نام آموزش: م" />

محافظت از قسمت مدیریت سایت وردپرس


محافظت از قسمت مدیریت سایت وردپرس

نام آموزش: محافظت از قسمت مدیریت سایت وردپرس

نکات بسیار مهم برای محافظت از قسمت مدیریت سایت وردپرس

حملات بسیار زیادی در قسمت مدیریت سایت وردپرس خود مشاهده کرده‌اید؟

اگر قسمت مدیریت سایت خود را از دسترسی‌های تایید نشده مصون بدارید مطمئنا جلوی حملات بسیاری گرفته خواهد شد.

در این مقاله نکات مهمی در رابطه با جلوگیری از هک وبسایت وردپرس ارائه شده است.

۱- از برنامه دیوار آتش وبسایت استفاده کنید

برنامه دیوار آتش مخصوص وبسایت، تمامی ترافیک ورودی سایت را بررسی می‌کند و از ورود درخواستهای مشکوک جلوگیری می‌کند.

محافظت از قسمت مدیریت سایت وردپرس
۲- دایرکتوری مدیریت وردپرس را با رمزعبور ایمن کنید

قسمت مدیریت وبسایت وردپرس به‌طور کلی توسط رمز‌عبور وردپرس ایمن شده است.

اگر بخواهید رمزعبور دیگری به این مجموعه اضافه کنید، بی‌شک لایه امنیتی مضاعفی را به مجموعه‌تان اضافه کرده‌اید.

برای این کار به پیشخوان کنترل پنل وارد شوید و روی آیکن Password Protect Directories یا Directory Privacy کلیک کنید.

 

محافظت از قسمت مدیریت سایت وردپرسسپس فولدر wp-admin را انتخاب کنید.

لازم است گزینه Password protect this directory را تیک بزنید و نامی برای فولدر امنیتی‌تان انتخاب کنید. تغییرات را ذخیره کنید.

سپس روی دکمه برگشت کلیک کنید تا کاربری را ایجاد کنید.

نام کاربری و رمزعبوری برای کاربر جدید انتخاب کنید و تغییرات را ذخیره کنید.

در این لحظه هرکس بخواهد قسمت مدیریت را مشاهده کند باید با نام کاربری و رمزعبور وارد شود.

محافظت از قسمت مدیریت سایت وردپرس

۳- سعی کنید پسوردهای قوی انتخاب کنید

محافظت از قسمت مدیریت سایت وردپرس
سعی کنید برای حسابهای کاربری آنلاین خود پسورد قوی انتخاب کنید.

این پسوردها باید شامل حروف بزرگ و کوچک، اعداد و کاراکترهای خاص باشند تا حدس زدن آنها سخت‌تر شود.

۴- از تاییدیه دو مرحله‌ای برای لاگین وردپرس استفاده کنید

محافظت از قسمت مدیریت سایت وردپرس
تاییدیه دو مرحله‌ای در صفحه لاگین لایه امنیتی مضاعفی را به پسوردتان اضافه می‌کند.

بجای اینکه از رمزعبور تنها استفاده کنید، کد تاییدیه‌ای که توسط برنامه تصدیق گوگل دریافت می‌کنید، را وارد کنید.

حتی اگر رمزعبورتان هک شد بازهم بخاطر تصدیق گوگل قابلیت دسترسی سلب می‌شود.

۵- تعداد دفعات تلاش برای ورود را کاهش دهید

محافظت از قسمت مدیریت سایت وردپرس
اجازه ندهید کاربران برای لاگین شدن به سایت هرچند بار که می‌خواهند رمزعبورشان را اشتباه وارد کنند.

بهتر است این تعداد دفعات کاهش پیدا کند تا ایمنی افزایش یابد.

برای این کار افزونه Login LockDown را نصب کنید و از منوی Settings » Login LockDown تنظیمات خود را اعمال کنید.

۶- به IPهای خاص اجازه ورود دهید

برای داشتن ایمنی بیشتر بهتر است افراد خاص با IPهای خاص اجازه ورود به قسمت مدیریت داشته باشند.

برای این کار تکه کد زیر را به فایل .htaccess اضافه کنید.

 


<?php
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
?>

بجای xxها مشخصات IP مورد نظر خود را وارد کنید.

۷- سرنخهای لاگین را غیر فعال کنید

محافظت از قسمت مدیریت سایت وردپرس
اگر کاربر اطلاعات لاگین را اشتباه وارد کند، وردپرس اعلام می‌کند که نام کاربری اشتباه بود یا رمز عبور.

بهتر است برای داشتن ایمنی بهتر کلی گفته شود، اطلاعات وارد شده اشتباه است.

با اضافه کردن تکه کد زیر به فایل functions.php موجود در پوسته سایت براحتی این تغییر را اعمال کنید.

<?php
function no_wordpress_errors(){
return 'Something is wrong!';}
add_filter( 'login_errors', 'no_wordpress_errors' );
?>

۸- کاربران را مجبور کنید رمزعبور قوی استفاده کنند

استفاده از رمز عبور قوی اگر یک الزام باشد، می‌تواند عالی باشد! تا بحال به آن فکر کرده بودید!؟

۹- رمزعبور تمامی کاربران را تغییر دهید

محافظت از قسمت مدیریت سایت وردپرس
می‌توانید از تک تک کاربران سایت بخواهید رمز عبور خود را تغییر دهند

یا از افزونه Emergency Password Reset استفاده کنید

و از منوی Users » Emergency Password Reset همه رمزهای عبور را ریست کنید.

۱۰- مدام وردپرس را به‌ روز رسانی کنید

همیشه نسخه‌های جدید وردپرس ایمنی بهتری را نسبت به نسخه قبل ارائه داده است. به روز باشید!

۱۱- از صفحات لاگین و ثبت‌نام شخصی استفاده کنید

برای اینکه کاربران مستقیما از خود وبسایت شما وارد و خارج شوند و از هیچ افزونه‌ای استفاده نکنید تا پای واسطه در میان باشد،

بهتر است از صفحه لاگین شخصی استفاده کنید.

۱۲- دسترسی به پیشخوان را محدود کنید

به‌طور پیش‌فرض تمامی کاربران دسترسی به پیشخوان دارند اما تنها کاربرانی که لازم است به پیشخوان دسترسی داشته باشند،

بهتر است اجازه ورود داشته باشند. افزونه Remove Dashboard Access را نصب کنید و از منوی Settings Dashboard Access کاربران موردنظر را انتخاب کنید.

۱۳- کاربرانی که در سایت فعالیت ندارند را لاگ اوت کنید

محافظت از قسمت مدیریت سایت وردپرس
بهتر است کاربران هر چند دقیقه یا چند ساعت یکبار نیاز باشد از سایت خارج شوند و دوباره لاگین کنند.

این روند هرچند خسته کننده است اما امنیت سایت را افزایش می‌دهد.

از منوی Settings » Idle User Logout زمانی را که می‌خواهید به‌طور اتوماتیک از سایت لاگ اوت شود را وارد کنید.

محافظت از قسمت مدیریت سایت وردپرس

منبع: wpbeginner




برچسب ها:



شما اولین دیدگاه را بنویسید!