امروز در این مقاله قصد ارائه روش هایی برای افزایش سطح امنیت ناحیه مدیریت وردپرس را داریم که در ادامه به نکاتی مهم اشاره خواهیم کرد:

ستون فقرات هر وب سایت ناحیه مدیریتی است که البته برای هکرها جذاب ترین بخش هر وب سایتی است. زمانی که شما وردپرس را نصب و راه اندازی می کنید سیستم یک ناحیه کاربری ایجاد می کند که برای ورود به آن به اطلاعات نام کاربری و رمز عبور نیاز است. برای اینکه شما بتوانید امنیت وب سایت خود را حفظ کنید، ابتدا لازم است که این ناحیه را در برابر حملات و تهدیدهای هکرها ایمن کنید.

استفاده از گواهی امنیتی SSL

SSL یک تکنولورژی استاندارد برای رمزنگاری داده های در حال ارتباط با مرورگر کاربر و سرور سایت است. رمزنگاری ناحیه مدیریت با استفاده از گواهی SSL می‌تواند امنیت سایت را افزایش دهد. در این حالت به جای http:// از https:// در آدرس وب سایت استفاده می شود و بدین طریق می توان مطمئن شد که داده ها به طور ایمن رد و بدل می شوند. برای مثال اگر هکر بین ارتباط شبکه ای شما با سرور قرار گرفته باشد و بخواهد اطلاعات را بدزد، تنها داده های رمزنگاری شده را دریافت خواهد کرد و دیگر متوجه نخواهد شد که نام کاربری یا رمزعبور شما چیست.

در صورتی که می خواهید از SSL برای سایت خود استفاده کنید اما هزینه تهیه آن برایتان زیاد است، می توانید از موارد رایگان مانند Let’s Encrypt استفاده کنید که توسط شرکت اصلی وردپرس یعنی Automattic حمایت می شود.

پس از اینکه گواهی SSL برای سایت خود تهیه کردید، می توانید کد زیر را به فایل wp-config.php اضافه کنید تا آدرس های وب سایت‌تان با https نمایش داده شوند:

define(’FORCE_SSL_ADMIN’, true);

ایمن سازی پوشه WP-ADMIN

پوشه ای به نام wp-admin در وردپرس وجود دارد که فایل های ناحیه مدیریت سایت در آن نگه داری می شود. اگر این پوشه دستکاری و یا هک شود، کنترل ناحیه مدیریت را از دست خواهید داد. بنابراین محافظت کردن از این پوشه باید در اولویت قرار گیرد. روش ساده و سریع برای انجام این کار گذاشتن رمز بر روی پوشه wp-admin است.

در صورتی که برای پوشه wp-admin رمزبگذارید، افراد برای اینکه بتوانند به ناحیه مدیریت وارد شوند، ابتدا باید نام کاربری و رمزعبور مربوط به پوشه را وارد کنند و سپس اطلاعات خود را در فرم ورود ورودپرس وارد کنند. به عبارتی با این کار یک لایه امنیتی بیشتر را باید طی کرد. برای انجام این کار می توانید آموزش افزایش امنیت با قرار دادن پسورد بر روی پوشه wp-admin وردپرس را مطالعه کنید.

استفاده از آدرس ورود سفارشی

وردپرس سیستم مدیریت محتوای متن باز است؛ بدان معنا که همه می دانند که آدرس ورود به ناحیه مدیریت آن چیست. برای مثال شما می توانید جلوی آدرس هر وب سایت وردپرسی عبارت “/wp-admin” یا “wp-login.php” را اضافه کنید تا فرم مربوط به لاگین نمایش داده شود. این آدرس مشخص باعث می شود تا هکر کار سختی در پیدا کردن صفحه ورود به ناحیه مدیریتی نداشته باشد و حال آن عده زیادی که از نام کاربری admin استفاده می کنند را هم در نظر بگیرید! اکنون هکر تنها باید رمز عبور را بدست آورد تا بتواند به وب سایت شما نفوذ کند.

راه حال ساده ای که برای این مشکل وجود دارد، استفاده از آدرس ورود سفارشی سازی شده است. در این حالت شما آدرس URL ورود به ناحیه کاربری سایت خود را تغییر می دهید و دیگر کسی نمی تواند آن را به راحتی حدس بزند. برای انجام این کار آموزش امنیت بیشتر وردپرس با مخفی کردن صفحه Login را دنبال کنید.

انتخاب رمز عبور قدرتمند

انتخاب رمز عبور قدرتمند برای اکانت مدیران در جهت افزایش امنیت وب سایت از اقدامات ساده اما مهم است. یکی از اشتباهات رایج که متاسفانه بین مدیران وب سایت ها دیده می شود استفاده از رمز عبورهای ساده و کوتاه است که حدس زدن آن برای هکرها با استفاده از اسکریپت هایی که دارند کار دشواری نخواهد بود.

مشکل دیگری که در این زمینه دیده می شود، استفاده از رمزعبور یکسان و یا با الگوهای مشخص است. در صورتی که شما از آن دسته افرادی هستید که در همه وب سایت ها با یک رمز عبور ثبت نام می کنید و یا از الگوهای مشخص استفاده می کنید، در صورت هک شدن آن سایت ها و انتشار اطلاعات این احتمال وجود دارد که هکر با استفاده از آن اطلاعات وب سایت خود شما را هم هک کند.

اهمیت رمزعبور قدرتمند آنقدر زیاد است که وردپرس در نسخه های جدید این امکان را فراهم کرده است که بتوانید قدرت رمزعبور خود را مشاهده کنید. بنابراین به هنگام انتخاب رمز عبور سعی کنید از مقداری استفاده کنید که عدد ۱۰۰ نمایش داده شود.

جمع بندی

امنیت ناحیه مدیریت وردپرس باید در اقدامات امنیتی از اولویت بالاتری برخوردار باشد. بدین منظور می توانید از رمز عبورهای قدرتمند، تغییر آدرس ورود به ناحیه مدیریت و انتخاب نام کاربری غیرقابل حدس زدن استفاده کنید. این سه روش می توانند جلوی ۶۰% از حملات هکرها را بگیرند.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

از زمانی که اولین سایت خودم رو با وردپرس راه اندازی کردم به این سیستم مدیریت محتوا علاقه مند شدم و برای راه اندازی اکثر سایت ها از اون استفاده کردم.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *