اموزش بهبود و افزایش امنیت وبسایت های  وردپرسی به صورت کامل

اموزش بهبود و افزایش امنیت وبسایت های وردپرسی به صورت کامل

آموزش امنیت وردپرس

وردپرس بهترین و محبوب ترین CMS و سایت ساز جهان است و همین امر باعث شده تا هکر ها وردپرس را مورد حمله و نفوذ قرار دهند در ادامه خلاصه ای از بهترین روش های افزایش و بهبود امنیت وردپرس را به شما خواهیم گفت که به افزایش وبسایت وردپرس شما کمک خواهد کرد قابل ذکر است که این اقدامات امنیت وردپرس شما را ۱۰۰% تضمین نمیکند چون عملا هیچ وبسایتی ۱۰۰% امن نیست. اما وبسایت شما را در مقابل بیشتر حملات حفظ خواهد کرد.

نکات لازم برای افزایش امنیت وبسایت وردپرسی : 

  1. اپدیت وردپرس و تمامی افزونه ها به اخرین نسخه
  2. محافظت از صفحه مدیریت وردپرس
  3. عدم استفاده از نام کاربری admin
  4. استفاده از رمز عبور قوی
  5. استفاده از احراز هویت دومرحله ای
  6. استفاده از هاست وردپرس امن
  7. اطمینان حاصل کنید که کامپیوتر شما خالی از ویروس ها و نرم افزار های مخرب است

بروزرسانی وردپرس و پلاگین های سایت وردپرس

این واقعا مهم است که شما فایل های هسته وردپرس و پلاگین های وبسایت خود را به اخرین نسخه بروزرسانی کنید بیشتر مواقع بروزرسانی های جدید وردپرس و یا پلاگین ها شامل بسته های امنیتی جدیدی هستند که به افزایش امنیت وبسایت شما کمک خواهد کرد.

محافظت از صفحه مدیریت وردپرس

بهترین روش برای حفظ امنیت صفحه مدیریت وردپرس وبسایت ایجاد محدودیت در فایل .htaccess وردپرس است به این صورت که فقط ip های مجاز که در فایل .htaccess مشخص شده است اجازه دسترسی به صفحه مدیریت وردپرس دارند تکه کد زیر را کپی و در فایل .htaccess وردپرس کپی کنید به جای xx.xxx.xxx.xxx ادرس ip خود را وارد کنید

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

بر ای استفاده از روش بالا باید ادرس ip شما استاتیک باشد یعنی بعد از هربار اتصال به اینترنت تغیر نکند اما اگر ip استاتیک ندارید میتوانید از افزونه های Limit login برای جلوگیری از حملات brute-force استفاده کنید.

هرگز از نام کابری admin استفاده نکنید

اگر از نام کاربری admin استفاده کنید در این صورت هکر ها به راحتی میتوانند نام کاربری مدیریت شما را پیدا و به راحتی کلمه عبور مدیریت وبسایت شما پیدا کنند

از رمز عبور قوی برای مدیریت وردپرس استفاده کنید 

بیشتر مدیران وبسایت ها رمز عبور ضعیفی مثل “۱۲۳۴۵۶” یا “۱۲۳۴۵۶۷۸” برای قسمت مدیریت وبسایت خود استفاده میکنند که به راحتی قابل حدس زدن هست بهتر است از رمز عبور هایی استفاده کنید که مخلوطی از اعداد و حروف باشد.

استفاده از تایید دومرحله ای وردپرس

فعال کردن تایید دومرحله ای یا احراز تایید دومرحله میتواند به طور چشم گیری امنیت وبسایت وردپرسی شما را افزایش دهد ساده ترین روش استفاده از تایید دومرحله ای به وسیله تلفن همراه است برای فعال کردن تایید دومرحله ای میتوانید از افزونه Clef استفاده کنید.

مطمعن شوید از فضای میزبانی ایمنی استفاده میکنید

همیشه از فضای میزبانی استفاده کنید که مطمعن هستید فضای میزبانی امنی را ارائه میدهد و از اخرین نسخه پلت فرم های وب مانند php و… استفاده میکند پس فضای میزبانی امن تاثیر زیادی در امنیت وردپرس شما دارد برخی از ویژگی های هاست امن عبارت است از:

  • پشتیبانی از اخرین نسخه های php و MYSQL
  • فایروال های امنیتی
  • سیستم شناسایی نفوذ و …

اطمینان حاصل کنید که کامپیوتر شما خالی از ویروس ها و نرم افزار های مخرب است

اگر کامپیوتر شما با ویروس یا نرم افزار مخربی الوده شده باشد هکر میتواند به راحتی نام کاربری و رمز عبور شما را به دست اورد از این رو توصیه میشود از یک انتی ویروس بروز و معتبر برای شناسایی ویروس ها و نرم افزار های مخرب استفاده کنید.

 

این مطلب 10 نظر دارد
  1. سلام.ممنون .خیلی خوب بود.از دست اندرکاران
    وبسایت به این خوبی سپاسگزارم

  2. سلام.من همیشه مطالبتون رو دنبال میکنم.وبسایت خیلی خوبی دارید.ممنون

  3. ممنون اطلاعات خوبی بود. لطفا اگر اطلاعات کامل تری دارید در سایت
    قرار دهید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *