امنیت وردپرس

افزایش امنیت وردپرس + نکات حیاتی امنیت وردپرس

آموزش افزایش امنیت وردپرس

نکات برگزیده مطلب

  • تغییر نام نمایشی مدیر سایت
  • تغییر پیشوند جداول دیتابیس
  • افزودن سوال امنیتی به فرم ورود و عضویت سایت
  • اطلاع از تغییرات فایل ها در وبسایت

در این جلسه؛ از سری آموزش های افزایش امنیت سایت وردپرسی در خدمت شما هستیم تا به صورت حرفه ای روی امنیت سایت وردپرسی کار کنیم و آن را نسبت به سایر سایت های وردپرسی ، بیشتر امن می کنیم.
در جلسات قبل درباره افزایش امنیت وردپرس صحبت کردیم و دراین جلسه قصد داریم به صورت حرفه ای به این مبحث مهم بپردازیم و نکات حیاتی و مهم جهت افزایش امنیت وردپرس را ذکر می کنیم. پس با آتا وردپرس همراه باشید.

نکات حیاتی امنیت وردپرس

در اینجا قصد داریم چند روش برای افزایش امنیت وردپرس ذکر کنیم که نقش خیلی مهم و حیاتی در امنیت سایت شما دارند؛ برای مثال تغییر آدرس ورود سایت (/wp-admin/) ، تغییر نام نمایشی نویسندگان سایت و …

تغییر نام نمایشی مدیر سایت

معمولا نام کاربری نویسنده یا مدیر سایت به عنوان نام نویسنده در سایت نمایش داده می شود و این کار را برای هکر ها آسان تر می کند؛ چرا که بدون انجام هیچ کاری، نام کاربری شما را توانست پیدا کند!

برای تغییر نام نمایشی مدیر سایت ، از طریق پیشخوان وردپرس به مسیر: کاربران شناسنامه شما مراجعه کنید و پس از انتخاب نام و نام خانوادگی، یک نام نمایشی مناسب را برای خودتان انتخاب نمایید.

بخش کاربران در وردپرس
بخش کاربران در پیشخوان وردپرس

همچنین می توانید از مقاله آموزش تغییر نام کاربری admin برای افزایش امنیت سایت تان استفاده نمایید.

تغییر آدرس صفحه ورود در وردپرس

مطمئنا تغییر آدرس صفحه ورود وردپرس یکی از بهترین راه ها برای مقابله با هکر هاست؛ چرا که شما با تغییر دادن آدرس صفحه ورود سایت تان کار را چند ده برابر برای هکر ها سخت کردین و این یک امتیاز بزرگ برای شماست!

ما قبلا در مقالات قبلی نحوه تغییر آدرس صفحه ورود در وردپرس را ذکر کردیم که می توانید آن را مطالعه نمایید.

غیر فعال کردن ویرایش فایل های PHP

فرض کنید که هکر وارد سایت شما شده و قصد دارد کد های آلوده یا مخرب یا … را در کد های قالب یا افزونه های شما قرار دهد و یا آنها را دستکاری کند؛ برای جلوگیری از دسترسی هکر به ویرایش فایل های PHP (ویرایش قالب یا افزونه) شما باید از طریق پیشخوان وردپرس به مسیر: افزونه امنیتی وردپرس و فایروال ← امنیت فایل های سیستم ← ویرایش فایل های PHP مراجعه کنید و تیک مورد نظر را فعال کنید.

غیر فعال کردن ویرایش فایل های PHP
قسمت ویرایش فایل های PHP

با این کار دیگر شما، هکر و یا هر کس دیگری قادر به دیدن بخش ویرایشگر در قسمت نمایش و افزونه های نخواهید بود و برای دیدن دوباره آن، می بایست تیک این گزینه را غیر فعال کنید.

مقابله با حملات بروت فورس

حملات Brute Force زمانی رخ می دهد که کاربر یا هکری قصد ورود به پنل سایت وردپرسی شما دارد و برای اینکار رمز عبور و نام کاربری های زیادی را تست می کند؛ مطمعنا آزمایش تعداد زیادی از این یوزر و پسورد ها کار راحتی نخواهد بود و برای همین این کار را با نرم افزاری بنام WP Force انجام می دهند. (البته نرم افزار های زیادی برای اینکار وجود دارد)

ما قبلا یک مقاله جامع و کامل درباره مقابله با حملات Brute Force نوشته ایم که توصیه می کنیم حتما آن را بخوانید.

