مقدمه امنیت در سایت های وردپرسی

تقریبا هر ابزار یا اسکریپت متن بازی در اینترنت نیاز دارد که، امنیت خود را به بالاترین شکل ممکن حفظ نماید. وردپرس هم به عنوان بزرگترین سیستم مدیریت محتوا در دنیا نه تنها از این قاعده مستثنی نیست ، بلکه امنیت یکی از بزرگترین دغدغه های وبمسترها می باشد ، چرا که این سیستم به صورت رایگان و متن باز در اختیار است و به این صورت به صورت گسترده، وب سایت های وردپرسی مورد حملات هکرها قرار می گیرند .در این مقاله قصد داریم در مورد امنیت وردپرس صحبت نموده و با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

راهکار های امنیت در سایت های وردپرسی

برخی از این ضعف امنیت در وردپرس در زیر آمده است که در این مقاله قصد داریم آن ها را بررسی و مشکل را برطرف نماییم.

  • مشخص بودن صفحه لاگین در وردپرس و ضعف شدید این صفحه در مقابل حملات
  • وایت اسکرین و یا در واقع سفید فایل wp-config و مشکل ضعف امنیت در سایت ها
  • نداشتن کپچا به صورت پیشفرض برای صفحه ورود ادمین به سایت و یا حتی بخش کامنت ها
  • نمایش نام کاربری نویسندگان در پست ها .

در این مقاله قصد داریم به نقاط ضعف  امنیت در سایت های وردپرسی اشاره ای مختصر داشته و راهکارهایی برای رفع آنها انجام دهیم.

نام کاربری و رمز عبور سخت برای ورود به ادمین وردپرس تعیین کنید

واضح است که مهمترین روش برای امنیت در سایت های وردپرسی و یا هر نوع وب سایت دیگری ، مشخص کردن رمز عبور و نام کاربری مناسب است . برای امنیت در سایت های وردپرسی حتما توجه داشته باشید که باید رمز عبور قوی متشکل از کاراکتر های زیاد و همراه با حروف بزرگ و کوچک ، اعداد ، کاراکتر ها جانبی مانند *&^%$@!  و همچنین اسپیس باشد. همچنین حتی خود وب سایت رسمی وردپرس نیز شخصا اعلام کرده است که برای امنیت در سایت های وردپرسی به هیچ عنوان از نام کاربری های قابل حدس مانند admin ، administrator, و … استفاده نکنید.

تعیین رمز عبور قوی برای تامین امنیت در سایت های وردپرسی

برای امنیت در سایت های وردپرسی ، مکان فایل wp-config.php را تغییر دهید

وقتی شما یک سایت وردپرسی را نصب می کنید ، آدرس your-site.com/wp-config.php را باز کنید (به جای your-site.com آدرس دامنه سایت خودتان را وارد کنید.) ، وقتی این آدرس را باز می کنید ، تنها با یک صفحه کاملا سفید مواجه می شوید که به نظر بی خطر است اما هکرهای حرفه ای می توانند از این مشکل استفاده کنند.

 بهترین و بی خطرترین راه برای امنیت فایل wp-config.php و همچنین امنیت در وردپرس این است که این فایل را به روت هاست خود تغییر دهید ، این کاریست که بنده خود شخصا همیشه انجام می دهم و مشکلی پیش نمی آید و امنیت این فایل تضمین می شود. برای این کار در هاست خودتان در public_html  ، روی wp-config.php کلیک راست کرده و دکمه move را بزنید (در هاست های سی پنل) سپس در تبی که باز می شود عبارت (/public_html) را حدف  و و دکمه اوکی را بزنید. اینگونه متوجه می شوید که فایل کانفیگ بدون دردسر و بدون داون شدن سایت شما به یک محل امن رفته است که از وی به خوبی پذیرایی می کند. و همچنین امنیت در سایت های وردپرسی تا حدی تامین می شود.

پس از این فرآیند متوجه می شوید که دیگر آدرس ذکر شده دیگر یک صفحه سفید نخواهد بود و ارور ۴۰۴ از سمت دریافت خواهید کرد.

