با سلام خدمت شما کاربران گرامی ، امروز میخواهیم قسمت دوم 14 نکته امنیتی برای محافظت وردپرس را برای شما مطرح کنیم . در قسمت اول ما 7 مورد رو خدمت شما عزیزان آی وحیدی توضیح دادیم و اکنون به سراغ بقیه موارد میرویم .

14 نکته امنیتی برای محافظت وردپرس

8- اجبار کاربران به استفاده از رمز قوی

خیلی از کاربران و حتی مدیران هستند که حوصله تعریف رمز قوی از لحاظ امنیتی ( استفاده از حروف بزرگ ، کوچک ، علائم و اعداد با هم در رمز ) را ندارند و ممکن است همین افراد باعث دردسر هایی در مدیریت سایت شما شوند و امنیت شما را به خطر بیاندازند ، به همین دلیل ما به شما توصیه میکنیم تا از افزونه Force Strong Passwords استفاده کنید ، این افزونه پس از نصب تنظیمات خاصی ندارد و فقط شما کافی است تا آن را نصب و فعال کنید .

9- ریست کردن رمز عبور تمامی کاربران

اگر شما به امنیت وب سایتتان توجه میکنید و میخواهید هیچ مشکلی تا حد امکان برای آن به وجود نیاید به شما پیشنهاد میکنیم تا یک افزونه برای ریست کردن یکباره رمز عبور تمامی کاربران نصب و فعال کنید ، شما تنها کافی است افزونه  Emergency Password Reset را نصب و فعال کنید . سپس از منوی کاربران گزینه Emergency Password Reset را انتخاب کرده و سپس دکمه ریست کردن رمز عبور کاربران را انتخاب کنید .

 

14 نکته امنیتی برای محافظت وردپرس - قسمت دوم
14 نکته امنیتی برای محافظت وردپرس – قسمت دوم

10 – وردپرس خود را همیشه به روز نگهدارید

همان طور که در جریان هستید تقریبا هر 40 روز یکبار نسخه جدیدی از وردپرس ارائه میشود که در آن مشکلات قبلی که توسط کاربران گزارش شده است رفع میشود ، اما با این حال خطاهایی وجود دارد که از چشم ما و شما و حتی برنامه نویسان وردپرس مخفی مانده باشد ، توصیه پشتیبانان وردپرس به کاربران خود این است که جهت رفع مشکلات احتمالی و به حداقل رساندن خطرات امنیتی سایت خود را همیشه به روز نگهدارید .

11- ایجاد صفحه سفارشی ثبت نام و ورود کاربران

خیلی از سایت های وردپرسی هستند که در آن کاربران ثبت نام میکنند برای مثال فروشگاه های آنلاین ، سیستم های آموزشی و … .اکثر این کاربران برای ورود و یا ثبت نام از صفحات پیشفرض وردپرس استفاده میکنند ، با اینکه دسترسی این کاربران محدود است اما بهتر است تا صفحه ای جداگانه برای ثبت نام و ورود این کاربران استفاده شود .

12- نقش های کاربری و وظایف را بشناسید 

در سیستم مدیریت محتوای وردپرس چندین نوع نقش کاربری متفاوت وجود دارد ( مشترک ، ویرایشگر ، نویسنده و مدیر ) . شما باید وظایف اینگونه نقش ها را بدانید و به کاربر مد نظر خود نوع نقش مختص به ایشان را بدهید تا بعدا از لحاظ امنیتی به مشکل برنخورید ، اختصاص نقش های اشتباه به کاربران این قابلیت را در آنها به وجود می آورد که بتوانند از سایت شما سوء استفاده کرده و خرابکاری های بعدی را انجام دهند .

13- محدود کردن دسترسی به پیشخوان

در بعضی از سایت ها ، بعضی از کاربرانی که دسترسی به پیشخوان خود نیاز دارند و بعضی دیگر نه . با این حال به صورت پیشفرض تمامی کاربران میتوانند به پیشخوان مدیریتی دسترسی پیدا کنند .

برای حل این مورد شما میتوانید افزونه Remove Dashboard Access را نصب و فعال کنید و سپس از قسمت تنظیمات گزینه Dashboard Access را انتخاب کرده و کاربرانی که نمیخواهید به آنها دسترسی پیشخوان بدهید را از دسترسی به پیشخوان مدیریتی محروم کنید .

14 – خارج کردن کاربران بیکار

بعضی از کاربران هستند که به سایت شما لاگین میکنند و وقتی که کارشان با سایت تمام شد مرورگر خود را میبندند ، بدون اینکه از آن خارج شوند . خیلی از ما هم همینگونه هستیم و اهمیتی به این قضیه نمیدهیم ولی همین نشست فعال کاربر در سایت بدون حضور او میتواند سوء استفاده شخص هکر و خرابکار در سایت را پدید آورد . به همین جهت شما میتوانید افزونه  Idle User Logout را نصب و فعال کنید و پس از آن از تنظیمات و گزینه مربوطه اقدام به تنظیم زمانی برای مشخص کردن زمانی کنید که کاربر در صورت بیکار بودن در سایت به صورت خودکار از آن خارج شود .

14 نکته امنیتی برای محافظت وردپرس - قسمت دوم
14 نکته امنیتی برای محافظت وردپرس – قسمت دوم

امیدواریم که از قسمت دوم 14 نکته امنیتی برای محافظت وردپرس استفاده کافی را برده باشید ، همچنین از شما عزیزان این درخواست را داریم تا ما را در جریان نظرات ، انتقادات و پیشنهادات خود قرار دهید .