13 روش ارتقا امنیت وردپرس – جلوگیری از هک وبسایت | بلاگ

13 روش ارتقا امنیت وردپرس – جلوگیری از هک وبسایت

تعرفه تبلیغات در سایت

آخرین مطالب

امکانات وب

سئو در مشهد
در این پست 13 روش ارتقاء امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن وبسایت وردپرس , به حیث شما شایسته ترین روش ها برای جلوگیری از هک وب سایت و ارتقاء امنیت در وردپرس چیه ؟ با ما همراه باشید . 

13 روش اسرار امیزی ارتقاء امنیت وردپرس 

1 ) تغییر‌و تحول کاغذ ی ورود به مدیر وردپرس 

همون طور که می دونید ورقه ی ورود به رئیس وردپرس به طور پیش فرض wp - login . php هستش و این مورد رو هر وردپرس کاری میدونه یکی از طریق های ارتقا امنیت وردپرس تغییر تحول ادرس این کاغذ هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی پلاگین وردپرس رو داریم که‌این امکان رو داره و یکسری امکان دیگه اسم این پلاگین Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش نمائید روی اسم پلاگین کلیک نمائید تعدادی پلاگین برای این فعالیت وجود داره کا ما Stealth Login Page رو سفارش میکنیم 

بهینه سازی سایت

برای تغییر‌و تحول نشانی ورقه ی ورود بعداز فعال‌سازی پلاگین به طور صورت زیر فعالیت نمایید 

13 روش ارتقا امنیت وردپرس - جلوگیری از هک تارنما 

2 ) راز عبور مدیر را توانمند گزینش نمائید 

در بخش تعیین سر عبور درصد اقتدار سر عبور نمایش داده می گردد و به راحتی میتوانید با استفاده از این قابلیت و امکان که وردپرس خودش تشخیص میده یک راز عبور کار کشته تعیین نمایید . تا قبل از این نیز در خصوص گزینش سر عبور قادر توضیح داده شده م تونید از روش این لینک و پیوند ملاحظه کنید جلوگیری از هک شدن تارنما 

3 ) جلوگیری از سعی برای ورود به مدیر تارنما 

هنگام ورود به مدیر وردپرس زمانی راز غلط وارد میکنیم پیغام سر عبور برای شناسه x نادرست است ظواهر میگردد و برای دفعات بی غایت می توان این فعالیت رو انجام بخشید , پس این اذن را به کسی ندهید که با عملکرد برای ورود غالب به یافت کردن سر عبور شود پلاگین ای وجود داره به اسم Limit Login Attempts که با تنظیماتی که رئیس انجام میدهد با وارد کردن چند دفعه پشت سر هم راز خطا عملکرد برای ورود به رئیس قفل خواهد شد برای بازه زمانی زمان مشخص و معلوم , اما در‌صورتی‌که راز قدرتمند اتخاب فرمائید صراحت دارد که قابل حدس زدن نیست البته اسکریپت هایی موجود هست که هکر ها برای ورود به سیستم از انها استفاده می نمایند فعالیت این اسکریپت ها تکرار کردن گونه های سر هاست ( گونه های کاراکتر ها ) تا در غایت وصال به سر عبور , البته با این پلاگین وردپرس دیگر نگران این فعالیت هکرها نباشید . 

4 ) استفاده از طریق ورود امن ssl 

در حالتی که اعتنا کرده باشید بخش اعظم وب سایت ها با نشانی http : // قابل دسترسی می باشد و در‌حالتی که اعتنا کرده باشید تارنما های بزرگی از https : // استفاده می نمایند برای استفاده از این خصوصیت با مدرک طومار ی ssl داشته باشید با داشتن این مدرک طومار میتوانید به فولدر wp - config . php مو جود در پوشه های وردپرس کد زیر را بیشتر نمائید 


define ( ’ FORCE _ SSL _ ADMIN ’ , true ) ; 
و همینطور پلاگین ی Admin SSL را نصب و پیکربندی اضطراری را انجام دهید . 

5 ) تعیین راز عبور برای فولدر ی wp - admin در هاست 

یکی دیگر از طریق های ارتقا امنیت گزینش سر عبور برای فایل های حیاتی در هاست می‌باشد , برای سر دار کردن فولدر ها میتوانید از روش هاست مبادرت فرمایید یا این که می‌توانید برای این عمل از پلاگین ی AskApache Password Protect استفاده فرمایید , این فعالیت یک کدام از از طریق های عالی ارتقاء امنیت و در امان ماندن پوشه هاست . 

6 ) محدود کردن دسترسی ها از روش ادرس آی پی IP 

برخی اوقات بدون چاره می شویم تا بعضی از اپ ی ها را برای ورود به وب سایت و مدیر وردپرس محدود کنیم , برای محدود کردن دسترسی ها از روش آی پی به سراغ فایلی به اسم . htaccess جان دار در فایل ی wp - admin بروید و کد زیر را بدین پوشه بیش تر فرمایید 










10 
11 
12 
13 
14 
15 
16 
17 
18 
AuthUserFile /dev/null 
AuthGroupFile /dev/null 
AuthName ( WordPress Admin Access Control ( 
AuthType Basic 

order deny , allow 
deny from all 
#whitelist Syed ' s IP address 
allow from xx . xx . xx . xxx 
#whitelist David ' s IP address 
allow from xx . xx . xx . xxx 
#whitelist Amanda ' s IP address 
allow from xx . xx . xx . xxx 
#whitelist Muhammad ' s IP address 
allow from xx . xx . xx . xxx 
#whitelist Work IP address 
allow from xx . xx . xx . xxx 

به جای xx . xx . xx . xxx نشانی آپی های متبوع را وارد کنیدمی توانید به تعداد مطلوب IP های خاص رو بنویسید . 

