نکات بسیار مهم برای محافظت از قسمت مدیریت سایت وردپرس

حملات بسیار زیادی در قسمت مدیریت سایت وردپرس خود مشاهده کرده‌اید؟ اگر قسمت مدیریت سایت خود را از دسترسی‌های تایید نشده مصون بدارید مطمئنا جلوی حملات بسیاری گرفته خواهد شد. در این مقاله نکات مهمی در رابطه با جلوگیری از هک وبسایت وردپرس ارائه شده است.

۱- از برنامه دیوار آتش وبسایت استفاده کنید

برنامه دیوار آتش مخصوص وبسایت، تمامی ترافیک ورودی سایت را بررسی می‌کند و از ورود درخواستهای مشکوک جلوگیری می‌کند. در مورد این افزونه بیشتر بخوانید.

۲- دایرکتوری مدیریت وردپرس را با رمزعبور ایمن کنید

قسمت مدیریت وبسایت وردپرس به‌طور کلی توسط رمز‌عبور وردپرس ایمن شده است. اگر بخواهید رمزعبور دیگری به این مجموعه اضافه کنید، بی‌شک لایه امنیتی مضاعفی را به مجموعه‌تان اضافه کرده‌اید. برای این کار به پیشخوان کنترل پنل وارد شوید و روی آیکن Password Protect Directories یا Directory Privacy کلیک کنید.

نکات بسیار مهم برای محافظت از قسمت مدیریت سایت وردپرس

سپس فولدر wp-admin را انتخاب کنید. لازم است گزینه Password protect this directory را تیک بزنید و نامی برای فولدر امنیتی‌تان انتخاب کنید. تغییرات را ذخیره کنید.

نکات بسیار مهم برای محافظت از قسمت مدیریت سایت وردپرس

سپس روی دکمه برگشت کلیک کنید تا کاربری را ایجاد کنید. نام کاربری و رمزعبوری برای کاربر جدید انتخاب کنید و تغییرات را ذخیره کنید. در این لحظه هرکس بخواهد قسمت مدیریت را مشاهده کند باید با نام کاربری و رمزعبور وارد شود.

نکات بسیار مهم برای محافظت از قسمت مدیریت سایت وردپرس

۳- سعی کنید پسوردهای قوی انتخاب کنید

سعی کنید برای حسابهای کاربری آنلاین خود پسورد قوی انتخاب کنید. این پسوردها باید شامل حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشند تا حدس زدن آنها سخت‌تر شود.

۴- از تاییدیه دو مرحله‌ای برای لاگین وردپرس استفاده کنید

تاییدیه دو مرحله‌ای در صفحه لاگین لایه امنیتی مضاعفی را به پسوردتان اضافه می‌کند. بجای اینکه از رمزعبور تنها استفاده کنید، کد تاییدیه‌ای که توسط برنامه تصدیق گوگل دریافت می‌کنید، را وارد کنید. حتی اگر رمزعبورتان هک شد بازهم بخاطر تصدیق گوگل قابلیت دسترسی سلب می‌شود.

۵- تعداد دفعات تلاش برای ورود را کاهش دهید

اجازه ندهید کاربران برای لاگین شدن به سایت هرچند بار که می‌خواهند رمزعبورشان را اشتباه وارد کنند. بهتر است این تعداد دفعات کاهش پیدا کند تا ایمنی افزایش یابد. برای این کار افزونه Login LockDown را نصب کنید و از منوی Settings » Login LockDown تنظیمات خود را اعمال کنید.

۶- به IPهای خاص اجازه ورود دهید

برای داشتن ایمنی بیشتر بهتر است افراد خاص با IPهای خاص اجازه ورود به قسمت مدیریت داشته باشند. برای این کار تکه کد زیر را به فایل .htaccess اضافه کنید.

<?php

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

?>

 بجای xxها مشخصات IP مورد نظر خود را وارد کنید.

۷- سرنخهای لاگین را غیر فعال کنید

اگر کاربر اطلاعات لاگین را اشتباه وارد کند، وردپرس اعلام می‌کند که نام کاربری اشتباه بود یا رمز عبور. بهتر است برای داشتن ایمنی بهتر کلی گفته شود، اطلاعات وارد شده اشتباه است. با اضافه کردن تکه کد زیر به فایل functions.php موجود در پوسته سایت براحتی این تغییر را اعمال کنید.

<?php

function no_wordpress_errors(){
  return 'Something is wrong!';}
add_filter( 'login_errors', 'no_wordpress_errors' );

?>

۸- کاربران را مجبور کنید رمزعبور قوی استفاده کنند

استفاده از رمز عبور قوی اگر یک الزام باشد، می‌تواند عالی باشد! تا بحال به آن فکر کرده بودید!؟

۹- رمزعبور تمامی کاربران را تغییر دهید

می‌توانید از تک تک کاربران سایت بخواهید رمزعبور خود را تغییر دهند یا از افزونه Emergency Password Reset استفاده کنید و از منوی Users » Emergency Password Reset همه رمزهای عبور را ریست کنید.

۱۰- مدام وردپرس را به‌ روز رسانی کنید

همیشه نسخه‌های جدید وردپرس ایمنی بهتری را نسبت به نسخه قبل ارائه داده است. به روز باشید!

۱۱- از صفحات لاگین و ثبت‌نام شخصی استفاده کنید

برای اینکه کاربران مستقیما از خود وبسایت شما وارد و خارج شوند و از هیچ افزونه‌ای استفاده نکنید تا پای واسطه در میان باشد، بهتر است از صفحه لاگین شخصی استفاده کنید.

۱۲- دسترسی به پیشخوان را محدود کنید

به‌طور پیش‌فرض تمامی کاربران دسترسی به پیشخوان دارند اما تنها کاربرانی که لازم است به پیشخوان دسترسی داشته باشند، بهتر است اجازه ورود داشته باشند. افزونه Remove Dashboard Access را نصب کنید و از منوی Settings  Dashboard Access کاربران موردنظر را انتخاب کنید.

۱۳- کاربرانی که در سایت فعالیت ندارند را لاگ اوت کنید

بهتر است کاربران هر چند دقیقه یا چند ساعت یکبار نیاز باشد از سایت خارج شوند و دوباره لاگین کنند. این روند هرچند خسته کننده است اما امنیت سایت را افزایش می‌دهد. از منوی Settings » Idle User Logout زمانی را که می‌خواهید به‌طور اتوماتیک از سایت لاگ اوت شود را وارد کنید.

منبع: wpbeginner

آموزش امنیت وردپرس آموزش وردپرس وردپرس

درباره آنیتا دشتی

کارشناس ارشد مهندسی نرم افزار و IT. محقق در زمینه های امنیت، رایانش ابری و رایانش ابری همراه. نویسنده، مترجم و مدیریت محتوی در سایتهای تخصصی.

دیدگاه خود را بیان کنید

wp-yar.ir
wp-yar.ir

هر روز یک آموزش رایگان در کانال وردپرس یار