تبلیغات
میهن وب هاست

توصیه های امنیتی وردپرس

نویسنده : امیر

نظرات : ۰ دیدگاه

بازدید : ۴۰۷ بازدید

تاریخ : ۱۰ اسفند ۱۳۹۵

وردپرس به عنوان یکی از پرطرفدارترین اسکریپت های تحت وب در بین بسیاری از وبمستران در حال استفاده است. اما آیا تمامی این افراد امنیت سایت وردپرسی خود را تامین کرده اند؟ باید گفت نه و برای اینکار باید این نوشته را به دقت خواند.

 

شما که وقت با ارزش خود را برای خواندن این نوشته گذاشته اید قطعا از افرادی که این نوشته را نخوانده اند جلوتر خواهید بود.

خب توصیه هایی که برای حفظ امنیت سایت وردپرسی شما می کنیم به شرح زیر است :

 

  • صفحه ی ورود به پنل وردپرس را از حالت پیشفرض تغییر دهید
    اولین کاری که بعد از نصب وردپرس به عنوان مدیر یک سایت باید انجام دهید این است که صفحه ورود به پنل وردپرس را تغییر دهید. در حالت پیشفرض اسکریپت وردپرس صفحه ی ورود به پنل را با wp-login.php نمایش می دهد که این صفحه را تمامی افراد مبتدی هم می دانند و یک مشکل امنیتی بزرگ برای شما به حساب خواهد آمد شما می توانید با افزونه های امنیتی مختلف مثل Lockdown WP Admin این تغییر را انجام دهید.

 

  • بروزرسانی مداوم داشته باشید
    شما باید توجه داشته باشید که تمامی امکانات سایت وردپرسی خود را که در بخش بروز رسانی موجود است را بروز رسانی کنید. پر اهمیت ترین بروز رسانی مخصوص به خود وردپرس است که همیشه نسخه ی جدید این اسکریپت یا مدیریت محتوا آسیب پذیری های کشف شده را حذف خواهد کرد. افزونه ها و پوسته های سایت هم یکی از بخش های دیگر بروز رسانی ها هستند که در جای خود اهمیت ویژه ای دارند.

 

  • از رمزهای عبور ساده استفاده نکنید
    طبق آماری که از سایت های امنیتی مختلف ارائه می شود سایت های وردپرسی معمولا تا ۸ درصد ضعف رمز عبور ساده را دارند. برای ساخت یک رمز عبور قوی از کاراکترهای بیشتری استفاده کنید و در رمز عبور خود از حروف، اعداد، علائم ویژه و … استفاده کنید.

 

  • جلوگیری از تلاش بیش از حد برای ورود به پنل
    در حالت معمول وردپرس کاری ندارد که چند باز رمز عبور خود را اشتباه وارد می کنید ولی گاهی ممکن است این ورود اشتباه توسط شما نباشد و یک نفوذ کننده برای یافتن رمز شما از ربات یا موارد دیگر استفاده کند. شما به راحتی می تواند با افزونه های مختلف مثل Limit Login Attempts این مشکل را حل کنید.

 

  • ویرایش فایل ها در پنل را مسدود کنید
    باید بدانید که در صورتی که یک هکر به سایت شما نفوذ کند امکان ویرایش فایل های اصلی شما را دارد که این مشکل را می توانید با اضافه کردن کد زبر به فایل پیکربندی وردپرس یعنی wp-config.php حل کنید.

 

  • پوسته و افزونه های نامعتبر نصب نکنید
    سعی کنید برای نصب پوسته ها و افزونه ها از داخل پنل وردپرس خود اینکار را انجام دهید و پوسته ها و افزونه ها را به طور مستقیم نصب نکنید. در صورتی که قصد نصب به صورت دستی دارید سعی کنید پوسته ها افزونه ها را از سایت های معتبر دریافت کنید.

 

  • حذف پیغام خطای رمز عبور در صفحه ی ورود به پنل
    اسکریپت یا مدیریت محتوای وردپرس در هنگام ورود وقتی نام کاربری را صحیح وارد کنید و در ورود رمز آن مشکل داشته باشید به شما می گوید که رمز اشتباه است یعنی تا اینجا یک هکر یکی از فیلدهای ورود را کشف کرده است و کارش ساده تر شده است. برای حل این مشکل در فایل functions.php قطعه کد زیر را وارد کنید.

 

  • همواره از سایت خود نسخه پشتیبان داشته باشید
    شما به عنوان یک مدیر بهتر است اطلاعات پشتیبان سایت خود در بازه های زمانی مختلف که بستگی به میزان اعتبار سایت شما دارد را نگه داری کنید که در صورتی بروز مشکلی یک نسخه ی سالم از سایت خود را داشته باشید.

 

  • فایل پیکربندی وردپرس را ایمن کنید
    فایل پیکربندی وردپرس که wp-config.php نام دارد شامل اطلاعاتی از قبیل نحوه اتصال به دیتابیس و موارد دیگر است که با کمک فایل پیکربندی سرور Apache که .htaccess نام دارد امنیت آن را حفظ کنید. برای اینکار کافیست شما کد زیر را به فایل .htaccess اضافه کنید.

    ضمنا برای اینکه امنیت wp-config.php را حفظ کنید ابتدا باید امنیت خود .htaccess را کامل کنید که برای اینکار مانند بالا این کد را هم به فایل .htaccess اضافه کنید.

 

  • جلوگیری از نمایش نام کاربری شما در بالای نوشته ها
    همانطور که می دانید در اغلب پوسته های وردپرسی نام شما بالای مطالب درج خواهد شد که به صورت پیش فرض این نام همان نام کاربری ورود به پنل وردپرس شماست. برای اینکه از نام خود محافظت کنید باید در بخش “ویرایش شناسه ی من” در پنل خود نام قابل نمایش خود را به نامی دیگر تغییر دهید.

 

  • از کدهای امنیتی Captcha استفاده کنیدشاید باور نکنید ولی اغلب حملات اسپمرها را می توانید با کدهای امنیتی یا Captcha ها جلوگیری کنید زیرا ربات ها و اسپمر ها امکان شناسایی آنها در اکثر مواقع ندارند.

 

شما با رعایت موارد بالا می توانید بخش بزرگی از امنیت سایت خود را تامین کنید و در موارد ابتدایی نیازی به فردی برای تامین امنیت سایت خود نخواهید داشت.

موفق و پیروز باشید.

با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

مطالب زیر را از دست ندهید: