سلام دوستان؛ در جلسات قبلی به مباحث معرفی مبانی امنیت وردپرس و اقدامات امنیتی بدون کد نویسی پرداختیم. در این جلسه از پشتیبان وردپرس قصد داریم به اقدامات امنیتی در وردپرس که توسط صاحبان وب سایت های وردپرسی انجام می شود بپردازیم.

اقدامات امنیتی در وردپرس توسط صاحبان کسب وکار

تمامی اقداماتی که تاکنون به آنها اشاره کردیم موجب افزایش سطح ایمنی وردپرس خواهد شد. اما می‌توان باز هم سطح ایمنی را افزایش داد. به کمک اقداماتی که توسط صاحبان صاحبان وب سایت ها صورت می گیرد می‌توان میزان امنیت وب سایت وردپرسی را به طرز قابل توجهی افزایش داد. همانطور که در جلسه ی اول اشاره کردیم ۱۱ اقدام امنیتی وجود دارد که توسط صاحبان سایت ها صورت می پذیرد که در ادامه به آنها اشاره خواهیم کرد.

1- تغییر نام کاربری پیش فرض وردپرس (admin)

نام کاربری مدیریتی به صورت پیش فرض admin است و از آنجا که نام کاربری نیمی از اعتبار ورودی را در بر می‌گیرد این مورد هکرها را ترغیب به حملات خشونت‌آمیز می‌کند. خوشبختانه وردپرس نسبت به این موضوع واکنشی نشان داده و در حال حاضر در هنگام نصب وردپرس می‌توان نام کاربری سفارشی تنظیم کرد. با این حال برخی هنوز هم از نام کاربری پیش فرض admin استفاده می کنند.اگر متوجه خطر این مورد هستید، بهتر است که نام کاربری پیش فرض خود را تغییر دهید. وردپرس به شما این امکان را می دهد تا نام کاربری پیش فرض خود را تغییر دهید. برای این منظور سه روش وجود دارد. از جمله:

  1. یک کاربری جدید مدیریتی ایجاد کنید و کاربری قدیمی را حذف کنید.
  2. از افزونه های تغییر نام کاربری کمک بگیرید.
  3. نام کاربری خود را از طریق phpMyAdmin تغییر دهید.
Preload & Lazyload

در صورت تمایل می توانید از راهنمای موجود در پشتیبان وردپرس با عنوان ۳ روش ساده برای تغییر نام کاربری در وردپرس کمک بگیرید.

نکته: در مورد نام کاربری ورود به وردپرس به نام “admin” صحبت می کنیم، نه نقش مدیر.

2- غیر فعال کردن امکان ویرایش فایل ها

وردپرس همراه با یک ویرایشگر کد ساخته شده است که به شما اجازه می دهد تا قالب و فایل های افزونه خود را از قسمت مدیریت وردپرس ویرایش کنید. در این حالت، این ویژگی می تواند یک خطر امنیتی باشد، توصیه می کنیم آن را در حالت غیر فعال قرار دهید.

غیر فعال کردن امکان ویرایش فایل ها

برای غیر فعال کردن حالت ویرایشگر داخلی وردپرس می توانید قطعه کد زیر را در فایل wp-config.php خود درج کنید.

// Disallow file edit define( ‘DISALLOW_FILE_EDIT’, true );

برخی از افزونه های امنیتی این مورد را درون امکانات خود تعبیه کرده اند و با یک کلیک قادر خواهید بود ویرایشگر داخلی وردپرس را در حالت خاموشی بگذارید.

3- غیر فعال کردن اجرای خودکار فایل های PHP در دایرکتوری های خاص

راه دیگر برای ارتقاء امنیت وردپرس شما این است که اجرای فایل های PHP در دایرکتوری هایی که نیازی نیست مانند / wp-content / uploads / را غیرفعال کنید. برای این منظور می توانید  یک ویرایشگر متنی مانند Notepad باز کرده و قطعه کد زیر را در آن وارد کنید.

<Files *.php>
deny from all
</Files>

سپس باید این فایل را تحت عنوان htaccess. ذخیره کنید و آن را با استفاده از یک سرویس دهنده FTP در وب سایت خود یعنی در مسیر wp-content / uploads / آپلود کنید. قابل ذکر است که برخی از افزونه های امنیتی این کار را در صورت تمایل برای شما انجام می دهند.

