10 راهکار افزایش امنیت وردپرس و جلوگیری از هک سایت

نویسنده : علیزاده
10 راهکار افزایش امنیت وردپرس و جلوگیری از هک سایت
10 راهکار افزایش امنیت وردپرس و جلوگیری از هک سایت
بازدید: 3,473
تاریخ انتشار : 1394/12/08
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
Loading...

10 راهکار افزایش امنیت وردپرس

این روزها درصد هک و ویروسی شدن سایت های وردپرسی بسیار افزایش پیدا کرده و بسیاری از دوستان درخواست یک آموزش کارآمد و کاربردی را کرده بودند, به همین علت تصمیم گرفتیم تا مقاله ای در خصوص 10 راهکار افزایش امنیت وردپرس و جلوگیری از هک سایت آماده کنیم.

ابتدا پیش از شروع پیشنهاد میکنم یک بک آپ از سایت خود تهیه کنید و سپس در ادامه با ما همراه باشید.

10 راهکار افزایش امنیت وردپرس

در این مقاله راهکار ها و راه حل هایی گفته شده اند که به شما کمک میکنند تا وردپرس خود را قوی تر و مستحکم تر کنید.

 

تغییر آدرس ورود به پنل مدیریت وردپرس

افزایش امنیت وردپرس

این اولین قدم و مهمترین برای افزایش امنیت وردپرس است, آدرس ورود پیش فرض وردپرس usersite.com/wp-login.php است و این موضوع را همه می دانند, پس بهتر است برای افزایش امنیت وردپرس این نام تغییر کند.

برای راحتی کار یک افزونه ساده وردپرس وجود دارد به نام Lockdown wp admin شما به کمک این افزونه می توانید آدرس ورود به پنل مدیریت wp-login.php را تغییر دهید و همچنین برای آدرس wp-admin نیز صفحه 404 تعریف کنید. مشاهده خانه افزونه

 

استفاده از رمزعبور قوی

رمز عبور یا همان پسورد ورود به پنل مدیریت خود را قوی کنید. برای این کار می توانید از ترکیب حروف کوچک و بزرگ بهمراه عداد و علامت ها یک رمز عبور مناسب بسازید. این مسئله در نسخه های جدید وردپرس بسیار مهم و حائز اهمیت است و حتی خود وردپرس امکان ساخت یک رمز قوی را برای شما فراهم کرده است.

 

جلوگیری از تلاش برای ورود به پنل

یکی از نقطه ضعف های وردپرس است که می توان به دفعات نامحدود بر روی یک نام کاربری رمز عبور اشتباه وارد کرد. با همین روش هکر ها میتوانند سرور سایت شما را مختل کنند. برای جلوگیری از این اتفاق یک افزونه وردپرسی وجود دارد به نام Limit Login Attempts به کمک این افزونه می توانید مشخص کنید که هر کاربر چند بار می توانند برای ورود تلاش کند و پس از مثلاً 3 بار تلاش ناموق چند ساعت دسترسی آن بسته شود. مشاهده خانه افزونه

 

از شناسه پیش فرض وردپرس استفاده نکنید

شناسه (نام کاربری) پیش فرض وردپرس admin در نظر گرفته شده است, توصیه بسیار مهم این است که به هیچ عنوان برای پنل مدیریت خود از این نام استفاده نکنید.

پیشنهاد میکنم با این نام یک دسترسی مشترک و با رمز عبور قوی بسازید. سپس برای دسترسی پنل مدیریت خود نام کاربری و رمز عبور قوی تری در نظر بگیرید.

 

استفاده از آنتی ویروس و دیوار آتش وردپرس

یکی دیگر از روش های افزایش امنیت وردپرس, استفاده از آنتی ویروس و دیوار آتش است, بدین منظور می توانید افزونه Wordfence Security را از مخزن وردپرس نصب نمایید و تنظیمات آن را انجام دهید. این افزونه به شما کمک میکند تا تمامی فایل ها, از جمله فایل های پوسته و افزونه ها را بررسی کنید و چنانچه مشکلی و یا ویروسی بود آن را حل کنید. مشاهده خانه افزونه

همچنین در تنظیمات این افزونه به شما این امکان را میدهد تا با ثبت ایمیل خود از لاگین کردن کاربران در پنل مدیریت آگاه شوید (فقط مدیران)

 

قرار دادن رمز عبور بر روی wp-admin

به صورت خلاصه نحوه قرار دادن رمز عبور روی wp-admin را آموزش میدهیم تا در آینده نزدیک به شرح به آن بپردازیم.

  1. ابتدا وارد هاست خود شوید.
  2. در قسمت security گزینه password protect directories را انتخاب کنید.
  3. در مرحله بعد پوشه wp-admin را انتخاب کنید
  4. در مرحله بعد تیک گزینه را بزنید و سپس یک نام انتخاب کنید و گزینه save را کلیک کنید.
  5. و در مرحله آخر یوزر نیم و رمز عبور را انتخاب کنید.

 

عدم نمایش خطا ها در صفحه ورود

اگر دقت کرده باشید زمانی که رمز عبور یا نام کاربری را اشتباه وارد کنید خطای مربوط به آن را می دهد, حالا تصور کنید یک هکر در صفحه لاگین شما و در حال وارد کردن نام کاربری است وقتی نام کاربری را درست وارد کرده باشد وردپرس خطای رمز عبور می دهد. پس لازم است که از نمایش این پیغام ها جلوگیری کنیم.

برای انجام این کار کافیت تا کد زیر در Functions.php قالب خود قرار دهید.

 

add_filter(‘login_errors’,create_function(‘$a’,”return null;”));

 

محدود کردن دسترسی به سایت از طریق IP

گاهی اوقات مجبور میشیم دسترسی یک آی پی خاص را به سایت ببندیم, مخصوصاً آی پی هایی که به آن ها شک داریم. برای این کار کافیت کد زیر را در فایل .htaccess در روت هاست خود قرار دهید

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
#whitelist Syed’s IP address
allow from xx.xx.xx.xxx
#whitelist David’s IP address
allow from xx.xx.xx.xxx
#whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
#whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
#whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

 

توجه داشته باشید که به جای xx.xx.xx.xxx آی پی مورد نظر را وارد کنید.

 

بروزرسانی وردپرس و افزونه های وردپرسی

وردپرس و افزونه های وردپرسی همیشه در حال بروزرسانی و رفع ارور ها و باگ های احتمالی هستند, پس همیشه وردپرس و افزونه های خود را بروز نگه دارید.

 

استفاده از هاست مطمئن و قدرتمند

برای راه اندازی یک وب سایت با امنیت بالا داشتن یک هاست مطمئن و قدرتمند بسیار مهم است. هرگز از شرکت ها نامعتبر و یا هاست های رایگان استفاده نکنید.

 

امیدوارم آموزش افزایش امنیت وردپرس مورد استفاده دوستان قرار بگیره.

موفق باشید


عضویت در خبرنامه ایمیلی

با عضویت در خبرنامه ایمیلی آوا می توانید آخرین اخبار, مقالات آموزشی, قالب های رایگان و هرآنچه که برای داشتن یک وب سایت قدرتمند نیاز دارید در ایمیل خود دریافت کنید.