تغییر محل فایل wp-config.php جهت تامین امنیت در سایت های وردپرسی

صفحه ی لاگین وردپرس را تغییر دهید و باگ آن را بگیرید تا امنیت در سایت های وردپرسی تامین شود!

احتمالا این نکته را در هزاران مقاله دیگر مطالعه کرده اید و راهکارهای زیادی برای تغییر صفحه لاگین  ؛ به جهت تامین امنیت در سایت های WORDPRESS، پیدا کرده اید ، راه هایی مانند افزونه ها و یا ادیت فایل general-templates ، و احتمالا آن را انجام داده اید به این امید که هکرها دیگر نمی توانند آن را پیدا کنند اما بنده به عنوان یک متخصص امنیت و همچنین یک وبمستر حرفه ای متاسفم این را میگویم اما یک بار که از صفحه لاگ اوت کردید آدرس your-site.com/wp-admin را باز کنید  متوجه میشوید که ای وای به صفحه لاگین امن خودتان رسیده اید و امنیت در سایت های وردپرسی دیگر هم مشابه وضعیت شماست!

راه اصولی برای تغییر صفحه لاگین وردپرس جهت تامین امنیت در سایت های وردپرسی این است که در هاست ابتدا اسم فایل wp-login.php را تغییر دهید (پسوند .php را فراموش نکنید)  و درون خودش هرکجا wp-login.php  داشت را با اسم جدید تعویض کنید. سپس در فایل general-templates.php  که موجود در wp-includes هست، هرکجا آدرس wp-login.php را مشاهده کردید با اسم جدید این فایل جایگزین کنید.

تغییر آدرس صفحه لاگین وردپرس جهت تامین امنیت سایت های وردپرسی

در مورد باگی هم که بهتون عرض کردم به در فایل general-templates.php ، تکه کد زیر را جستجو کنید:

$link = ‘<a href=”‘ . esc_url( wp_login_url( $redirect ) ) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

در تکه کد بالا می بینید که اگر سشن کاربر بسته باشد فرد را به صفحه لاگین ارجاع می دهد برای رفع این مشکل و امنیت در وردپرس آن را به شکل زیر تغییر دهید.

$link = ‘<a href=”‘ . esc_url(http://yoursite.com) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

و به جای your-site آدرس وب سایت خودتان را وارد کنید. این یکی از مهمترین راهکار های امنیت در سایت های wordpress می باشد.

کپچا جهت امنیت در سایت های وردپرسی

یکی از بزرگترین چیزهای آزار دهنده در وردپرس هرزنامه ها هستند ، اسکریپت هایی که در فضای وب کراول می کنند و هرکجا سایت وردپرسی می بینند آن را قربانی اهداف خود قرار می دهند. حداقل من که به شدت از این موضوع رنج می برد تا وقتی که اکسیمت آمد ! به هرحال شما برای امنیت در wordpress برای بخش کامنت هایتان و همچنین صفحه ورود وردپرس کپچا بگذارید.

نکات دیگر امنیت در سایت های وردپرسی

جهت تامین امنیت ، نکات دیگری نیز وجود دارند. با توجه به هدف این مقاله جهت امنیت این موارد نام برده می شوند.

  • از هاستینگ معتبر و امن استفاده کنید.

  • رمز هاستینگ خودتان را بسیار قوی کنید و به صورت دوره آن را تغییر دهید.

  • دسترسی به فایل ها از طریق ادمین وردپرس را به کمک افزونه ها و یا رمز نگاری ها برای همیشه قطع کنید

  • لینک پروفایل نویسنده را از روی مقالات حذف نمایید.

  • استفاده از افزونه های امنیتی

  • بروزرسانی مداوم وردپرس به همراه قالب ها ، افزونه ها و همچنین پکیج های زبان

  • محافظت از فایل .htaccess

  • بستن تلاش های مجدد برای ورود صفحه ادمین وردپرس

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

پاسخی بگذارید