سلام دوستان؛ سیستم مدیریت محتوای وردپرس به هدف مورد علاقه هکرها و مجرمان اینترنتی تبدیل شده است؛ چرا که بسیاری از کاربران وردپرس واقعا به ارتقاء و افزایش امنیت وب سایت وردپرسی خود فکر نمی کنند. در بسیاری از موارد، حملات روی بخش های مدیریتی و بخش ورودی صورت  می گیرد. اما سوال اینجاست چطور به افزایش امنیت بخش‌های مدیریتی وردپرس بپردازیم؟ چه کارهایی انجام دهیم تا هک نشویم؟ برای محافظت از وردپرس چه اقداماتی لازم است؟همان طور که می دانید در آموزش های قبلی از پشتیبان وردپرس به صورت کلی به مقوله امنیت وب سایت وردپرسی پرداختیم و روش های جلوگیری از هک شدن را بررسی کردیم.

نحوه محافظت از وردپرس و بخش‌های مدیریتی و ورود به وردپرس

 

در این آموزش قصد داریم به معرفی یک فرآیند دو مرحله ای ساده بپردازیم که از منطقه مدیریتی وردپرس و بخش ورود وب سایت شما محافظت می کند.

افزایش امنیت بخش‌های مدیریتی وردپرس

  • افزایش ایمنی دایرکتوری ادمین وردپرس
  • افزایش ایمنی صفحه ورود به وردپرس

افزایش ایمنی دایرکتوری ادمین

توجه: در صورت استفاده از یک آدرس IP پویا، این روش را امتحان نکنید.یک راه آسان و قابل توجه برای محافظت از وب سایت وردپرسی و جلوگیری از هک شدن، ارتفاء ایمنی پوشه های مدیریتی است. از طریق افزایش امنیت و کنترل دسترسی به ناحیه مدیریتی می توانید گامی در جهت محافظت از وردپرس بردارید. برخی ازروش های امنیی زمان بر هستند اما اضافه کردن یک کد ساده به فایل htaccess. مدت زمان زیادی نمی طلبد. این قطعه کد موجب می شود که تنها شما و افراد مجاز قادر به دسترسی و استفاده از منطقه مدیریتی وب سایت باشید. در واقع، این مرحله کنترل دسترسی به بخش پوشه wp-admin هسته وردپرس را فراهم می کند.اگر شما فایل htaccess را ندارید، یک پوشه در دایرکتوری wp-admin ایجاد کنید. سپس قطعه کد زیر را در آن کپی کنید و نام آن را htaccess قرار دهید. به یاد داشته باشید که اگر قبلا کدی در فایل .htaccess درج کرده باشید، حتما بررسی کنید که این قطعه در بالای فایل قرار دارد:
# SECURE WP-ADMIN
<FilesMatch ".*">
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.456.789.000
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</FilesMatch>

گام بعدی این است که آدرس IP مورد نظر خود را خود را در متغیرهای موجود در کد بالا قرار دهید. نکته: توجه داشته باشید دو متغیرهایی که مربوط به آدرس IP هستند را به درستی در قطعه کد بالا درج کنید.

این مرحله باعث می شود که که فقط آدرس های IP ذکر شده در قطعه کد بال قادر به دسترسی به ناحیه مدیریت وردپرس می باشند. برای پیدا کردن آدرس IP خود، می توانید عبارت “what is my IP address” را در گوگل جستجو کنید. مطابق با تصویر زیر، آیپی آدرس شما مشخص خواهد شد. آدرس را به متغیرهای IP درون کد اضافه کنید. می توانید بخش آی پی قطعه کد بالا را کپی و به همان تعداد که می خواهید آدرس های مجاز مورد نظر خود را اضافه کنید.

افزایش ایمنی دایرکتوری ادمین

محافظت از صفحه ورود به سیستم وردپرسی

به کمک تکنیک بالا قادر به محافظت از وردپرس و افزایش ایمنی منطقه مدیریتی وب سایت خواهید بود. حالا چگونه صفحه ورود به وردپرس را امن تر کنیم؟ کلیه این اقداامت به فایل wp-login.php مرتبط است. برای شروع محافظت از وردپرس فایل htaccess را در دایرکتوری روت یا همان ریشه قرار دهید و کد زیر را در بالای کدهای موجود درج کنید:

#SECURE LOGIN PAGE
<Files wp-login.php>

# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.123.123.000
</IfModule># Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</Files>
درج این قطعه کد به فایل htaccess  موجب محافظت از وردپرس می شود. با این قطعه کد صفحه ورود به وب سایت وردپرسی شما در برابر دسترسی افراد غیر مجاز محافظت شود. باز هم، شما باید متغیر آدزس آی پی را با آدرس های IP خود به روز و جایگزین کنید. بررسی کنیدد که آدرس های IP موجود در هر کدام از کد ها یکسان هستند. پس از به روز رسانی آدرس های آی پی و ذخیره فایل، امکان دسترسی به ناحیه مدیریتی وردپرس برای افراد غیر مجاز وجود نخواهد داشت و این صفحات برای افراد بیگانه قفل خواهد بود.

نحوه تست و ارزیابی

برای بررسی اینکه آیا اقدامات امنیتی انجام شده به کمک درج کدها به درستی اجرا می شوند، از یک آدرس آی پی غیر مجاز استفاده کنید. اگر همه چیز خوب باشد، یک پیام خطای 403 وردپرس را مشاهده خواهید کرد و به شما اجازه دسترسی به صفحه ورود وردپرس را نخواهد داد. مجددا از طریق یک آدرس مجاز به صفحه ورود وارد شوید و دسترسی ها را بررسی کنید. اکنون باید صفحه ورود را مشاهده کنید و بتوانید اعتبارهای خود را وارد کنید. توجه داشته باشید اگر بخواهید آدرس IP اولیه خود را به روز کنید یا تغییر دهید، باید فایل htaccess را به روز کنید. تمامی این اقدامات موجب افزایش سطح ایمنی و محافظت از وردپرس خواهند شد.
موفق باشید. 😉
افزایش امنیت وردپرس و پاکسازی کدهای مخرب

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
آزاده قشقایی

سلام، آزاده قشقایی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۲۶۸۵۰۸۴۹ 09190433504

آزمون مهارت وردپرس

این آزمون برای سنجش مهارت شما در وردپرس طراحی شده و می توانید با انجام این آزمون میزان مهارت خود را در وردپرس امتحان کنید و از میزان مهارت خود مطلع شوید

همین الان می خواهم آزمون دهم

انجمن تخصصی وردپرس

در این انجمن میزبان شما هستیم برای پاسخ به کلیه سوالات شما در رابطه با وردپرس و همچنین سوالات شما در مورد طراحی سایت

می خواهم سوال بپرسم

دوره های آموزشی

در این بخش کلیه آموزشهای مرتبط با طراحی سایت و وردپرس قرار داده شده که می توانید لیست آن را از لینک زیر بررسی نمایید.

لیست کامل دوره ها
آزمون وردپرس
انجمن وردپرس
دوره های آموزشی
بستن