چگونه از بخش‌های مدیریتی و ورود به وردپرس محافظت کنیم؟

سلام دوستان؛ سیستم مدیریت محتوای وردپرس به هدف مورد علاقه هکرها و مجرمان اینترنتی تبدیل شده است؛ چرا که بسیاری از کاربران وردپرس واقعا به ارتقاء و افزایش امنیت وب سایت وردپرسی خود فکر نمی کنند. در بسیاری از موارد، حملات روی بخش های مدیریتی و بخش ورودی صورت می گیرد. اما سوال اینجاست چطور به افزایش امنیت بخش‌های مدیریتی وردپرس بپردازیم؟ چه کارهایی انجام دهیم تا هک نشویم؟ برای محافظت از وردپرس چه اقداماتی لازم است؟همان طور که می دانید در آموزش های قبلی از پشتیبان وردپرس به صورت کلی به مقوله امنیت وب سایت وردپرسی پرداختیم و روش های جلوگیری از هک شدن را بررسی کردیم.

جلسه۱: اهمیت تامین امنیت در وردپرس
جلسه ۲: روش‌های افزایش سطح امنیت وردپرس
جلسه۳: اقدامات امنیتی در وردپرس
جلسه۴: ضد هک شدن وردپرس

در این آموزش قصد داریم به معرفی یک فرآیند دو مرحله ای ساده بپردازیم که از منطقه مدیریتی وردپرس و بخش ورود وب سایت شما محافظت می کند.

افزایش امنیت بخش‌های مدیریتی وردپرس

افزایش ایمنی دایرکتوری ادمین وردپرس
افزایش ایمنی صفحه ورود به وردپرس

افزایش ایمنی دایرکتوری ادمین

توجه: در صورت استفاده از یک آدرس IP پویا، این روش را امتحان نکنید.یک راه آسان و قابل توجه برای محافظت از وب سایت وردپرسی و جلوگیری از هک شدن، ارتفاء ایمنی پوشه های مدیریتی است. از طریق افزایش امنیت و کنترل دسترسی به ناحیه مدیریتی می توانید گامی در جهت محافظت از وردپرس بردارید. برخی ازروش های امنیی زمان بر هستند اما اضافه کردن یک کد ساده به فایل htaccess. مدت زمان زیادی نمی طلبد. این قطعه کد موجب می شود که تنها شما و افراد مجاز قادر به دسترسی و استفاده از منطقه مدیریتی وب سایت باشید. در واقع، این مرحله کنترل دسترسی به بخش پوشه wp-admin هسته وردپرس را فراهم می کند.اگر شما فایل htaccess را ندارید، یک پوشه در دایرکتوری wp-admin ایجاد کنید. سپس قطعه کد زیر را در آن کپی کنید و نام آن را htaccess قرار دهید. به یاد داشته باشید که اگر قبلا کدی در فایل .htaccess درج کرده باشید، حتما بررسی کنید که این قطعه در بالای فایل قرار دارد:

# SECURE WP-ADMIN
<FilesMatch ".*">
# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.456.789.000
</IfModule>
# Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</FilesMatch>

گام بعدی این است که آدرس IP مورد نظر خود را خود را در متغیرهای موجود در کد بالا قرار دهید. نکته: توجه داشته باشید دو متغیرهایی که مربوط به آدرس IP هستند را به درستی در قطعه کد بالا درج کنید.

این مرحله باعث می شود که که فقط آدرس های IP ذکر شده در قطعه کد بال قادر به دسترسی به ناحیه مدیریت وردپرس می باشند. برای پیدا کردن آدرس IP خود، می توانید عبارت “what is my IP address” را در گوگل جستجو کنید. مطابق با تصویر زیر، آیپی آدرس شما مشخص خواهد شد. آدرس را به متغیرهای IP درون کد اضافه کنید. می توانید بخش آی پی قطعه کد بالا را کپی و به همان تعداد که می خواهید آدرس های مجاز مورد نظر خود را اضافه کنید.

محافظت از صفحه ورود به سیستم وردپرسی

به کمک تکنیک بالا قادر به محافظت از وردپرس و افزایش ایمنی منطقه مدیریتی وب سایت خواهید بود. حالا چگونه صفحه ورود به وردپرس را امن تر کنیم؟ کلیه این اقداامت به فایل wp-login.php مرتبط است. برای شروع محافظت از وردپرس فایل htaccess را در دایرکتوری روت یا همان ریشه قرار دهید و کد زیر را در بالای کدهای موجود درج کنید:

#SECURE LOGIN PAGE
<Files wp-login.php>

# Apache < 2.3
<IfModule !mod_authz_core.c>
Order Deny,Allow
Deny from all
Allow from 123.123.123.000
</IfModule># Apache >= 2.3
<IfModule mod_authz_core.c>
Require ip 123.123.123.000
</IfModule>
</Files>

درج این قطعه کد به فایل htaccess موجب محافظت از وردپرس می شود. با این قطعه کد صفحه ورود به وب سایت وردپرسی شما در برابر دسترسی افراد غیر مجاز محافظت شود. باز هم، شما باید متغیر آدزس آی پی را با آدرس های IP خود به روز و جایگزین کنید. بررسی کنیدد که آدرس های IP موجود در هر کدام از کد ها یکسان هستند. پس از به روز رسانی آدرس های آی پی و ذخیره فایل، امکان دسترسی به ناحیه مدیریتی وردپرس برای افراد غیر مجاز وجود نخواهد داشت و این صفحات برای افراد بیگانه قفل خواهد بود.

نحوه تست و ارزیابی

برای بررسی اینکه آیا اقدامات امنیتی انجام شده به کمک درج کدها به درستی اجرا می شوند، از یک آدرس آی پی غیر مجاز استفاده کنید. اگر همه چیز خوب باشد، یک پیام خطای 403 وردپرس را مشاهده خواهید کرد و به شما اجازه دسترسی به صفحه ورود وردپرس را نخواهد داد. مجددا از طریق یک آدرس مجاز به صفحه ورود وارد شوید و دسترسی ها را بررسی کنید. اکنون باید صفحه ورود را مشاهده کنید و بتوانید اعتبارهای خود را وارد کنید. توجه داشته باشید اگر بخواهید آدرس IP اولیه خود را به روز کنید یا تغییر دهید، باید فایل htaccess را به روز کنید. تمامی این اقدامات موجب افزایش سطح ایمنی و محافظت از وردپرس خواهند شد.

موفق باشید. 😉

[gap] [button text=”افزایش امنیت وردپرس و پاکسازی کدهای مخرب” color=”alert” radius=”10″ expand=”true” link=”https://wphelper.ir/wordpress-malware-removal-service” target=”_blank”]