بیگ تم, متفاوت & حرفه ای
مرجع ارائه آموزش وردپرس , قالب وردپرس , افزونه وردپرس بی نظیر


خانه / آموزش وردپرس / 13 روش افزایش امنیت وردپرس – جلوگیری از هک سایت
13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت

13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت

13 روش افزایش امنیت وردپرس – جلوگیری از هک سایت

در این پست 13 روش افزایش امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن سایت وردپرس , به نظر شما بهترین روش ها برای جلوگیری از هک سایت و افزایش امنیت در وردپرس چیه ؟ با ما همراه باشید.

13 روش اسرار امیزی افزایش امنیت وردپرس

1) تغییر صفحه ی ورود به مدیریت وردپرس

همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم

برای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید

13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت

2) رمز عبور مدیریت را قوی انتخاب کنید

در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. قبلا هم درباره ی انتخاب رمز عبور قوی توضیح داده شده م تونید از طریق این لینک مشاهده کنید جلوگیری از هک شدن سایت

3) جلوگیری از تلاش برای ورود به مدیریت سایت

هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام  رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts   که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.

4) استفاده از روش ورود امن ssl

اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد  زیر را اضافه کنید

define(’FORCE_SSL_ADMIN’, true);

و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.

5) انتخاب رمز عبور برای پوشه ی wp-admin در هاست

یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد , برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

6) محدود کردن دسترسی ها از طریق ادرس آی پی IP

گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
#whitelist Syed's IP address
allow from xx.xx.xx.xxx
#whitelist David's IP address
allow from xx.xx.xx.xxx
#whitelist Amanda's IP address
allow from xx.xx.xx.xxx
#whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
#whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.

7) عدم استفاده از شناسه پیش فرض admin ( هرگز )

هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.

8) حذف پیغام خطا در صفحه ی ورود

اگر توجه کرده باشید زمان وارد کردن رمز عبور اشتباه وردپرس یک پیغام داخل کادر قرمز رنگ نمایش میده ( رمز وارد شده برای نام کاربری y اشتباه است ) یا ( شنایه معتر نیست و … ) , فکر کنید یک هکر در پنل ورود به مدیریت مشغول وارد کردن رمز عبور با شناسه های متفتوت و در هر بار پیغام مربوطه را مشاهده می کند پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا معتبر ) یا ( رمز اشتباه ) , کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.

add_filter('login_errors',create_function('$a', "return null;"));

9) استفاده از رمز عبور رمز گذاری شده برای ورود

برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.

10) حفاظت از سایت وردپرس با آنتی ویروس

یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید

11) بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

همیشه توجه داشته باشید در نسخه های جدید وردپرس و افزونه های وردپرس باگ ها و نقص های قبلی برطرف میشه و باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید این پست را ببنید بروز رسانی وردپرس و افزونه وردپرس

12) رمز عبور فقط برای یک بار

یکی از دیگر از روش های افزایش امنیت در وردپرس استفاده از افزونه به نام One Time Password هستش , که رمز عبور به مدیریت فقط یک بار اعتبار دارد , فکر کنید به هر دلیلی مجبور شده برای سر زدن به مدیریت سایت به کافینت یا … بروید ممکن است در تاریخچه و … سیستم کافی نت اطلاعات شما ثبت شود و سبب آسیب به سایت شما شود , اما با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.

13) استفاده از فایروال ( دیوارد اتشی )

دیوار اتشی هم مثل انتی ویروس عمل می کنه ( پیش گیری بهتر از درمان ) بهتر است از یک فایروال قوی برای وردپرس خود استفاده کنید و این 13 مورد از بخش افزایش امنیت وردپرس بود.

در بالا به 13 روش کار امد برای افزایش امنیت سایت وردپرس اشاره شد , و در پایین به نکته ی بسیار مهم دیگه ای که می تونم اشاره کنم از یک سرود قدرتمند استفاده کنید ( هاست ) , ار سرور شما امنیت بالایی داشته باشید بی شک هرگز سایت شما هک نمی شود.

امیدوارم مفید واقع بشه براتون.

منبع: بیگ تم

لینک کوتاه: http://bigtheme.ir/?p=2506

باکس دانلود

66 دیدگاه

  1. یک سئوال هم در مورد ووکامرس داشتم. این فروشگاه ساز بوسیله یه شورتکد صفحۀ “حساب کاربری” رو مثلا در صفحۀ X میسازه. حالا قبل از اینکه کاربر ثبت نام کرده باشه و بعنوان بازدید کننده داخل سایت شده وقتی روی گزینه حساب کاربری کلیک میکنه و وارد صفحه x میشه یه فرم ورود به سایت بوسیله همون شورتکداونجا براش نمایان میشه که متاسفانه کپچا هم نداره و نمیدونم چطور باید براش کپچا بذارم و همین تبدیل به یه نقص امنیتی برای سایت شده. اون لاگین های متعدد هم که قبلاً مطرح کردم حتماً از این ناحیه صورت گرفته چون بقیه ورودی ها کپچا دارن. ممنون میشم تو این زمینه هم اگه میتونین راهنمایی کنین.

