Jump to content
انجمن پی سی دی

راهکارهای افزایش امنیت در وردپرس

sitesazz
 Share

Recommended Posts

sitesazz Newbie

sitesazz

Posted
Posted

وردپرس نرم ا??زاری تحت وب است که می‌توانید از آن برای ساخت سرویس های وبلاگ‌دهی و وبسایت است??اده کنید. امروزه به دلیل اینکه از این سرویس مدیریت محتوا است??اده ??راوانی می شود، نیاز به ا??زایش امنیت و محرمانگی چندین برابر احساس می شود. لذا در این مقاله سعی داریم تا چند نکته برای ا??زایش امنیت در وردپرس بیان کنیم تا همواره از چشم هکران در پناه باشید.

 

 

 

روش‌های ا??زایش امنیت در وردپرس

 

 

1- آدرس ص??حه ورود به بخش مدیریت ورد پرس: همانطور که می دانید در سایت هایی که با ورد پرس طراحی شده اند از طریق آدرس زیر می‌توان به بخش مدیریت ورد پرس وارد شد با تغییر این آدرس می‌توان از دید هکر ها در امان ماند.

 

www.example.com/wp-login.php

 

 

 

2- برای نام کاربری ص??حه ی ورود به بخش مدیریت هرگز از کلماتی مانند :admin ،administrator ،…. است??اده نکنید .

 

3- زمانی که ورد پرس را نصب می کنید اولین کاربر با نقش admin ساخته می‌شود برای اینکه پنل ورد پرس خود را با امنیت بیشتری مدیریت کنید بهتر است که کاربر admin را حذ?? کرده و از نو بسازید یا اینکه نقش کاربری آن را از administrator به subscriber تغییر دهید .

 

4- در رمز عبور حساب کاربری خود، از کلمات و کاراکترهایی است??اده کنید که به راحتی قابل حدس نباشد. در بخش انتخاب رمز عبور در وردپرس، نشان می‌دهد رمز عبور تا چه حد قوی است از این طریق هم می‌توان امنیت را ا??زایش داد.

 

5- کسی که قصد هک کردن وب‌سایت شما را داشته باشد می‌تواند از طریق وارد کردن تعداد زیادی نام کاربری و رمز عبور اطلاعات شما را حدس زده و وارد مدیریت شود ولی با ا??زودن ا??زونه‌ی محدود کردن ورود به وردپرس (limit-login-attempts) از این ورود جلوگیری کرده و حتی با تعداد د??عات بالا از تلاش مجدد جلوگیری می‌کند .

 

6- در صورت اشتباه وارد کردن رمز عبور و نام کاربری با پیغام خطا مواجه می‌شوید که خود وردپرس در اختیار شما قرار می‌دهد. زمانی‌ که هر دو شناسه و رمز، یا یکی از آنها را اشتباه وارد کنید قطعا با پیغام خطا مواجه می‌شوید. ولی همین پیغام ها می‌توانند به ن??وذ در وب‌سایت شما تاثیر زیادی بگذارد چون کاملا مشخص است که مشکل از کجاست. با اضا??ه کردن کدهای زیر به انتهای ??ایل function.php قالب خود، این مشکل را بر طر?? نمایید.

 

} () function failed_login

 

‘.return ‘the login information you have entered is incorrect

 

{

 

;add_filter ( ‘login_errors’ , ‘failed_login’ )

 

 

7- عضویت در بخش مدیریت: اگر به تنهایی سایت خود را مدیریت می کنید به قسمت تنظیمات همگانی ر??ته و در گزینه عضویت علامت اینکه بتوان ثبت نام کرد را بردارید.

 

8- نسخه وردپرس خود را پنهان کنید: وب‌سایت‌های وردپرس همواره نسخه وردپرس را در ص??حات خود نمایان می کنند برای مخ??ی نگه داشتن شماره نسخه می بایست از ??ایل readme.html را حذ?? کنید و یا کلا ??ایل را پاک کنید .سپس در انتهای ??ایل function.php کد زیر را اضا??ه کنید.

 

} () function remove_wp_version

 

; ‘ ‘ return

 

{

 

;add_filter ( ‘the_generator’ , ‘remove_wp_version’)

 

9- انتخاب رمز عبور برای پوشه های مهم در هاست: یکی دیگر از روش های امنیتی برای وردپرس انتخاب رمز عبور برای دایرکتوری‌های مهم از قبیل wp-admin می‌باشد. برای قراردادن رمز عبور می‌توان از هاست اقدام کرد یا از طریق ا??زونه AskApache Password Protect است??اده کنید.

 

10- است??اده از روش‌های SSL: برای است??اده از آدرس https:// می بایست گواهینامه ssl داشته باشید با داشتن این گواهینامه می‌توان کد زیر را در ??ایل function.php اضا??ه کرد .

 

;define (‘ FORCE_SSL_ADMIN ‘ , true)

 

و همچنین ا??زونه‌ای با نام admin SSL را نصب و تنظیمات لازم را انجام دهید.

 

11- است??اده از نسخه‌های به روز وردپرس: همیشه سعی کنید از نسخه‌های به روز و قالب‌های جدید برای وب‌سایت‌ها است??اده کنید تا مشکلات نسخه‌های قبلی از لحاظ امنیتی ر??ع شده باشد.

 

12- رمز عبور ??قط برای یک بار: با ا??زونه ی One Time Password می‌توانید از رمز عبوری که ??قط برای یک بار ورود اعتبار دارد است??اده کنید. اگر به هر دلیلی یک روز از سیستم خود برای ورود به ص??حه‌ی مدیریت است??اده نکردید دیگر با این ا??زونه از بابت تاریخچه سیستم آسوده خاطر خواهید بود.

 

13- ح??اظت از طریق آنتی ویروس‌ها :یکی دیگر از مشکلاتی که با ضع?? امنیتی ممکن است مواجه باشید، ویروسی شدن سایت است که با نصب ا??زونه ی آنتی ویروس می‌توان از آن جلوگیری کرد.

 

14- است??اده از کد امنیتی در ص??حه ورود به بخش مدیریت وردپرس هم، می‌تواند از ورود ربات‌ها برای هک سایت جلوگیری کند.

 

 

ا??زونه‌های زیادی برای ا??زایش امنیت سایت وجود دارد که با هر کدام از آن‌ها می‌توان از امنیت بالایی برخوردار بود، ولی در حالت کلی اگر از سرور قدرتمندی با امنیت بالا است??اده کنید درصد احتمال هک کردن سایت شما بسیار پایین است.

 

 

منبع: سایت ساز زرین

آموزش وردپرس

سایت وردپرس

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing
×
×
  • Create New...