حفاظت از بخش مدیریت در وردپرس شاید برای خیلیا که تا به حال سایتشون ایمن بوده مهم نباشه و هر اون چه که از طرف وردپرس برای ایمنی بخش مدیریت هست براشون کافی باشه.اما اگه دوراندیش باشید متوجه میشید که همیشه خطرهای احنمالی برای سواستفاده از سایت شما هست.خصوصا این که سایت شما سایتی کهنه کار باشه.در این آموزش ترفندهایی برای حفاظت بیشتر از ناحیه ادمین معرفی می کنیم.
همه ی ما میدونیم که برای ورود به سایتمون باید آدرس سایت به اضافه ی عبارت wp-login.pphp در آدرس بار وارد کنیم.یکی از راهکار های افزایش امنیت ناحیه مدیریت تغییر این لینک هستش.
بدین منظور افزونه stealth login رو دانلود و نصب کنید.
با این کار هر فرد حداکثر میتونه فرضا 10 بار پسوردشو وارد کنه و در صورت غلط بودن مجددا تلاش کنه.با این کار امکان تلاش های مجدد رو برای ورود به صورت پی در پی محدود کردید.
برای ایجاد محدودیت افزونه ی Limit Login Attempts رو دانلود و نصب کنید.
بعد از ورود پسورد های اشتباه به تعدا دفعاتی که خود شما تعیین کردید،حساب فرد برای مدت مشخصی مسدود میشه.
4-حذف پیام خطا از صفحه ی ورود
مطلع هستید که در صورت ورود با پسورد یا یوزنیم اشتباه در صفحه ورود به شما پیغام خطایی رو میبنید.
بنابراین اگه هکری در این بخش تلاش برای ورود رو داشته باشه،اگه یک بخش رو درست وارد کرده باشه این پیعام بهش کمک می کنه که برای پیدا کردن بخش دیگه تلاش کنه.
برای ایجاد این قابلیت از افزونه Acunetix Secure WordPress استفاده کنید.
آنتی ویروس که می تونید مختص وردپرس اونو از مخزن وردپرس دانلود کنید راهی مطمئن برای جلوگیری از ورود اسپم و ویروس هاست.میتونید برای تست افزونه فایل ها رو توسط افزونه اسکن کنید.
