سورس برنامه نویسی ، آموزش ، قالب وردپرس ، اسکریپت ، گرافیک ، آموزش کاربردی، دانلود رایگان ، قالب

تبليغات شما در داده باران
تبلیغات در داده باران

۱۳ روش برای افزایش امنیت ورد پرس + پلاگین

۱۳ روش برای افزایش امنیت ورد پرس + پلاگینReviewed by داده باران on Sep 26Rating:

جهت مطالعه مقاله به ادامه مطلب مراجعه فرمائید

سلام و عرض ادب و خسته نباشید بع کاربران سایت داده باران ، در این پست ۱۳ روش افزایش امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن سایت وردپرس , به نظر شما بهترین روش ها برای جلوگیری از هک سایت و افزایش امنیت در وردپرس چیه ؟ با ما همراه باشید.

۱) تغییر صفحه ی ورود به مدیریت وردپرس

همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم

برای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید

۲) رمز عبور مدیریت را قوی انتخاب کنید

در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. انشالله جلوتر هم درباره ی انتخاب رمز عبور قوی توضیح میدم..

۳) جلوگیری از تلاش برای ورود به مدیریت سایت

هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.

حتما بخوانید  دانلود قالب وردپرس سالن زیبایی Cinderella نسخه ۱٫۵

۴) استفاده از روش ورود امن ssl

اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد زیر را اضافه کنید

define(’FORCE_SSL_ADMIN’, true);

۵) انتخاب رمز عبور برای پوشه ی wp-admin در هاست

یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد , برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

۶) محدود کردن دسترسی ها از طریق ادرس آی پی IP

گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید۱

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName

“WordPress Admin Access Control”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

#whitelist Syed’s IP address

allow from xx.xx.xx.xxx

#whitelist David’s IP address

allow from xx.xx.xx.xxx

#whitelist Amanda’s IP address

allow from xx.xx.xx.xxx

#whitelist Muhammad’s IP address

allow from xx.xx.xx.xxx

#whitelist Work IP address

allow from xx.xx.xx.xxx

</LIMIT>

به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.

۷) عدم استفاده از شناسه پیش فرض admin ( هرگز )

هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.

۸) حذف پیغام خطا در صفحه ی ورود

اگر توجه کرده باشید زمان وارد کردن رمز عبور اشتباه وردپرس یک پیغام داخل کادر قرمز رنگ نمایش میده ( رمز وارد شده برای نام کاربری y اشتباه است ) یا ( شنایه معتر نیست و … ) , فکر کنید یک هکر در پنل ورود به مدیریت مشغول وارد کردن رمز عبور با شناسه های متفتوت و در هر بار پیغام مربوطه را مشاهده می کند پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا معتبر ) یا ( رمز اشتباه ) , کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.

حتما بخوانید  دانلود افزونه وردپرس مرکز آموزش Knowledge Base نسخه ۲٫۲٫۰

add_filter(

‘login_errors’

,create_function(

‘$a’

,

“return null;”

));

۹) استفاده از رمز عبور رمز گذاری شده برای ورود

برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.

۱۰) حفاظت از سایت وردپرس با آنتی ویروس

یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید

۱۱) بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

همیشه توجه داشته باشید در نسخه های جدید وردپرس و افزونه های وردپرس باگ ها و نقص های قبلی برطرف میشه و باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید

۱۲) رمز عبور فقط برای یک بار

یکی از دیگر از روش های افزایش امنیت در وردپرس استفاده از افزونه به نام One Time Password هستش , که رمز عبور به مدیریت فقط یک بار اعتبار دارد , فکر کنید به هر دلیلی مجبور شده برای سر زدن به مدیریت سایت به کافینت یا … بروید ممکن است در تاریخچه و … سیستم کافی نت اطلاعات شما ثبت شود و سبب آسیب به سایت شما شود , اما با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.

۱۳) استفاده از فایروال ( دیوارد اتشی )

دیوار اتشی هم مثل انتی ویروس عمل می کنه ( پیش گیری بهتر از درمان ) بهتر است از یک فایروال قوی برای وردپرس خود استفاده کنید و این ۱۳ مورد از بخش افزایش امنیت وردپرس بود.

در بالا به ۱۳ روش کار امد برای افزایش امنیت سایت وردپرس اشاره شد که امیدوارم مفید واقع بشه براتون.

لينك كوتاه اين مطلب : http://www.dadebaran.ir/?p=516

رمز فايل : DADEBARAN.IR




تبلیغات در داده باران
ارسال دیدگاه

قبل از نوشتن دیدگاه به نکات زیر توجه کنید:
    » نظراتی که با تایپ فارسی نباشند تایید نخواهند شد
    » نظرات تبلیغاتی اسپم محسوب میشوند و IP شخص مسدود خواهد شد.

پاسخ دهید

نکته: نظر شما در انتظار بررسی است و پس از تایید مدیریت در سایت نمایش داده میشود..