اقدامات امنیتی برای سایت های وردپرس

اقدامات امنیتی که همین حالا باید برای سایت وردپرسی خود، انجام دهید

شما احتمالا قبلا اقدامات امنیتی واضح را در جهت حفاظت از وب سایت وردپرسی خود میدانید.

احتمالا شما می دانید که باید رمز عبور سایت خود را “قوی” (ترکیبی از کاراکترهای ویژه، حروف بزرگ، حروف کوچک و عددی) ایجاد کنید. شما نباید “admin” را به عنوان یک نام کاربری استفاده کنید، و شما باید رمزهای عبور را اغلب تغییر دهید. احتمالا شما در حال استفاده از احراز هویت دو مرحله ای در سایت وردپرسی خود هستید و از سایت خود بکاپ می گیرید. و شما هرگز پلاگین های پولی را به صورت رایگان از منابع ناشناخته دانلود نمیکنید. پس چه چیز دیگری وجود دارد؟

در اینجا ما چند نکته امنیتی وردپرس را با استفاده از تکنیک های شناخته شده اما عمیقا موثر که با استفاده از آن می توانیم از سایت وردپرس خود محافظت کنیم، مورد بحث قرار خواهیم داد.

  1. صفحه ورود به سیستم خود را تغییر نام دهید.
اقدامات امنتی برای سایت های وردپرسی

اقدامات امنتی برای سایت های وردپرسی

صفحه ورود به سایت پیش فرض برای سایت شما “www.websitename.com/wp-login.php” (یا “www.websitename.com/wp-admin”) است. یکی از راه های محافظت از سایت شما این است که صفحه ورود را مخفی یا مبهم سازید تا هکرها نتوانند به راحتی آن را پیدا کنند. کنترل دسترسی ورود به سیستم با محدود کردن تعداد آزمایشهای ورود به سیستم در هر زمان و فاصله زمانی بین آزمایشهای ورودی نیز امنیت را بهبود می بخشد.

اگر شما Jetpack را نصب کرده اید، می توانید آن را فعال کنید. با استفاده از این ماژول، Jetpack Dashboad با شمار تلاش ورود به سیستم وب سایت شما و محدود کردن تلاش ها، شما را محافظت می کند. شما همچنین می توانید لیستی از تعدادی از آدرس های IP را انتخاب کنید. در Jetpack به «تنظیمات» بروید و سپس «محافظت کنید» و سپس «پیکربندی» را ببینید و ببینید چه چیزی شبیه تصویر زیر است.

امنیت در وردپرس

امنیت در وردپرس

Cerber Security and Limit Login Quest یک افزونه ی جالب برای Jetpack است. اگر ترجیح می دهید از Jetpack استفاده نکنید، محدود کردن ورود یک گزینه است. از تاریخ نوشتن، افزونه بیش از 40،000 بار نصب شده است و دارای یک شهرت تقریبا بی نظیر است که 108 نفر از 111 کاربر آن را پنج ستاره رتبه بندی کرده اند.

محدود کردن ورود، برای استفاده آسان است، اما پیکربندی بخش «Hardening» برای کاربران عادی سخت است. با این کار تمام دسترسی ها به سرور XML-RPC که شامل trackbacks و pingbacks است، به طور پیش فرض مسدود می شود.

قسمت اول این مقاله به پایان رسید. با ما همراه باشید تا در قسمت های بعد، ادامه اقدامات امنیتی مفید در وردپرس را خدمتتان بگوییم.

امنیت در وردپرس

اقدامات امنیتی در سایت های وردپرس