سلام دوستان؛ سیستم مدیریت محتوای وردپرس به هدف مورد علاقه هکرها و مجرمان اینترنتی تبدیل شده است؛ چرا که بسیاری از کاربران وردپرس واقعا به ارتقاء و افزایش امنیت وب سایت وردپرسی خود فکر نمی کنند. در بسیاری از موارد، حملات روی بخش های مدیریتی و بخش ورودی صورت می گیرد. اما سوال اینجاست چطور به افزایش امنیت بخشهای مدیریتی وردپرس بپردازیم؟ چه کارهایی انجام دهیم تا هک نشویم؟ برای محافظت از وردپرس چه اقداماتی لازم است؟همان طور که می دانید در آموزش های قبلی از پشتیبان وردپرس به صورت کلی به مقوله امنیت وب سایت وردپرسی پرداختیم و روش های جلوگیری از هک شدن را بررسی کردیم.
- جلسه۱: اهمیت تامین امنیت در وردپرس
- جلسه ۲: روشهای افزایش سطح امنیت وردپرس
- جلسه۳: اقدامات امنیتی در وردپرس
- جلسه۴: ضد هک شدن وردپرس
در این آموزش قصد داریم به معرفی یک فرآیند دو مرحله ای ساده بپردازیم که از منطقه مدیریتی وردپرس و بخش ورود وب سایت شما محافظت می کند.
افزایش امنیت بخشهای مدیریتی وردپرس
- افزایش ایمنی دایرکتوری ادمین وردپرس
- افزایش ایمنی صفحه ورود به وردپرس
افزایش ایمنی دایرکتوری ادمین
# SECURE WP-ADMIN <FilesMatch ".*"> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.456.789.000 </IfModule> # Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </FilesMatch>
گام بعدی این است که آدرس IP مورد نظر خود را خود را در متغیرهای موجود در کد بالا قرار دهید. نکته: توجه داشته باشید دو متغیرهایی که مربوط به آدرس IP هستند را به درستی در قطعه کد بالا درج کنید.
این مرحله باعث می شود که که فقط آدرس های IP ذکر شده در قطعه کد بال قادر به دسترسی به ناحیه مدیریت وردپرس می باشند. برای پیدا کردن آدرس IP خود، می توانید عبارت “what is my IP address” را در گوگل جستجو کنید. مطابق با تصویر زیر، آیپی آدرس شما مشخص خواهد شد. آدرس را به متغیرهای IP درون کد اضافه کنید. می توانید بخش آی پی قطعه کد بالا را کپی و به همان تعداد که می خواهید آدرس های مجاز مورد نظر خود را اضافه کنید.
محافظت از صفحه ورود به سیستم وردپرسی
به کمک تکنیک بالا قادر به محافظت از وردپرس و افزایش ایمنی منطقه مدیریتی وب سایت خواهید بود. حالا چگونه صفحه ورود به وردپرس را امن تر کنیم؟ کلیه این اقداامت به فایل wp-login.php مرتبط است. برای شروع محافظت از وردپرس فایل htaccess را در دایرکتوری روت یا همان ریشه قرار دهید و کد زیر را در بالای کدهای موجود درج کنید:
#SECURE LOGIN PAGE <Files wp-login.php> # Apache < 2.3 <IfModule !mod_authz_core.c> Order Deny,Allow Deny from all Allow from 123.123.123.000 </IfModule># Apache >= 2.3 <IfModule mod_authz_core.c> Require ip 123.123.123.000 </IfModule> </Files>
نحوه تست و ارزیابی
[gap]
[button text=”افزایش امنیت وردپرس و پاکسازی کدهای مخرب” color=”alert” radius=”10″ expand=”true” link=”https://wphelper.ir/wordpress-malware-removal-service” target=”_blank”]