۱۱ روش جهت بالابردن امنیت یک سایت وردپرس

در این مقاله سعی داریم تا امنیت سایت هایی که دارای مدیریت محتوای وردپرس هستند را بالا ببریم و به شما تمام نکات امنیتی را بگوئیم. با توس وب همراه باشید .

امنیت وردپرس

۱- تغییر لینک ورود به وردپرس

همانطور که اطلاع دارید اکثر کسانی که با وردپرس سر و کار دارند ، آدرس URL ورود به وردپرس را می دانند که

یا www.Yoursite.com/wp-admin و یا www.Yoursite.com/wp-login.php می باشد . و با برای اینکه امنیت را بالا ببریم قصد داریم تا به کمک یک افزونه ، آدرس را به آنچه دلخواه شماست تغییر دهیم

جهت انجام این کار ما به شما افزونه ی Lockdown WordPress را پیشنهاد می دهیم . حال این افزونه را نصب و فعال کنید سپس به قسمت تنظیمات آن بروید ( در پیشخوان وردپرس روی lockdown wp بزنید)

در قسمت Hide WP Admin تیک گزینه please hide wp admin را بزنید

سپس در قسمت پائین تر یعنی WordPress Login URL عبارت دلخواهی که مد نظرتان می باشد را بنویسید تا آدرس ورود شما به آن تغییر کنید ، مثلاً اگر بذارید : wp-2sweb

شما از این پس باید با آدرس www.Yoursite.com/wp-2sweb وارد پنل مدیریت سایتتان شوید.

۲- گذاشتن رمز بر روی پوشه wp-admin ( از طریق هاست)

برای انجام این کار می بایست از طریق پنل هاست اقدام به گذاشتن رمز دوم برای وردپرس کنید

برای هاست cpanel :

وارد فایل منیجر شوید و سپس پوشه wp-admin را پیدا کرده ، پس از آن روی آن راست کلیک کنید و گزینه password protect را انتخاب نمائید . در صفحه باز شده تیک گزینه password protect this directory را بذارید و در قسمت Enter a name

یک نام دلخواه به انگلیسی انتخاب و وارد کنید. ( این نام هنگامی که از شما رمز دوم بخواهد ، نمایش داده می شود )

و در قسمت Create user یک نام کاربری و رمز عبور مشخص کنید و گزینه add or modify the authorized user را بزنید

برای هاست directadmin :

وارد قسمت فایل منیجر هاست شوید و دنبال پوشه wp-admin بگردید. در قسمت action روی protect بزنید

در صفحه ای که باز می شود ، در قسمت اول ، یک پیغام نمایشی بنویسید

در قسمت Set/Update User ، یک نام کاربری تعیین کنید

در قسمت and Password ، رمز عبوری مشخص کنید

در قسمت Re-Enter Password ، رمز عبور را مجدداً وارد کنید .

و تیک گزینه Protection Enabled را بذارید.

حال سعی کنید به پنل مدیریت خود بروید ، می بینید که از شما رمز دوم می خواهد .

۳- استفاده از رمز عبور one time

شما می توانید با استفاده از یک افزونه بنام WP one time password امنیت سایت خود را بالا ببرید.

همانطور که از اسمش پیداست ، این رمز عبور موقت بوده و فقط یکبار قابل مصرف می باشد و شما باید برای ورود بعدی از رمز عبور جدیدی برای ورود به پنل مدیریت وردپرس سایت استفاده کنید ، لازم به ذکر است که این رمز عبور یکبار مصرف علاوه بر رمز قبلی می باشد یعنی این رمز عبور جایگزین رمز عبور قبلی نمی شود .

افزونه ی دیگری هم که در این زمینه می باشد WP Google Authenticator نام دارد . اگر از اولی نتیجه ای نگرفتید و یا به هر دلیلی از آن راضی نبودید می توانید دومی را امتحان کنید .