تغییر پیشوند دیتابیس

دیتابیس وردپرس شما، مهم ترین قسمت سایت شماست؛ زیرا بخش ارزشمند اطلاعات سایت شما در آن است ؛ برای افزایش امنیت وردپرس باید از آن محافظت کنید.

خب، با این حال ما فرض می کنیم که هکر وارد سایت ما شده است و به اطلاعات دیتابیس (Database) ما دسترسی پیدا کرده است و قصد دارد آن ها را در جهت منافع خودش استفاده کند.

توجه داشته باشید که هکر برای انجام چنین کاری معمولا از ربات استفاده می و برای مثال: دستور wp_users را برای استخراج آن از دیتابیس، به ربات می دهد؛ چرا که تمامی جداول دیتابیس به طور پیش فرض wp_ می باشد و شما با تغییر دادن آن، در واقع از لو رفتن اطلاعات دیتابیس تان جلوگیری کرده اید.

توجه:  حتما قبل از تغییر پیشوند دیتابیس حتما از طریق هاست بک آپ تهیه نمایید.

تغییر پیشوند دیتابیس (database)
تغییر پیشوند دیتابیس در وردپرس

برای تغییر دادن پیشوند دیتابیس از طریق پیشخوان وردپرس ، به مسیر: افزونه امنیتی وردپرس و فایروال ← امنیت پایگاه داده ← پیشوند دیتابیس مراجعه کنید (طبق تصویر بالا) و بعد از انتخاب پیشوندی مناسب، روی گزینه تغییر پیشوند دیتابیس کلیک نمایید.

استفاده از کپچا برای افزایش امنیت وردپرس

یکی دیگر از راهکار های افزایش امنیت وردپرس ، استفاده از کپچا در فرم ورود، فرم نظرات، فرم ثبت نام و … است که نقش مهمی در افزایش امنیت وردپرس ایفا می کند.

یکی از روش های مقابله با حملات بروت فورس استفاده از کپچا هست که کار هکر ها را چند ده برابر سخت تر می کند!

تنظیمات Brute Force افزونه امنیتی
تنظیمات Brute Force افزونه

 

برای استفاده کردن از کپچا ؛ از طریق پیشخوان وردپرس به مسیر: افزونه امنیتی وردپرس و فایروال ← تنظیمات Brute Force ← و Captcha برای ورود مراجعه نمایید و بعد از فعال کردن تیک های مربوطه بر روی ذخیره تنظیمات کلیک نمایید.

برای استفاده از کپچا در فرم نظرات ، از طریق همین افزونه به مسیر زیر مراجعه نمایید.

از بخش جلوگیری از اسپم ← و در قسمت دیدگاه های جفنگ تیک ها را فعال کرده و تنظیمات را ذخیره کنید.

همچنین برای استفاده از کپچا در فرم ورود سایت ، می توانید به مسیر زیر مراجعه کنید.

از بخش نام نویسی کاربران ← کد امنیتی برای نام نویسی و سپس تیک مربوطه را فعال کرده و بر روی ذخیره تنظیمات کلیک می کنید.

 

اگر هر گونه سوال و یا مشکلی در رابطه با امنیت وردپرس دارید آن را حتما در بخش نظرات مطح کنید.


شما می توانید برای افزایش امنیت سایت وردپرسی خود بدون پرداخت هیچ هزینه ای؛ از مقالات آتا وردپرس کمک بگیرید!

امتیاز مطلب
5
برچسب ها

مهدی اشرفی

مدیر و مؤسس وب سایت آتا وردپرس ، محقق سئو ، فعالیت در حوضه امنیت وب ، علاقه مند به وردپرس ، بازاریابی اینترنتی ، دنیای وب و... و دوست دارم تجربیاتم رو با دیگران به اشتراک بگذارم و از انتقادات و پیشنهادات شما خوبان استقبال میکنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار − دو =