طراحی داخلی

بالا بردن امنیت وردپرس در ۵ قدم

  • ارسال شده توسط author-avatar
14 ژوئن

بالا بردن امنیت وردپرس یکی از دغدغه های تمامی افرادی است که سایت خود را با وردپرس طراحی کرده اند. زیرا به دلیل محبوبیت وردپرس سایت های زیادی با این مدیریت محتوا طراحی شده اند و این امر سبب شده که هکرها نیز علاقه زیادی به آن داشته باشند. در این مقاله از وبسافت۳ پنج قدم ضروری برای بالا بردن امنیت وردپرس را بررسی می کنیم.

 

اقدامات ضروری برای بالا بردن امنیت وردپرس

در زیر 5 قدم ضروری را برای بالا بردن امنیت وردپرس به شما معرفی می کنیم. اقدامات بسیار زیادی جهت تامین امنیت سایت وجود دارد. ولی این اقدامات از مهمترین کارهایی است که اگر به سایت خود اهمیت می دهید حتما باید آنها را اجرا کنید.

 

امنیت صفحه ورود وردپرس

امنیت صفحه ورود وردپرس اولین مبحثی است که در بحث امنیت باید مورد توجه قرار دهید. زیرا هکرها از طریق این صفحه تلاشهای زیادی را برای ورود به سایت شما می کنند.

تصور کنید که یک نفر قصد هک کردن سایت شما را داشته باشد.

او بعد از وارد کردن آدرس سایت شما wp-admin را وارد می‌کند (yoursite.com/wp-admin) و صفحه ورود سایت شما را مشاهده می‌کند.

اکنون صفحه ورود پیش روی او قرار دارد.

نام کاربری پیش فرض وردپرس برای سایت ها  Admin می باشد، که اکثر افراد نیز آن را تغییر نمی دهند. حالا هکر نام کاربری شما را نیز (اگر تغییر نداده باشید) در قسمت نام کاربری وارد می کند.

اکنون برای وارد شدن به سایت شما کافی است رمز عبور را به دست بیاورد. برای به دست آوردن رمز عبور نیز راه های متفاوتی وجود دارد که آن را نیز با آزمون خطا می تواند به دست آورد.

همانطور که مشاهده کردید یک هکر به راحتی می تواند از طریق صفحه ورود سایت وردپرسی به راحتی به آن نفوذ کند.

بنابراین اگر امنیت صفحه ورود خود را تا به حال تامین نکرده‌اید همین حالا اقدام به این کار نمایید.

در این راستا می توانید url صفحه ورود را تغییر دهید، تعداد تلاش تلاش های ورود به سیستم را محدود کنید، احراز هویت دو عاملی فعال کنید و سایر مواردی که مربوط به امنیت سایت می باشد را به درستی و به طور کامل پیاده کنید.

برای اطلاعات بیشتر در این زمینه نیز می توانید مقاله امنیت صفحه ورود وردپرس را نیز مطالعه نمایید.

 

امنیت نام کاربری و کلمه عبور

امنیت نام کاربری

همان‌گونه که در بالا گفته شد هکرها سعی می کنند با تلاش های مکرر نام کاربری و رمز عبور شما را به دست آورند. به همین دلیل یکی از کارهایی که باید انجام دهید این است که امنیت نام کاربری و کلمه عبور خود را افزایش دهید.

برای تامین امنیت نام کاربری در ابتدا اگر از نام کاربری Admin استفاده می کنید سریعا آن را تغییر دهید.

برای تغییر نام کاربری Admin :

  • یک کاربر جدید با دسترسی مدیریت ساخته و با آن نام کاربری به سایت وارد شوید.
  • بعد از وارد شدن به سایت به قسمت کاربران رفته و کاربر با نام Admin را حذف کنید و نوشته ها و مطالب را کاربر جدیدی که با دسترسی مدیریت ساخته اید انتقال دهید.

همچنین از نام کاربری و نام نمایشی یکسان استفاده نکنید تا نام کاربری شما از دید مخاطبان مخفی بماند.

 

امنیت رمز عبور

در نسخه ۴/۳ به بعد وردپرس به کاربران یک ابزار داده شد که بتوانند رمز عبور پیچیده برای سایت تولید کنند. این مورد به خوبی اهمیت استفاده از رمز عبور قوی را بیان می کند. زیرا اگر کسی بتواند رمز عبور شما را پیدا کند، می تواند به همه اطلاعات حیاتی شما دست یابد.

