امنیت وردپرس خود را چندین برابر کنید

امنیت وردپرس

در این اموزش با چند روش برای بالا بردن امنیت سیستم مدیریت محتوا وردپرش اشنا میشویم
و نکته های بسیار مهمی را خواهیم گفت در ادامه این اموزش امنیت وردپرس با ما همراه باشید

امنیت وردپرس

چرا باید امنیت وردپرس را بالا برد ؟ هسته وردپرس امن است یا خیر ؟

وردپرس یک سیستم مدیریت محتوای بسیار امن میباشد به دلیل محبوبت ان بروزرسانی های امنیتی و تغیرات ان سریعا گزارش و رفع میشوند
اما چیزی که امنیت وردپرس را به خطر می اندازد در بیشتر مواقع افزونه ها و قالب های ان میباشد
که با کد نویسی اشتباه برنامه نویس باعث به خطر افتادن امنیت و نفوذ هکر به وبسایت میشوند
در این اموزش امنیت وردپرس روش هایی را توضیح خواهیم داد تا حد زیادی امنیت وردپرس را بالا تر ببرید
امنیت وردپرس خود را چندین برابر کنید

1- تغیر صفحه ادمین برای امنیت و مقابله با هک

یکی از نکات مهم بعد از نفوذ به یک وب سایت پیدا کردن صفحات ادمین میباشد
که حتی در مواقعی هکر بدون صفحه ادمین هیچ دسترسی پیدا نمیکند
به همین دلیل درورد پرس میتوانید با افزونه های مختلف ادرس پیشفرض Wp-admin را برای امنیت وردپرس تغیر بدهید
با استفاده از افزونه HC Custom WP-Admin URL به راحتی این کار را انجام دهید
فقط کافیست به بخش تنظیمات افزونه رفته و ادرس صفحه ورود ادمین را تغیر دهید

HC Custom WP-Admin URL

2- استفاده از کپچا و جلوگیری از بروت فورس

یکی از روش های نفوذ بروت فورس سیستم میباشد که شخص با تست پسورد لیست های طولانی پسورد ادمین را پیدا کرده و وب سایت را مورد نفوذ قرار میدهد
برای این ار میتوانید از افزونه هایی استفاده کنید که بعد از چند بار تست پسورد ip سیستم را بلاک کرده و دیگر تست نشود
ویا میتوانید برای صفحه ورود خود کپچا انتخاب کنید که ربات های تست پسورد نتوانند کپچا را وارد کنند و عملیات بروت فورس با شکست مواجه شود

Captcha by BestWebSoft

3- استفاده از میزبان های امن

یکی از نکانت مهم استفاده از سرور های امن برای وبسایت وردپرسی میباشد
برای خرید سرویس های امن باید از شرکت های امن و معروف به صورت اختصاصی استفاده شود
درصورتی که از سرویس های نامن استفاده شود احتمال نفوذ بسیار بالا میباشد پس درهنگام خرید سرویس دقت زیادی شود
 

4- مخفی سازی فایل کانفیگ

یکی از فایل های مهم وردپرس فایل config است که باید در مسیر امنی قرار بگیرد به طور پیشفرض این فایل در پوشه اصلی وبسایت قزار دارد
اما برای بالا بردن امنیت میتوانید این فایل را به قبل از پوشه اصلی وب سایت منتقل کنید
که در صورتی که هر مشکلی در وب سایت ایجاد شد این فایل در دسترس شخص مهاجم قرار نگیرد
امنیت وردپرس خود را چندین برابر کنید

5-  استفاده از افزونه های امنیتی

وردپرس به دلیل محبوبیت بسیار زیاد خود برنامه نویسان بسیاری را به خود جذب کرده است
که از همین رو باعث شده افزونه های امنیتی رایگان با امکانات بسیار بالایی در دسترس عموم قرار بگیرد
در وب سایت وردپرسی برای امنیت بیشتر اگر یک افزونه امنیتی کامل نصب شود بسیار به امنیت وردپرس شما کمک خواهد کرد
 

6- مخفی سازی نام کاربری

به طور پیشفرض وردپرس نام کاربری را در هر پست ارسال شده نمایش میدهد که این باعث مشود نام کاربری شما برای ورود مشخص شود
برای رفع این مشکل کافیست در تنظیمات کاربری بخش شناسنامه کاربری و قسمت لقب خود را به نام دیگری تغیر دهید تا نام کاربری اصلی نمایش داده نشود
 

7-  افزونه و قالب های نال شده

سعی شود ار افزونه های غیر از مخازن وردپرس و افزونه و قالب های نال شده استفاده نشود مگر خرید ان ها از سایت های معتبر و قابل اعتماد
نکته مهم : یکی از دلایل مهم و اصلی هک وب سایت های وردپرسی افزونه ها و قالب های ان ها میباشد
امنیت وردپرس خود را چندین برابر کنید
(برای اموزش هک و امنیت وردپرس اینجا کلیک کنید)
در صورت هرگونه سوال و توضیح بیشتر در نظرات پایین صفحه اعلام کنید
موفق و پیروز باشید.
 

1/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *