با سلام خدمت کاربران محترم دیزاین گراف، در این مقاله سعی داریم تا چند روش برای بالابردن امنیت سایت های وردپرسی را با شما عزیزان در میان بگذاریم و چند افزونه کاربردی را برای این بخش به شما عزیزان معرفی نماییم.

برای اینکه بتوانیم یک سایت بی عیب و نقص از نظر امنیتی داشته باشیم باید چند فاکتور مهم را رعایت نماییم که شاید پیش پا افتاده باشد، اما بسیار کاربردی و مهم است.

1- لطفا از نام کاربری Admin استفاده نکنید!

2- از احراز هویت 2 مرحله ای استفاده کنید.

3- از رمز عبور های پیچیده و سخت استفاده کنید.

4- فایل های wp-config و htaccess. را مخفی نمایید.

5- ویرایشگر وردپرس را غیرفعال نمایید.

6- از سرویس کپچا پوپل استفاده نمایید.

7- از شرکت های معتبر هاستینگ سرویس نهیه نمایید.

8- از قالب ها و افزونه های اورجینال و معتبر استفاده کنید.

9- محدود کردن سایت به افراد مطمئن!

10-بروزرسانی مرتب وردپرس و قالب و افزونه ها.

11- محدودیت برای لاگین به سایت.

12-استفاده از XML-RPC.

در ادامه هرکدام از گزینه های نام برده شده را برایتان به صورت کامل توضیح خواهیم داد تا تاثیر بیشتری در درک نقش آن ها برایتان ایجاد شود.

1- لطفا از نام کاربری Admin استفاده نکنید!

راحت ترین و اولین کلمه که هکرها از آن برای نفوذ استفاده میکنند کلمه پیش فرض وردپرس یعنی ADMIN است. برای جلوگیری بهتر است تا از کلمه های دیگری برای نام کاربری استفاده نماییم که کمی سخت و پیچیده باشد همچنین بهتر است تا برای درج محتوا در سایت از یک نام کاربری دیگر که متفاوت از نام کاربری ادمین اصلی باشد استفاده نماییم زیرا در هنگام درج محتوا نام فرد محتوا گذار در زیر مطلب به نمایش در می آید.

2- از احراز هویت 2 مرحله ای استفاده کنید.

نام کاربری و رمز عبور سخت و پیچیده هم گاها نمیتوانند از سایت شما در برابر حملاتی چون Brute Force ها جلوگیری کنند. برای همین پیشنهاد میکنیم از احراز هویت دو مرحله ای استفاده نمایید، برای اینکار میتوانید از افزونه هایی مانند itheme Security، Wordfence Security استفاده نمایید.

3- از رمز عبور های پیچیده و سخت استفاده کنید.

یک رمز عبور استاندارد باید مقداری سختی و پیچیدگی داشته باشد تا به سادگی قابل حدس زدن و یافتن نباشد. سعی کنید رمزعبورتان حاوی اعداد، حروف بزرگ و کوچک و نماد و علائم باشد.

4- فایل های wp-config و htaccess. را مخفی نمایید.

مخفی کردن این دوفایل به ظاهر ساده است، اما کمی اشتباه در انجام اینکار می تواند سایت شما را کاملا از دسترس خارج کند. پس قبل از اینجام اینکار ابتدا یک بکاپ تهیه نمایید.

برای مخفی سازی wp-config می توانید از قطعه کد زیر برای اینکار استفاده نمایید. کد را در آدرس زیر قرار دهید:

پیشخوان وردپرس / قسمت ابزار در افزونه یوست (Yoast seo) / ویرایشگر فایل

 

برای مخفی سازی htaccess. می توانید از قطعه کد زیر برای اینکار استفاده نمایید. کد را در آدرس زیر قرار دهید:

 

5- ویرایشگر های فایل را غیرفعال کنید:

قسمت ویرایشگر در وردپرس یکی از آسیب پذیر ترین بخش ها می باشد که هکر ها در اولین گام پس از نفوذ به وردپرس به سراغ این قسمت رفته و می توانند به تمامی کد های سایت دسترسی داشته و هرگونه تغییرات و خرابکاری را در کدها انجام دهند. با استفاده از افزونه های مانند: itheme Security و یا قطعه کد زیر میتوانید ویرایشگر را غیرفعال کنید.