7 ) عدم استفاده از شناسه پیش فرض admin ( هیچوقت ) 

وقتی که با وردپرس وبسایت خویش را فعال سازی می‌کنیم به طور پیش فرض وردپرس اسم کاربری admin را برای ورود به رئیس وردپرس توصیه می نماید , اما توصیه نمی کنه برای این‌که اون فریم خالب نباشه و مشخصه ی مدیریت وب سایت هستش کلمه و واژه ی admin قرار داده شده که می تونید به مناسب خویش تغییر‌و تحول بدید و توصیه ما این است که هیچ گاه از اسم کاربری admin استفاده نکنید . 

8 ) حذف پیغام نادرست در ورقه ی ورود 

در حالتی که دقت کرده باشید زمان وارد کردن سر عبور خطا وردپرس یک پیغام باطن فریم قرمز‌رنگ نمایش میده ( سر وارداتی برای اسم کاربری y غلط است ) یا این که ( شنایه معتر نیست و … ) , تصور کنید یک هکر در پنل ورود به مدیر سرگرم وارد کردن سر عبور با شناسه های متفتوت و در هر توشه پیغام ذی‌ربط را مشاهده می نماید پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا دارای اعتبار ) یا این که ( سر غلط ) , کد زیر را به پوشه Functions . php قالب وردپرس خودتون طولانی تر فرمائید تا دیگر این پیغام نادرست نمایش داده نشه . 


add _ filter ( ' login _ errors ' , create _ function ( ' $a ' , ( return null; ( ) ) ; 
9 ) استفاده از سر عبور رمزنگاری شده برای ورود 

برای کد گذاری راز عبور در سمت خدمت دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد گردید این مرود بیشتر در موسسات هاستینگ موجود است که برای ورود به دو روش ورود معمولی و ورود امن به عبارتی SSL وردپرس برای این عمل پلاگین ای دارااست به اسم Semisecure Login Reimagined که‌این قابلیت و امکان را به وردپرس بیش تر می کنه و از اسکریپت های جستن سر عبور خودکار ( کارایی های مکرر ) جلوگیری می نماید . 

10 ) حفاظت از تارنما وردپرس با آنتی ویروس 

یک کدام از از طریق های ارتقاء امنیت وردپرس جلوگیری از ویروسی شدن وبسایت هستش و شما میتوانید با نصب پلاگین آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری فرمائید برای این فعالیت میتوانید از پلاگین AntiVirus استفاده فرمائید 

11 ) پیدایش رسانی وردپرس و پلاگین های وردپرس به ورژن های تازه 

مدام دقت داشته باشید در ورژن های تازه وردپرس و پلاگین های وردپرس باگ ها و نقص های قبل برطرف میشه و بایستی با مسافت بعداز ارائه ی ورژن ی تازه وردپرس و پلاگین ها رو پیدایش نمایید این پست را ببنید پیدایش رسانی وردپرس و پلاگین وردپرس 

12 ) سر عبور تنها برای یک توشه 

یک کدام از از سایر از طریق های ارتقاء امنیت در وردپرس استفاده از پلاگین به اسم One Time Password هستش , که سر عبور به مدیر تنها یک توشه اعتبار دارااست , تصور کنید به هر علتی بدون چاره شده برای رمز زدن به رئیس وب سایت به کافینت یا این که … بروید احتمالا در تاریخچه و … سیستم کافی نت داده ها شما ثبت شود و سبب ساز زخم به وب سایت شما شود , ولی با استفاده از این پلاگین شما برای هر توشه ورود به رئیس وردپرس یک راز نو دارید و هر راز تنها برای یک توشه ورود اعتبار داراست . 

13 ) استفاده از فایروال ( دیوارد اتشی ) 

دیوار اتشی نیز نظیر انتی ویروس فعالیت می کنه ( پیش گیری خوبتر از معالجه ) خوب تر است از یک فایروال توانمند برای وردپرس خویش استفاده نمایید و این 13 مورد از بخش ارتقاء امنیت وردپرس بود . 

در ابتدا به 13 روش عمل امد برای ارتقاء امنیت وبسایت وردپرس اشاره شد , و در زیر به نکته ی زیاد با اهمیت دیگه ای که می تونم اشاره کنم از یک سرود کارکشته استفاده نمائید ( هاست ) , ار سرور شما امنیت بالایی داشته باشید بدون شک هیچ زمان وب سایت شما هک نمی‌شود . 


منبع : بیگ تم

...
نویسنده : امین طیرانی بازدید : 1 تاريخ : دوشنبه 21 اسفند 1396 ساعت: 12:41