امروز میخواهیم 14 نکته امنیتی برای محافظت از مدیریت وردپرس رو خدمتتون عرض کنم ، نکاتی که خیلی مهم هست و کاربران باید ازشون استفاده کنند تا به مشکل برخورد نکنند . وردپرس سیستم بسیار قابل انعطاف هست اما باید توجه کنید که غیر قابل نفوذ نیست ، پس حتما باید اقدامات امنیتی برای جلوگیری از هک اون توسط مدیر سایت انجام بشه تا به مشکل برنخورید .

 

14 نکته امنیتی برای محافظت از مدیریت وردپرس

1- استفاده از یک فایروال وبسایت

فایروال های وبسایت سیستم هایی هستند که حکم دیوارآتش برای مدیریت شما رو دارند و وبسایت شما رو از ورود کاربران ناخواسته محافظت میکنند ، تعدادی افزونه های وردپرس در این زمینه وجود دارند که اگر بخواهیم یکی از موفق ترین هاشو نام ببریم افزونه Sucuri رو نام میبریم که البته توی رده افزونه های تجاری وجود دارد .

14 نکته امنیتی برای محافظت از مدیریت وردپرس
14 نکته امنیتی برای محافظت از مدیریت وردپرس

2- محافظت از پوشه مدیریت وردپرس با گذاشتن پسورد بر روی آن

شما میتوانید با استفاده از کنترل پنل خود بر روی پوشه wp-admin وردپرس رمز بگذارید ما برای مثال کنترل پنل سی پنل را با تصاویر به شما نمایش میدهیم .

از طریق کنترل پنل خود با کلیک بر روی گزینه Directory Privacy میتوانید لیسی از پوشه های خود را مشاهده کنید :

14 نکته امنیتی برای محافظت از مدیریت وردپرس
14 نکته امنیتی برای محافظت از مدیریت وردپرس

پس از آن بر روی پوشه wp-admin کلیک کرده تا صفحه مربوط به قرار دادن نام کاربری و رمز نمایش داده شود :

14 نکته امنیتی برای محافظت از مدیریت وردپرس
14 نکته امنیتی برای محافظت از مدیریت وردپرس

پس از وارد کردن رمز بر روی گزینه Save کلیک کنید ، همچنین توجه کنید تیک گزینه Password Protect this Directory را نیز بگذارید تا در هنگام وارد شدن به این پوشه رمز را بخواهد .

3- همیشه رمز های قوی استفاده کنید

14 نکته امنیتی برای محافظت از مدیریت وردپرس
14 نکته امنیتی برای محافظت از مدیریت وردپرس

همیشه حدس و دور زدن پسورد های ساده سریعتر از پسورد های ترکیبی و پیچیده تر است ، ما به شما پیشنهاد میکنیم ترکیبی از حروف بزرگ و کوچک ، اعداد ، نشانه ها و حتی فاصله در رمز عبور خود استفاده کنید .

4 – استفاده از اعتبار سنجی دو مرحله ای

با استفاده از اعتبار سنجی دو مرحله ای گوگل و وردپرس میتوانید ورود به سایت خود را ایمن کنید ، برای این کار فقط نیاز است یک افزونه نصب کنید که در پایین همین مطلب لینک آن قرار داده شده است .

به همین راحتی شما میتوانید امنیت خود را بالاتر ببرید .

5- محدود کردن تلاش برای ورود

کسی که میخواهد به مدیریت سایت شما وارد شود حتما بیش از 3 رمز عبور تست میکند ، اگر شما بتوانید برای ورود و اتصال های ناموفق محدودیت قرار دهید میتوانید جلوی حمله هکرها به سایت خود را بگیرید .

وردپرس به صورت پیشفرض این قابلیت را ندارد اما شما میتوانید با نصب و فعال سازی افزونه Login LockDown این قابلیت را به وردپرس خود اضافه کنید .

6- محدود کردن دسترسی به صفحه ورود بر اساس آی پی

اگر شما از یک آی پی ثابت اینترنتی استفاده میکنید میتواند دسترسی به صفحه مدیریت وردپرس خود را بر اساس آدرس آی پی محدود کنید ، تنها کافی است کد زیر را در فایل htaccess وارد کنید .

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

حتما توجه کنید به جای xx.xx.xx.xxx آی پی آدرس خود را وارد کنید .

7- غیر فعال کردن راهنمای صفحه لاگین

در صفحه لاگین زمانی که شما رمز عبور یا نام کاربری را اشتباه میزنید هشداری متناسب با نوع اطلاعات اشتباه برای شما نمایش داده میشود .  این راهنما باعث موفق تر شدن حملات میشود ، شما میتوانید با افزودن کد زیر به فایل functions.php قالب میتوانید راهنمای صفحه لاگین را تغییر دهید :

function no_wordpress_errors(){
  return 'Something is wrong!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );
14 نکته امنیتی برای محافظت از مدیریت وردپرس
14 نکته امنیتی برای محافظت از مدیریت وردپرس

تا اینجا 7 نکته امنیتی درباره پوشه مدیریت وردپرس رو به شما گفتیم ، ان شاء الله در قسمت بعدی سایر نکات را خدمت شما عرض خواهیم کرد .