6- استفاده از سرویس recaptcha:

سرویس کپچا گوگل به شما کمک می کند تا تشخیص دهید مراجعه کننده به سایت یک ربات است یا یک انسان.با توجه به اینکه اکثر حمله هابب مانند حمله های spam توسط ربات ها انجام میپذیرد کپچا از طریق عکس هایی که برای انتخاب به شما می دهد می تواند جلو عملکرد ربات را بگیرد.

7- خرید هاست از شرکت ها معتبر

برای برقراری امنیت سایت هیچگاه از هاست های رایگان یا خیلی ارزان قیمت استفاده نکنید!

درست است که برخی از سرویس دهندگان هاست نسبت به شرکت های دیگر سرویس دهنده قیمت بالاتری دارند اما اینن قیمت بالا گاها دلایل مهمی را در بر دارند مثلا: پشتیبانی قوی از نظر گرفتن بکاپ های متعدد که خیلی خیلی مهم و کاربردی است یکی از تفاوت های عمده می باشد.

8- قالب و افزونه های اورجینال و معتبر

برای اینکه امنیت سایت به خطر نافتد باید از افزونه ها و قالب های معتبر استفاده کنید. اما یک نکته دیگر وجود دارد و این است که خیلی ها می گویند قالب ها و افزونه های رایگان بدرد نمیخورند!

نمی توانیم چنین ادعایی را راجعبه همه قالب ها و یا افزونه ها داشته باشیم چون در مخزن وردپرس هزاران افزونه و قالب رایگان وجود دارد که خیلی کاربردی نیز هستند. اما این نکته مدنظر باشد که قبل از هرچیز قالب و افزونه ها را تست و سپس اقدام به استفاده و نصب نمایید.

9- دادن دسترسی به افراد مطمئن!

 ممکن است ما یک سایت با چندین نویسنده داشته باشیم که بر روی آن فعالیت می کنند و این خود یک مشکل امنیتی است. حال می پرسید چرا؟

چون که هر کدام از این افراد ممکن است از اطلاعات کاربری قوی ای استفاده نکنند یا اینکه خودشان خطر آفرین باشند؛ حال چه کاری باید انجام داد؟

برای رفع این خطر می توانید برای هر کدام از کاربران متناسب با وظایفی که دارند سطح دسترسی تعیین نمایید و اینکار با افزونه هایی مانند: Advanced access manager یا Admin Menu Editor Pro امکان پذیز می باشد.

10- بروزرسانی های مرتب وردپرس، قالب و افزونه ها

بروزرسانی هر یک از آیتم های نامبرده شده به شما تا حد بسیار زیادی در راستای تامین امنیت کمک میکند. الویت اول خود را همیشه برای بروزرسانی ها بگذارید. به هزار و یک دلیل!

یکی از دلایل مهم و کارآمد برای انجام اینکار حل مشکلات و رفع باگ ها می باشد که در نسخه های قبلی وجود داشته همین یک مورد به شدت می تواند ایجاد مشکل کند و راه را برای حمله و نفوذ به سایت شما مرتفع نماید.

11- ایجاد محدودیت ورود به سایت

همیشه هکر ها در ایتدا سعی بر این دارند تا به پنل پیشخوان شما وارد شوند و برای اینکار نام کاربری و رمز های عبور زیادی را امتحان می کنند تا بتوانند به پنل شما وارد شوند به این نوع حملات Brute Force می گویند.

برای جلوگیری از این حملات چند افزونه کاربردی وجود دارد که قصد داریم معرفی نماییم:

1- Protect Wp admin

2- Brute Force Login Protection

3- itheme Security

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست