۶ نکته حیاتی برای امنیت وردپرس

امنیت وردپرس
امنیت وردپرس

آیا شما شاهد حملات زیادی در ناحیه ادمین وردپرس هستید؟ امنیت وردپرس و محافظت از ناحیه ادمین وردپرس  ، از دسترسی غیر مجاز، به شما اجازه می دهد تا بسیاری از تهدیدات امنیتی مشترک را مسدود کنید. در این مقاله، ما برخی از راهنمایی ها و هک های حیاتی برای محافظت از منطقه مدیریت وردپرس خود را به شما نشان می دهیم.

 

Tips and hacks to protect WordPress admin area

1-با استفاده از یک فایروال وب سایت

اولین راه برای  امنیت وردپرس و محافظت از ناحیه ادمین وردپرس استفاده از نرم افزار فایروال و یا وب سایت WAF نظارت بر ترافیک وب سایت و مسدود کردن درخواست های مشکوک را از رسیدن به وب سایت شما را بر عهده دارد. در حالی که چند افزونه فایروال وردپرس وجود دارد، توصیه می کنیم از Sucuri استفاده کنید. این سرویس امنیتی و نظارت وب سایت است که WAF مبتنی بر ابر خدمات گسترده ای را برای محافظت از وب سایت شما ارائه می دهد.

 

Website Application Firewall

تمام ترافیک وبسایت شما، اول از طریق پروکسی ابری که همه درخواست ها را تجزیه و تحلیل می کنند، مسدود می کند و از هر زمان که به وب سایت شما می رسد، بلوک های مشکوک را مسدود کند. این وب سایت شما را از امکان هک شدن، فیشینگ، بدافزار و سایر فعالیتهای مخرب جلوگیری میکند.

 

2-پسورد محافظت از وردپرس دایرکتوری اداره

امنیت وردپرس و ناحیه ادمین وردپرس شما با رمز عبور وردپرس محافظت می شود. با این حال، اضافه کردن حفاظت از رمز عبور به پوشه مدیریت وردپرس شما یک لایه امنیتی دیگر را به وب سایت شما اضافه می کند.
ابتدا وارد وردپرس میزبان cPanel خود شوید و سپس بر روی آیکون Password Protect Directories یا Privacy Directory کلیک کنید.
بعد، شما باید پوشه wp-admin خود را که معمولا در داخل / public_html / directory قرار دارد را انتخاب کنید.
در صفحه بعدی، شما باید کادر کنار ‘Password protect this directory’ را علامت بزنید و یک نام برای پوشه محافظت شده تهیه کنید.
پس از آن، برای تنظیم مجوز، روی دکمه ذخیره کلیک کنید.

Directory privacy

بعد از آن، شما باید دکمه بازگشت را فشار دهید و سپس یک کاربر ایجاد کنید. از شما خواسته می شود که نام کاربری / رمز عبور را وارد کنید و سپس روی دکمه ذخیره کلیک کنید.
در حال حاضر زمانی که کسی سعی در بازدید از وردپرس admin یا wp-admin در وب سایت خود می کند، از آنها خواسته می شود که نام کاربری و رمز عبور را وارد کنید.

 

Password protect directory settings

 

 

Enter password

 

3. همیشه از پسورد قوی استفاده کنید 

Always use strong passwords

برای  محافظت از ناحیه ادمین وردپرس همیشه برای تمام اکانت های وردپرسی خود پسورد قوی انتخاب کنید . پیشنهاد ما استفاده ترکیبی از حروف ، اعداد و کاراکترهای خاص هست . این کار حدس زدن پسورد شما توسط هکر بسیار سخت میکند .

اغلب کاربران مبتدی از ما میپرسند که چطور پسورد هایشان را به خاطر بسپارند ؟! جواب بسیار ساده هست ، با کمک نرم افزار های بسیار عالی مدیریت پسورد که وجود داره ، شما نیاز ندارید چیزی رو بخاطر بسپارید . شما میتونید این نرم افزار ها رو ریو کامپیوتر یا موبایل نصب کنید .

 

4 – استفاده از تایید دو مرحله ای در صفحه ورود 

امنیت وردپرس

استفاده از تایید دو مرحله ای برای امنیت وردپرس ، یک لایه امنیتی دیگر به صفحه ورود اضافه میکند. یعنی به جای استفاده از پسورد به تنهایی ، درخواست وارد کردن کد تایید گوگل که توسط Google Authenticator روی گوشی موبایل ارسال میشود .

با این روش حتی اگر کسی رمز عبور ادمین وردپرس شما رو حدس بزنه باز نمیتونه وارد ناحیه ادمین شما بشه چون حتما باید کد تایید گوگل رو هم وارد کنه که این کد فقط برای شما ارسال میشه 😉

برای اینکار افزونه  Google Authenticator plugin رو نصب و فعال کنید و تنظیماتش رو انجام بدین . آموزش افزونه Google Authenticator رو از اینجا ببینید .

 

5- محدود کردن تعداد تلاشها برای ورود به ادمین وردپرس

امنیت وردپرس

در حالت پیش فرض کاربر میتونه به هر تعداد رمز رو اشتباه وارد کنه که این باعث میشه با امتحان کردن حالت های و ترکیبات مختلف هکر رمز شما رو حدس بزنه و پیدا کنه . این کار رو میتونه با اسکریپت های خودکار انجام بده تا به رمز شما دست پیدا کنه و وارد ناحیه ادمین سایت شما بشه و امنیت وردپرس شما به خطر بیافته  .

برای رفع این مشکل امنیت ناحیه کاربری میتونید افزونه Login LockDown رو نصب و فعال کنید و از این مسیر  Settings » Login LockDown تنظیم کنید .

 

6- محدود کردن دسترسی آدرس IP های خاص

راه خوب دیگر برای افزایش امنیت وردپرس محدود کردن آدرس IP های خاص است . اینکار مخصوصا برای مواقعی که فقط شما یا تعداد کمی کاربر نیاز به ورود به ناحیه ادمین سایت وردپرس شما دارند . برای این منظور میتونید به راحتی کدهای زیر رو به فایل  htaccess. اضافه کنید .

فراموش نکنید که بجای XX ها باید IP خودتون رو وارد کنید . و اگر از چند IP استفاده میکنید مطمئن شوید که همه آنها را اضافه کردید .

 

7- غیر فعال کردن پیغام خطای رمز و نام کاربری اشتباه 

امنیت وردپرس

وقتی که ما نام کاربری یا رمز را اشتباه وارد میکنیم وردپرس میگه که کدوم اشتباه هست ، نام کاربری یا رمز یا هردو .  این اعلام  امنیت وردپرس رو بخطر میندازه .

برای عدم نمایش این پیغام کمک کننده به بدخواهان ! باید کد زیر رو به فایل functions.php اضافه کنیم :

 

۶ نکته حیاتی برای امنیت وردپرس
3.8 (76.67%) 6 votes

Be the first to comment

Leave a Reply

ایمیل شما نمایش داده نخواهد شد


*