نحوه ایجاد پست ثابت در وردپرس با wp sticky

4-محدود کردن تعداد تلاش های ورود کاربران به سیستم

به طور پیش فرض، وردپرس به کاربران اجازه می دهد تا زمانیکه می خواهند بدون محدودیت وارد سیستم شوند. این سیاست وبسایت وردپرسی شما را نسبت به حملات خشونت آمیز آسیب پذیر میکند. هکرها سعی می کنند ترکیب های مختلفی از انواع رمزهای عبور را تست کنند.اما به راحتی با محدود کردن تلاش ورودی ناموفق، میتوان از این عمل خرابکارانه هکرها جلوگیری کرد. اگر از فایروال استفاده می کنید که قبلا ذکر شد، به طور خودکار مراقب سیستم خواهد بود. با این حال، اگر تنظیمات فایروال را ندارید، مراحل زیر دنبال کنید.

  • افزونه Login LockDown را نصب و فعال کنید. برای مشاهده جزئیات بیشتر، به آموزش افزونه Login LockDown رجوع کنید.
  • پس از فعال سازی، از بخش تنظیمات ورپرس به زیر منوی Login LockDown برای راه اندازی و تنظیمات افزونه رجوع کنید.

 

محدود کردن تعداد تلاش های ورود کاربران به سیستمبه کمک راهنمای این افزونه تنظیمات مورد نظر برای محدود کردن تلاش های ناموفق برای ورود به سیستم را اعمال کنید. این کار یکی از مهم ترین اقدامات امنیتی در وردپرس است.

5- تغییر پیشوند جداول پایگاه داده وردپرس

به طور پیش فرض، وردپرس از wp_ به عنوان پیشوند برای تمام جداول پایگاه داده استفاده می کند. اگر سایت وردپرسی شما از پیشوند پیش فرض برای پایگاه داده استفاده می کند، هکرها می توانند حدس بزنند که نام جدوال شما چیست. به همین دلیل توصیه می کنیم آن را تغییر دهید.

نکته: این کار در صورتی که به درستی انجام نشود موجب بروز مشکل خواهد شد. اگر مهارت کافی ندارید این کار را توصیه نمی کنیم. قبل از اعمال هر تغییری به کمک افزونه UpdraftPlus از پایگاه داده خود پشتیبان تهیه کنید.

در جلسه آخر به معرفی 6 روش مهم برای ارتقاء سطح امنیتی وردپرس می پردازیم.موفق باشید. 😉

۵ نکته برای نوشتن یک مطلب جذاب برای مخاطب و موتور های جستجو

پایان جلسه سوم 

افزایش امنیت و پاکسازی کدهای مخرب وردپرس

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
پاسخگوی آنلاین پشتیبان وردپرس
پاسخگوی آنلاین پشتیبان وردپرس
آزاده قشقایی

سلام، آزاده قشقایی هستم.

به شما کمک میکنم که متناسب با نیاز خود خدمات یا دوره آموزشی مناسب را انتخاب کنید.

از صحبت با شما خوشحال خواهم شد.

۰۲۱-۲۶۸۵۰۸۴۹ 09190433504

آزمون مهارت وردپرس

این آزمون برای سنجش مهارت شما در وردپرس طراحی شده و می توانید با انجام این آزمون میزان مهارت خود را در وردپرس امتحان کنید و از میزان مهارت خود مطلع شوید

همین الان می خواهم آزمون دهم

انجمن تخصصی وردپرس

در این انجمن میزبان شما هستیم برای پاسخ به کلیه سوالات شما در رابطه با وردپرس و همچنین سوالات شما در مورد طراحی سایت

می خواهم سوال بپرسم

دوره های آموزشی

در این بخش کلیه آموزشهای مرتبط با طراحی سایت و وردپرس قرار داده شده که می توانید لیست آن را از لینک زیر بررسی نمایید.

لیست کامل دوره ها
آزمون وردپرس
انجمن وردپرس
دوره های آموزشی
بستن