش های خود را برای پیدا کردن پسورد های مختلف میکنند.
شما میتوانید با استفاده از افزونه wp all in one security هر آدرس آیپی که در حال های تلاش مداوم برای ورود است است را بلاک کنید.
زمانی که وردپرس را نصب میکنید جداولی که پیشوند wp-table دارند پایگاه داده وردپرس هستند و شما باید آنها را به پیشوند های منحصر به فرد تغییر دهید.
اگر تمایل دارید در مورد نصب وردپرس بیشتر بدانید پیشنهاد میکنیم مطلب مربوط به آموزش نصب وردپرس بر روی هاست و نصب قالب وردپرس مطالعه کنید.
افزوونه هایی مانند wp-dbmanager یا ithemes security میتوانند به شما کمک کنند تا بتوانید این پیشوند ها را تغییر دهیید.
حتما قبل از هر تغییر از سایت خود یک نسخه بک آپ تهیه کنید.
اگر تمایل دارید در مورد امنیت سایت وردپرس بیشتر بدانید اینجا کلیک کنید و اطلاعات بیشتری به دست آورید.
لطفا پیش از ارسال دیدگاه، چند مورد زیر را مطالعه نمایید:
- دیدگاه خود را به زبان فارسی ارسال نمایید.
- به دیدگاه کاربران دیگر احترام بگذارید، پیامهایی که شامل محتوای توهینآمیز و کلمات نامناسب باشند، تایید نخواهند شد.
- از ارسال لینک سایت های شخصی و ارائه اطلاعات شخصی در متن دیدگاه پرهیز فرمایید.
- موارد مرتبط با بخش پشتیبانی را از طریق
مرکز پشتیبانی
مطرح فرمایید تا در اسرع وقت بررسی شوند.
دیدگاهتان را بنویسید