امنیت وردپرس خود را چندین برابر کنید
در این اموزش با چند روش برای بالا بردن امنیت سیستم مدیریت محتوا وردپرش اشنا میشویم
و نکته های بسیار مهمی را خواهیم گفت در ادامه این اموزش امنیت وردپرس با ما همراه باشید
امنیت وردپرس
چرا باید امنیت وردپرس را بالا برد ؟ هسته وردپرس امن است یا خیر ؟
وردپرس یک سیستم مدیریت محتوای بسیار امن میباشد به دلیل محبوبت ان بروزرسانی های امنیتی و تغیرات ان سریعا گزارش و رفع میشوند
اما چیزی که امنیت وردپرس را به خطر می اندازد در بیشتر مواقع افزونه ها و قالب های ان میباشد
که با کد نویسی اشتباه برنامه نویس باعث به خطر افتادن امنیت و نفوذ هکر به وبسایت میشوند
در این اموزش امنیت وردپرس روش هایی را توضیح خواهیم داد تا حد زیادی امنیت وردپرس را بالا تر ببرید
1- تغیر صفحه ادمین برای امنیت و مقابله با هک
یکی از نکات مهم بعد از نفوذ به یک وب سایت پیدا کردن صفحات ادمین میباشد
که حتی در مواقعی هکر بدون صفحه ادمین هیچ دسترسی پیدا نمیکند
به همین دلیل درورد پرس میتوانید با افزونه های مختلف ادرس پیشفرض Wp-admin را برای امنیت وردپرس تغیر بدهید
با استفاده از افزونه HC Custom WP-Admin URL به راحتی این کار را انجام دهید
فقط کافیست به بخش تنظیمات افزونه رفته و ادرس صفحه ورود ادمین را تغیر دهید
2- استفاده از کپچا و جلوگیری از بروت فورس
یکی از روش های نفوذ بروت فورس سیستم میباشد که شخص با تست پسورد لیست های طولانی پسورد ادمین را پیدا کرده و وب سایت را مورد نفوذ قرار میدهد
برای این ار میتوانید از افزونه هایی استفاده کنید که بعد از چند بار تست پسورد ip سیستم را بلاک کرده و دیگر تست نشود
ویا میتوانید برای صفحه ورود خود کپچا انتخاب کنید که ربات های تست پسورد نتوانند کپچا را وارد کنند و عملیات بروت فورس با شکست مواجه شود
3- استفاده از میزبان های امن
یکی از نکانت مهم استفاده از سرور های امن برای وبسایت وردپرسی میباشد
برای خرید سرویس های امن باید از شرکت های امن و معروف به صورت اختصاصی استفاده شود
درصورتی که از سرویس های نامن استفاده شود احتمال نفوذ بسیار بالا میباشد پس درهنگام خرید سرویس دقت زیادی شود
4- مخفی سازی فایل کانفیگ
یکی از فایل های مهم وردپرس فایل config است که باید در مسیر امنی قرار بگیرد به طور پیشفرض این فایل در پوشه اصلی وبسایت قزار دارد
اما برای بالا بردن امنیت میتوانید این فایل را به قبل از پوشه اصلی وب سایت منتقل کنید
که در صورتی که هر مشکلی در وب سایت ایجاد شد این فایل در دسترس شخص مهاجم قرار نگیرد
5- استفاده از افزونه های امنیتی
وردپرس به دلیل محبوبیت بسیار زیاد خود برنامه نویسان بسیاری را به خود جذب کرده است
که از همین رو باعث شده افزونه های امنیتی رایگان با امکانات بسیار بالایی در دسترس عموم قرار بگیرد
در وب سایت وردپرسی برای امنیت بیشتر اگر یک افزونه امنیتی کامل نصب شود بسیار به امنیت وردپرس شما کمک خواهد کرد
6- مخفی سازی نام کاربری
به طور پیشفرض وردپرس نام کاربری را در هر پست ارسال شده نمایش میدهد که این باعث مشود نام کاربری شما برای ورود مشخص شود
برای رفع این مشکل کافیست در تنظیمات کاربری بخش شناسنامه کاربری و قسمت لقب خود را به نام دیگری تغیر دهید تا نام کاربری اصلی نمایش داده نشود
7- افزونه و قالب های نال شده
سعی شود ار افزونه های غیر از مخازن وردپرس و افزونه و قالب های نال شده استفاده نشود مگر خرید ان ها از سایت های معتبر و قابل اعتماد
نکته مهم : یکی از دلایل مهم و اصلی هک وب سایت های وردپرسی افزونه ها و قالب های ان ها میباشد
(برای اموزش هک و امنیت وردپرس اینجا کلیک کنید)
در صورت هرگونه سوال و توضیح بیشتر در نظرات پایین صفحه اعلام کنید
موفق و پیروز باشید.
