حفاظت از بخش مدیریت در وردپرس شاید برای خیلیا که تا به حال سایتشون ایمن بوده مهم نباشه و هر اون چه که از طرف وردپرس برای ایمنی بخش مدیریت هست براشون کافی باشه.اما اگه دوراندیش باشید متوجه میشید که همیشه خطرهای احنمالی برای سواستفاده از سایت شما هست.خصوصا این که سایت شما سایتی کهنه کار باشه.در این آموزش ترفندهایی برای حفاظت بیشتر از ناحیه ادمین معرفی می کنیم.
امنیت وردپرس:حفاظت از ناحیه مدیریت وردپرس
1-ساخت لینک ورود سفارشی برای وردپرس
همه ی ما میدونیم که برای ورود به سایتمون باید آدرس سایت به اضافه ی عبارت wp-login.pphp در آدرس بار وارد کنیم.یکی از راهکار های افزایش امنیت ناحیه مدیریت تغییر این لینک هستش.
بدین منظور افزونه stealth login رو دانلود و نصب کنید.
دانلود افزونه
(آموزش نصب افزونه وردپرس)
با فعال سازی این افزونه افراد با درج آدرس ورود که در همه ی سایت های وردپرسی یکسانه دیگه قادر به پیدا کردن این صفحه به صورت مستقیم نیستن.
البته این روش خیلی اطمینان بخش نیست.اما حداقل راه دسترسی رو برای افراد خاطی طولانی تر و مشکل تر میکنه.
2-انتخاب کلمه عبور قوی
کلمه عبور شماست که در نهایت فاشمی شه.کلمه عبوری که انتخاب میکنید باید:
– منحصر به فرد باشه و در جای دیگه ای از اون استفاده نکرده باشید.
-از یک افزونه برای نمایش قدرت پسوردتون کمک بگیرید.مثل افزونه Minimum Password Sterenght
دانلود افزونه
-پسورد رو به صورت دوره ای تغییر بدید.
3-ایجاد محدودیت برای تعداد دفعات ورود پسورد
با این کار هر فرد حداکثر میتونه فرضا 10 بار پسوردشو وارد کنه و در صورت غلط بودن مجددا تلاش کنه.با این کار امکان تلاش های مجدد رو برای ورود به صورت پی در پی محدود کردید.
برای ایجاد محدودیت افزونه ی Limit Login Attempts رو دانلود و نصب کنید.
دانلود افزونه
بعد از ورود پسورد های اشتباه به تعدا دفعاتی که خود شما تعیین کردید،حساب فرد برای مدت مشخصی مسدود میشه.
4-حذف پیام خطا از صفحه ی ورود
مطلع هستید که در صورت ورود با پسورد یا یوزنیم اشتباه در صفحه ورود به شما پیغام خطایی رو میبنید.
بنابراین اگه هکری در این بخش تلاش برای ورود رو داشته باشه،اگه یک بخش رو درست وارد کرده باشه این پیعام بهش کمک می کنه که برای پیدا کردن بخش دیگه تلاش کنه.
برای ایجاد این قابلیت از افزونه Acunetix Secure WordPress استفاده کنید.
دانلود افزونه
5-استفاده از آنتی ویروس
آنتی ویروس که می تونید مختص وردپرس اونو از مخزن وردپرس دانلود کنید راهی مطمئن برای جلوگیری از ورود اسپم و ویروس هاست.میتونید برای تست افزونه فایل ها رو توسط افزونه اسکن کنید.
دانلود افزونه
پیروز باشید.
منبع:بیگ تم
آموزش وردپرسافزونه وردپرسافزونه ی وردپرسافزونه ی کاربردی وردپرسامنیت وردپرسوردپرس
فک نکنم مشکلی داشته باشه تست کنید
افزونه اول و سوم برای وردپرس 4 هم درست کار میکنن؟
تو سومی که پیغام داده 2 سالی هست آپدیت نشده و اولی هم زده تا وردپرس 3.6