  2. آخه با هوش ها باهر بار خاموش کردن کامپیوتر آی پی عوض میشه یعنی روش محدود کردن آی پی که گذاشتین کاملا الکیه.
    ** اگر واقعا راست میگین بزارین نظر باشه.

  3. سلام

    منظورتون از انتخاب هاست خوب چیه؟ چجوری باید این هاست خوب رو تشخیص بدم و بدونم چه شرکتی مناسبه؟
    آیا لزوما باید سرور اختصاصی باشه که مطمئن باشم هک نمیشه؟

  4. واقعا عالی و آموزنده بود

  5. khili az in karharo anjam midadim vali shoma jaleb tar tozih dadin
    tank you

  6. اول این که ممنون بابت اموزش خوبت

    دوم این که یه سوال دارم الان این کاری که شما گفتید من انجام دادم یعنی دیگه سایت من امن و امان هست ؟

  7. سلام دوست عزیز خسته نباشید

    من یک مشکلی برای سایتم پیش اومده می دونم جاش اینجا نیست.. ولی واقعا” کسی نیست به ما یک راهنمایی دقیق بده.. لطفا” منو راهنامیی کنید
    من یک اشتباهی کردم که از یک قالب نال شده استفاده کردم که الان مشخص شده که آلوده به یک malware هست… به نام CryptoPHP
    ( این قالب حدود دو روزه نصب شده)
    از چند نفر پرسیدم یک سری می گن باید ورد پرس و دیتا بیس و پلاگین ها را هم از اول نصب کنم… ولی با هاست که تماس گرفتم( هاست معتبره و ایرانی هم نیست).. گفتن هیچ لزومی نداره اونهار ا نصب کنم فقط کافیه قالب جدید(قالبی که اروجینال خریداری شده) را جایگزین قالب الوده کنم می خواستم بدونم از نظر شما کدومشون درسته؟
    و سوال دومم اینه که اگر فقط قالب ها را تعویض کنم امکان داره که آلودگی به قالب اروجینال هم منتقل بشه؟

  8. سلام و ممنون از آموزشهای مفیدتان من دوتا سوال دارم ممنون میشم راهنمایی کامل کنید و جواب بدهید
    اول اینکه من برای اینکه از ورود طراح سایتم که باهاش مشکل پیدا کردم برای ورود به مدیریت و ایجاد مشکل جلوگیری کنم چیکار باید بکنم واقعا مستاصل شدم.
    دوم اینکه چه جور میتونم در فوتر سایت لینک و نوشته طراح را حذف کنم
    موفق باشید

  9. سلام

    من همونطور که گفته بودید شماره 8 رو انجام دادم و خطاها رو حذف کردم ولی تنها مشکلی که هست اینه که اگر شناسه و رمز هر دو باهم درست نباشند وقتی که ورد رو می زنم هر دو فیلد خالی میشن ولی اگر مثلا شناسه درست باشه ولی پسورد نباشه وقتی که دکمه ورد زده میشه شناسه رو پاک نمی کنه و فقط رمز رو پاک می کنه که این می تونه عیب باشه و هکر کار خودش رو بکنه
    شما راه حلی واسه این ندارید که چه درست باشه چه نباشه برای دفعات بعد فیلد ها پاک بشن من هر کاری کردم نتونستم پیدا کنم شما چی می دونید چجوری میشه این قسمت رو درست کرد

  10. با سلام
    عذر می خوام گه اینجا سوالمو مطرح می کنم.
    من طبق دستور بخش 5 برای پوشه Wp-admin پسورد گذاشتم.اما بد از این کار دیگه وارد پنل کاربری وردپرسم نمیشه و پیغامی مبنی بر عدم یافتن wp-login میده.
    میشه لطفا راهنماییم کنید.

  11. با سلام و خسته نباشید
    من وقتی ادرس سایتم رو با HTTPS وارد میکنم یه سایت دیگری رو میاره .میخواستم بپرسم چرا اینجوری هست ؟ چطوری میتونم این مشکل رو حل کنم . با این کد مشکل حل میشه یا خیر
    define(’FORCE_SSL_ADMIN’, true);

  12. سلام ، استفاده از پلاگین های گوناگون خودش باعث کاهش امنیت نمیشه؟

  13. سلام ممنون از آموزشتون، ولی در آموزشتون فقط به یک سری قسمت ها اشاره کردید و نحوه انجام دادنش رو توضیح ندادید. اگه در قالب فیلم آموزش بدید خیلی خوب میشه و مبتدی های مثل من هم کاملا متوجه میشن و سایتتون رو به عنوان یک منبع آموزش وردپرس به خاطر میسپارن که مطالب و آموزشهاتون کامل و جامع هستنند. باز تشکر

  14. ممنون از مطلب خوب شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دنبال کردن