وردپرس نرم افزاری تحت وب است که می‌توانید از آن برای ساخت سرویس های وبلاگ‌دهی و وبسایت استفاده کنید. امروزه به دلیل اینکه از این سرویس مدیریت محتوا استفاده فراوانی می شود، نیاز به افزایش امنیت و محرمانگی چندین برابر احساس می شود. لذا در این مقاله سعی داریم تا چند نکته برای افزایش امنیت در وردپرس بیان کنیم تا همواره از چشم هکران در پناه باشید.

روش‌های افزایش امنیت در وردپرس

1- آدرس صفحه ورود به بخش مدیریت ورد پرس: همانطور که می دانید در سایت هایی که با ورد پرس طراحی شده اند از طریق آدرس زیر می‌توان به بخش مدیریت ورد پرس وارد شد با تغییر این آدرس می‌توان از دید هکر ها در امان ماند.

www.example.com/wp-login.php



2- برای نام کاربری صفحه ی ورود به بخش مدیریت هرگز از کلماتی مانند :admin ،administrator ،…. استفاده نکنید .

3- زمانی که ورد پرس را نصب می کنید اولین کاربر با نقش admin ساخته می‌شود برای اینکه پنل ورد پرس خود را با امنیت بیشتری مدیریت کنید بهتر است که کاربر admin را حذف کرده و از نو بسازید یا اینکه نقش کاربری آن را از administrator به subscriber تغییر دهید .

4- در رمز عبور حساب کاربری خود، از کلمات و کاراکترهایی استفاده کنید که به راحتی قابل حدس نباشد. در بخش انتخاب رمز عبور در وردپرس، نشان می‌دهد رمز عبور تا چه حد قوی است از این طریق هم می‌توان امنیت را افزایش داد.

5- کسی که قصد هک کردن وب‌سایت شما را داشته باشد می‌تواند از طریق وارد کردن تعداد زیادی نام کاربری و رمز عبور اطلاعات شما را حدس زده و وارد مدیریت شود ولی با افزودن افزونه‌ی محدود کردن ورود به وردپرس (limit-login-attempts) از این ورود جلوگیری کرده و حتی با تعداد دفعات بالا از تلاش مجدد جلوگیری می‌کند .

6- در صورت اشتباه وارد کردن رمز عبور و نام کاربری با پیغام خطا مواجه می‌شوید که خود وردپرس در اختیار شما قرار می‌دهد. زمانی‌ که هر دو شناسه و رمز، یا یکی از آنها را اشتباه وارد کنید قطعا با پیغام خطا مواجه می‌شوید. ولی همین پیغام ها می‌توانند به نفوذ در وب‌سایت شما تاثیر زیادی بگذارد چون کاملا مشخص است که مشکل از کجاست. با اضافه کردن کدهای زیر به انتهای فایل function.php قالب خود، این مشکل را بر طرف نمایید.

} () function failed_login

‘.return ‘the login information you have entered is incorrect

{

;add_filter ( ‘login_errors’ , ‘failed_login’ )



7- عضویت در بخش مدیریت: اگر به تنهایی سایت خود را مدیریت می کنید به قسمت تنظیمات همگانی رفته و در گزینه عضویت علامت اینکه بتوان ثبت نام کرد را بردارید.

8- نسخه وردپرس خود را پنهان کنید: وب‌سایت‌های وردپرس همواره نسخه وردپرس را در صفحات خود نمایان می کنند برای مخفی نگه داشتن شماره نسخه می بایست از فایل readme.html را حذف کنید و یا کلا فایل را پاک کنید .سپس در انتهای فایل function.php کد زیر را اضافه کنید.

} () function remove_wp_version

; ‘ ‘ return

{

;add_filter ( ‘the_generator’ , ‘remove_wp_version’)

9- انتخاب رمز عبور برای پوشه های مهم در هاست: یکی دیگر از روش های امنیتی برای وردپرس انتخاب رمز عبور برای دایرکتوری‌های مهم از قبیل wp-admin می‌باشد. برای قراردادن رمز عبور می‌توان از هاست اقدام کرد یا از طریق افزونه AskApache Password Protect استفاده کنید.

10- استفاده از روش‌های SSL: برای استفاده از آدرس https:// می بایست گواهینامه ssl داشته باشید با داشتن این گواهینامه می‌توان کد زیر را در فایل function.php اضافه کرد .

;define (‘ FORCE_SSL_ADMIN ‘ , true)

و همچنین افزونه‌ای با نام admin SSL را نصب و تنظیمات لازم را انجام دهید.

11- استفاده از نسخه‌های به روز وردپرس: همیشه سعی کنید از نسخه‌های به روز و قالب‌های جدید برای وب‌سایت‌ها استفاده کنید تا مشکلات نسخه‌های قبلی از لحاظ امنیتی رفع شده باشد.

12- رمز عبور فقط برای یک بار: با افزونه ی One Time Password می‌توانید از رمز عبوری که فقط برای یک بار ورود اعتبار دارد استفاده کنید. اگر به هر دلیلی یک روز از سیستم خود برای ورود به صفحه‌ی مدیریت استفاده نکردید دیگر با این افزونه از بابت تاریخچه سیستم آسوده خاطر خواهید بود.

13- حفاظت از طریق آنتی ویروس‌ها :یکی دیگر از مشکلاتی که با ضعف امنیتی ممکن است مواجه باشید، ویروسی شدن سایت است که با نصب افزونه ی آنتی ویروس می‌توان از آن جلوگیری کرد.

14- استفاده از کد امنیتی در صفحه ورود به بخش مدیریت وردپرس هم، می‌تواند از ورود ربات‌ها برای هک سایت جلوگیری کند.


افزونه‌های زیادی برای افزایش امنیت سایت وجود دارد که با هر کدام از آن‌ها می‌توان از امنیت بالایی برخوردار بود، ولی در حالت کلی اگر از سرور قدرتمندی با امنیت بالا استفاده کنید درصد احتمال هک کردن سایت شما بسیار پایین است.


منبع: سایت ساز زرین
آموزش وردپرس
سایت وردپرس