برخی از کارهایی که برای ایمن کردن رمز عبور می توانید انجام دهید:

✔️ از رمز عبور هایی که وارد پرس تولید می کند استفاده نمایید.

✔️ رمز عبور شما حداقل هشت کلمه داشته باشد.

✔️ از حروف بزرگ حروف کوچک و کاراکتر به صورت همزمان در رمز عبور استفاده نمایید.

✔️ در دوره‌های کوتاه رمز عبور را تغییر دهید.

✔️ رمزهای عبور قدیمی را رد کنید.

اگر موارد بالا را رعایت کنید بدانید که دستیابی به رمز عبور شما بسیار سخت چیزی در حد غیر ممکن میباشد

 

غیرفعال کردن اجرای فایل های php در وردپرس

وردپرس به صورت پیش فرض برخی از دایرکتوری ها را قابل نوشتن می کند. با این کار کاربران امکان آپلود قالب و تصاویر را روی سایت خود دارند. ولی فایل های php بسیار حساس می باشند و در صورت دسترسی افراد سودجو به آن، می‌توانند قابلیت ایجاد تغییر از راه دور را روی سایت شما ایجاد کنند و فایل های مخربی روی سایت شما آپلود کنند. برای جلوگیری از چنین حمله ای شما باید با روش غیر فعال کردن اجرای فایل های php در وردپرس آشنا باشید.

فایل هایی که از طریق دسترسی از راه دور توسط هکر ها روی سایت وردپرسی آپلود می شوند می تواند در پس زمینه اجرا شود و به سایت شما به صورت کامل دسترسی پیدا کند.

این امر یک فاجعه بسیار بزرگ است. ولی یک راه بسیار ساده دارد که در صورت اطلاع از آن می توانید به راحتی این مشکل را برطرف کنید.

راه حل به این صورت است که اجرای php در دایرکتوری خاصی که به آن نیاز ندارید را غیر فعال کنید. این کار باعث می شود هر فایل php داخل آن دایرکتوری اجرا نشود.

برای این کار کافی است یک فایل htaccess به صورت زیر ایجاد کنید و آن را در wp-includes، plugins، uploads و themes قرار دهید.

 

تغییر پیش بند جداول وردپرس

همانگونه که می دانید تمام اطلاعات حیاتی شما مانند نام کاربری، پسورد، تنظیمات و … در دیتابیس ذخیره می شوند. از این رو هکرها همواره در تلاشند که به دیتابیس شما دسترسی یابند و در اطلاعات سایت شما دستکاری کنند.

پیشوند جداول وردپرس به صورت پیش فرض wp است. هکر ها نیز با اطلاع از این موضوع سعی می کنند به دیتابیس شما دسترسی یابند. تغییر پیشوند جداول دیتابیس سبب می شود تا هکرها یک مسیر اشتباه را دنبال نمایند و با بن بست مواجه شوند.

شما در هنگامی که سایت خود را راه اندازی می کنید وردپرس اجازه تغییر پیشوند جداول دیتابیس را به شما می دهد و در همان موقع می توانید این کار را انجام دهید.

ولی اگر در آن موقع پیشوند جداول دیتابیس خود را تغییر نداده اید نیز جای نگرانی نیست و به راحتی می توانید با استفاده از یک افزونه امنیتی این کار را انجام دهید

 

نصب بهترین افزونه امنیتی وردپرس

اگر برای تامین سایت خود به دنبال نصب بهترین افزونه امنیتی وردپرس هستید می توانید مقاله بهترین افزونه امنیتی وردپرس را مطالعه نمایید.

افزونه ای که در این مقاله به شما معرفی می‌کنیم یک افزونه بسیار سبک و رایگان است که به صورت کامل تمامی موارد امنیتی لازم را در چند دقیقه روی سایت شما پیاده می کند.

 

اگر در زمینه امنیت وردپرس تجربه ای دارید و یا سوالی در این زمینه برای شما پیش آمده است خوشحال می شویم در بخش کامنت ها مطرح نمایید….

جدیدتر مبلمان طراحی مینیمالیستی 2021
بازگشت به لیست
قدیمی‌تر طراحی یک فروشگاه با وودمات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *