ممکن است هکرها هر سایتی را نشانه بگیرند ، این شمایید که وظیفه تامین امنیت سایتتان را برعهده دارید . در مطلبی تحت عنوان اقدامات امنیتی پایه برای افزایش امنیت وردپرس ، ۵ راهکار بیان کردیم .حال امیدواریم با معرفی راهکار های زیر در راستای مطلب اقدامات امنیتی پایه برای افزایش امنیت وردپرس ، امنیت سایتتان در وضعیت مطلوب تری قرار گیرد .

 

۱- صفحه ای با آدرس دلخواه برای ورود به بخش مدیریت خود بسازید :

با استفاده از افزونه Stealth Login می توانید صفحه ای با آدرس دلخواهتان برای ورود به حساب مدیریت سایت بسازید . شاید این کار امنیت سایتتان را به طور کامل تامین نکند ، اما اگر هکری به رمز عبور شما دست پیدا کرد ، یافتن صفحه ی ورود به سایت بسیار سخت است .

 

۲- ایجاد محدودیت برای ورود به سایت :

بعضی از مواقع ممکن است هکر تصور کند رمز عبور شما را می داند یا لیستی از رمز عبور های احتمالی شما تهیه کرده باشد و آن ها را امتحان کند . می توانید با افزونه Limit Login Attempts برای تعداد دفعات وارد کردن رمز عبور محدودیت تعیین کنید .

 

۳-  بخش مدیریت سایت خود را ایمن نگه دارید :

یکی از نکات کلیدی این است که اجازه ی دسترسی به بخش مدیریت سایت فقط به افرادی که واقعا نیاز است داده شود. یکی از بهترین راه ها برای افزایش امنیت این بخش، اجازه ی ورود به بخش مدیریت توسط آدرس اینترنتی ( IP Address ) است . برای انجام این کار بهتر است از شرکت ارائه دهنده خدمات اینترنتی خود ، آی پی استاتیک تهیه کنید. حال برای ورود به بخش مدیریت با استفاده از آدرس اینترنتی باید متن زیر را در فایل .htaccess در پوشه ی مدیریت وردپرس قرار دهید.

به جای xx.xx.xx.xxx آدرس اینترنتی و به جای Name نام کاربری مورد نظر را قراردهید. می توانید به تعداد دلخواه آدرس های اینترنتی وارد نمایید.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Name1's IP address
allow from xx.xx.xx.xxx
# whitelist Name2's IP address
allow from xx.xx.xx.xxx
# whitelist Name3's IP address
allow from xx.xx.xx.xxx
# whitelist Name4's IP address
allow from xx.xx.xx.xxx
</LIMIT>

 

۴- هاست هایی با امنیت بالا انتخاب کنید :

هرچقدر هاستی که انتخاب کرده اید امنیت بالاتری داشته باشد ، سایتتان نیز به همان اندازه دور از دسترس هکرها خواهد بود. از هاست هایی استفاده کنید که امکانات خوبی را در اختیار کاربرانشان قرار می دهند .

بعضی از این امکانات عبارتند از :

  • استفاده از آخرین نسخه های PHP و MySQL
  •  فایروال قدرتمند
  • سیستم تشخیص نفوذ

۵- کامپیوتر شخصیتان را ویروس یابی کنید :

هر روز ، با آنتی ویروسی خوب و معتبر ، کامپیوتر شخصیتان را ویروس یابی کنید و ویروس ها و بد افزار ها را از روی سیستم خود پاک کنید .

بعضی از بد افزار ها طوری طراحی شده اند که به محض ورود به سیستم شما تمامی اطلاعاتتان را برای فرد نفوذکننده ارسال می کنند.