امروز : پنج شنبه ۲۶ مرداد ۱۳۹۶ شما در سایت وبیت هستید.
دسته ها
سبد خرید شما

محصولی موجود نمی باشد!

protectwordpress-cover-vebeet ۱۴ روش حیاتی برای محافظت از وردپرس(قسمت اول)

14 روش حیاتی برای محافظت از وردپرس(قسمت اول): شما هم در حفظ امنیت وردپرس خود به مشکل خورده اید؟ هک شدن وردپرس یکی از ساده ترین کارهای هکر ها می باشد. سیستم مدیریت محتوای وردپرس بدلیل ساختار یک شکل در تمام وب سایت ها به راحتی قابل هک می باشد. همچنین بسیاری از وبمسترها و طراح ها در نصب وردپرس حتی به خود زحمت تغییر پیشوندهای جداول دیتابیس را هم به خود نمی دهند. تمام اینها باعث می شود تا وب سایت شما در مقابل حملات هکرها آسیب پذیر باشند. اگر شما هم یک وب سایت وردپرسی دارید و از قالب وردپرس و افزونه وردپرس مختلفی استفاده می کنید، شما نیز در خطر هک شدن هستید.

14 روش حیاتی برای محافظت از وردپرس

محافظت از وردپرس، یکی از مشکل ترین اموری می باشد که وبال گردن شماست. برای حفاظت از وردپرس فقط نصب و راه اندازی یک افزونه کافی نیست و باید حرکت های متعددی بزنید تا وردپرستان در مقابل روش های مختلفی در هک شدن محافظت شود. با وبیت همراه باشید تا 14 روش محافظت از وردپرس را مرور کنیم.

1- استفاده از نرم افزار فایروال

بسیاری از هاست هایی که خریداری می کنید، دارای این نرم افزار هستند. اما باید خود دست به کار شوید و از این موضوع مطمئن شوید که حتما این نرم افزار بر روی هاست شما فعال باشد. همچنین این نرم افزار قابلیت مانیتورینگ دارد. این قابلیت به شما این امکان را می دهد تا بتوانید اگر حملاتی به وب سایتتان شده باشد و این نرم افزار از آن جلوگیری کرده باشد، جزئیات را ببینید و مشکلات امنیتی را حل کنید. علاوه بر وجود این نرم افزار در سرورها و هاست ها، می توانید افزونه وردپرس آن را نیز نصب کنید. پیشنهاد ما استفاده از افزونه sucuri می باشد.

2- رمزعبور بر روی پوشه ادمین وردپرس

همانطور که مشخص است، ناحیه کاربری شما در وردپرس توسط رمز عبورتان محفاظت شده است. اما این رمز عبور می تواند با هک شدن پایگاه داده یا کوکی های شما یا لاگ های ورود و خروج یافت شود. پیشنهاد این است که در پنل هاست خود بر روی wp-admin خود رمز عبور قرار دهید. تفاوت این رمز عبور با رمز عبور وردپرس این است که هیچ لاگی به جای نمی گذارد و هک شدن این رمز عبور به سادگی هک شدن رمز عبور حساب کاربری شما در وردپرس نیست!

3- استفاده از رمز عبور قوی

موضوعی که بارها و بارها توسط کاربران مشاهده می شود، استفاده از رمز عبور های بسیار ساده در وردپرس خود هستند. این رمز عبور شامل نام کاربری و قسمتی از ایمیل کاربر است که به سادگی قابل هک شدن است. خوشبختانه وردپرس در نسخه های جدید، کاربر را وادار می کند تا یک رمز عبور قوی دریافت کند یا رمز عبور قوی را خودش وارد کند. در صورتی که قصد وارد کردن رمز عبور ضعیف داشته باشید، باید آن را تایید کنید. به هر حال پیشنهاد می شود که حتما رمز عبور قوی 8 کاراکتری که شامل اعداد، حروف بزرگ و نماد ها باشد استفاده کنید. همچنین دقت داشته باشید رمز عبورتان شامل نام کاربری و ایمیلتان نباشد.

4- استفاده از صفحه ورود دو گامی

ورود دو گامی یکی دیگر از روش های ایجاد امنیت در وردپرس شماست. استفاده از رمز عبور تکی همانطور که پیش تر گفته شد، ممکن است در معرض خطر قرار گیرد. اما استفاده از ورود در دو گامی، باعث می شود که یک کد تایید از جای دیگر دریافت کنید. این کد هربار متفاوت بوده و باعث می شود تا از هک شدن سایت شما جلوگیری کند. می توانید از افزونه Google Authenticator استفاده کنید.

5- محدودیت در ورود به وردپرس

بطور پیشفرض وردپرس بر روی تعداد درخواست هایی که در ورود ناموفق ایجاد می شوند، اجازه نامه ای وجود ندارد، به این معنا که اگر بصورت متعدد بطور بسیار زیاد ورود ناموفق داشته باشید، وردپرس کاری با شما ندارد. در این صورت حفره ای برای هکرها ایجاد کرده اید تا هرچقدر دلشان می خواهد رمز عبورهای مختلفی را چک کنند تا وارد شوند. در این صورت می توانید افزونه ای با نام Login LowckDown را نصب و فعال کنید. این افزونه تعداد ورود های ناموفق را محدود می کند و به کاربر اجازه تست رمز عبور دیگری را نمی دهد.

6- محدود کردن آی پی آدرس

یکی از بهترین روش هایی که در این زمینه برای حفاظت از وردپرس شما وجود دارد محدودیت دسترسی از طریق آی پی می باشد. در این صورت فقط می توان به آی پی های موفق در ورود و خروج اطمینان کرد و از ورود آی پی های غیرمطمئن جلوگیری کرد. فقط کافیست این کد را در انتهای فایل .htaccess خود اضافه کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

 

7- غیرفعالسازی راهنما در صفحه ورود

اگر دقت کرده باشید، در صفحه ورود وردپرس، خطاها نشان داده می شوند. بطور مثال اگر نام کاربری شما اشتباه باشد، خطایی با عنوان “نام کاربری صحیح نیست” دریافت می کنید. در این صورت مشخص می شوند که نام کاربری یا رمز عبور اشتباه است و این یک راهنمایی مفید برای هکرها می باشد. در این صورت می توانید با افزونه قطعه کد زیر در فایل .htaccess خود اضافه کنید:

function no_wordpress_errors(){
return 'خطای غیره منتظره!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );


این مقاله ادامه دارد …

14 روش حیاتی برای محافظت از وردپرس(قسمت دوم)

هاست و دامین ندارید!؟ هم اکنون سفارش دهید.

نکته : کپی بردای و انتشار مطالب وبیت با ذکر منبع بلامانع می باشد.

توجه : لطفا مشکلات خود را در انجمن های وبیت مطرح کنيد.

منبع : وبیت

آیا مطلب موثر و مفید بود؟ حالا امتیاز خود ثبت کنید.
بازدید : 184 بار دسته بندی : آموزش ، آموزش وردپرس دیدگاه : ۰ تاريخ : ۱۹ خرداد ۱۳۹۶
به اشتراک بگذارید :
فیسبوک گوگل تویتر کلوب فیسنما
حانیه فراهانی

حانیه فراهانی هستم، فارغ التحصیل رشته IT و در زمینه گرافیک، طراحی و سئو سایت فعالیت می کنم. بنده مفتخرم که چندی از اطلاعات خود در این زمینه را در اختیار شما دوستان عزیز قرار دهم.

دیدگاه کاربران تعداد دیدگاه : ۰