۴- انتخاب یک هاستینگ قدرتمند

استفاده از سرور های قدرتمند برای میزبانی سایت می تواند خیلی به امنیت سایت شما کمک کند . سعی کنید از هاست های معتبری برای سایت خود سرویس میزبانی تهیه نمائید. چراکه هاستینگ نقش موثری برای امنیت هر سایت دارد .

۵- بروزرسانی مداوم وردپرس و افزونه ها

سعی کنید همواره وردپرس و افزونه های خود را بروزرسانی کنید ، بروزرسانی وردپرس باعث می شود تا در نسخه های جدید برخی باگ های امنیتی خود را اصلاح کند و این موجب بالارفتن امنیت سایت شما می شود . همچنین بروزرسانی برخی از افزونه ها نیز شامل تغییراتی از این قبیل هستند.

۶- استفاده از رمز عبور قوی به هنگام راه اندازی وردپرس

در هنگام راه اندازی وردپرس ، سعی کنید از رمز عبوری که خود وردپرس به شما پیشنهاد داده است استفاده کنید مانند : c,.@)?4kbW!TzJt

این مطلب در مقاله ی قبلی هم به آن اشاره شده است .

۷- عدم استفاده از نام کاربری admin

سعی کنید تا حد امکان از نام کاربری admin استفاده نکنید . چراکه چیزی شناخته شده است و همه می دانند که ممکن است نام کاربری را admin گذاشته باشید . پس سعی کنید از نام کاربری دلخواه خود استفاده کنید .

۸- نصب افزونه antivirus

شما می دانید که کاربرد ابزارهای آنتی ویروس برای محافظت می باشند ، مثلا آنتی ویروس ویندوز برای محافظت از فایل ها و ویندوز سیستم شما طراحی و پیاده سازی شده است . در اینجا افزونه ای بنام antivirus می باشد که می توانید آن را از سایت وردپرس دانلود کنید و کاربرد این افزونه بالابردن امنیت سایت شما می باشد .

۹- استفاده از ایمیل جهت ورود بجای نام کاربری

بطور پیش فرض جهت ورود به وردپرس ، می توانید علاوه بر ایمیل ، با نام کاربری نیز وارد سایت شوید . که شما باید ورود را فقط با آدرس ایمیل تعیین کنید ، چرا که حدس زدن نام کاربری آسان تر از آدرس ایمیل می باشد . و شما با این کار امنیت سایت را بالا می برید .

برای انجام این کار شما نیاز به نصب یک افزونه دارید . افزونه ای بنام WP Email Login ، که از زبان فارسی نیز پشتیبانی می کند.

۱۰- تغییر پیشوند جداول دیتابیس

برای این کار وارد پنل هاست شوید سپس در فایل منیجر سایت خود ، بدنبال فایل wp-config.php باشید . فایل را با استفاده از edit باز کرده و به خط ۶۶ بروید ( کلید ترکیبی CTRL+F را بزنید سپس عبارت table_prefix را جستجو کنید)

در جلوی عبارت شما می بایست به منظور بالا بردن امنیت سایت ، بجای wp چیز دیگری بذارید مثلا آن را به Hfru تغییر دهید .

مانند :

$table_prefix = ‘wp_’;

به

$table_prefix = ‘Hfru_’;

۱۱- محدود کردن تعداد دفعات وارد کردن اشتباه رمز

همانطور که می دانید ، اکثر اینترنت بانک ها بدلیل بالا بودن امنیت سایت ، با اشتباه وارد کردن رمز ، مثلا بیش از ۳ بار حساب کاربری برای مدتی مشخص مسدود خواهد شد .

افزونه ای برای این کار برای وردپرس می باشد که می توانید این قابلیت ر ا برای شما فراهم سازد . نام این افزونه Limit Login Attempts نام دارد . که کاردن با این افزونه خیلی راحت می باشد . پس از نصب تنظیمات لازم را به دلخواه خود انجام دهید .

شرکت توس وب ( طراحی قالب وردپرس ) به مشتریان خود همواره این نکات را متذکر می شود .

Adopt silky terrier, Nissan note for sale uk, Nissan qashqai 1.6 16v acenta consumi