امنیت در وردپرس

امنیت در وردپرس و اقداماتی جهت بهبود آن

مقدمه امنیت در سایت های وردپرسی

مقدمه امنیت در سایت های وردپرسی

تقریبا هر ابزار یا اسکریپت متن بازی در اینترنت نیاز دارد که امنیت خود را به بالاترین شکل ممکن حفظ نماید.

وردپرس هم به عنوان بزرگترین سیستم مدیریت محتوا در دنیا نه تنها از این قاعده مستثنی نیست ، بلکه امنیت در سایت های وردپرسی یکی از بزرگترین دغدغه های وبمسترها می باشد.

چرا که این سیستم به صورت رایگان و متن باز در اختیار است و به این صورت به صورت گسترده، وب سایت های وردپرسی مورد حملات هکرها قرار می گیرند.

در این مقاله قصد داریم در مورد امنیت وردپرس صحبت نموده و با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

معرفی برخی نقاط ضعف امنیت در سایت های WORDPRESS

معرفی برخی نقاط ضعف امنیت در سایت های WORDPRESS

امنیت وردپرس یکی از مهم ترین موارد در فرآیند طراحی سایت با وردپرس می باشد.

برخی از این ضعف امنیت در سایت های وردپرسی در زیر آمده است که در این مقاله قصد داریم آن ها را بررسی و مشکل را برطرف نماییم.

  • مشخص بودن صفحه لاگین در وردپرس و ضعف شدید این صفحه در مقابل حملات
  • وایت اسکرین و یا در واقع صفحه سفید فایل wp-config و مشکل ضعف امنیت در سایت های وردپرسی
  • نداشتن کپچا به صورت پیشفرض برای صفحه ورود ادمین به سایت و یا حتی بخش کامنت ها
  • نمایش نام کاربری نویسندگان در پست ها

در این مقاله قصد داریم به نقاط ضعف  امنیت در سایت های وردپرسی اشاره ای مختصر داشته و راهکارهایی برای رفع آنها انجام دهیم.

نام کاربری و رمز عبور سخت برای ورود به ادمین WORDPRESS تعیین کنید

نام کاربری و رمز عبور سخت برای ورود به ادمین WORDPRESS تعیین کنید

واضح است که مهمترین روش برای امنیت در سایت های وردپرسی و یا هر نوع وب سایت دیگری ، مشخص کردن رمز عبور و نام کاربری مناسب است . 

برای امنیت در سایت های وردپرسی حتما توجه داشته باشید که باید رمز عبور قوی متشکل از کاراکتر های زیاد و همراه با حروف بزرگ و کوچک ، اعداد ، کاراکتر ها جانبی مانند *&^%[email protected]!  و همچنین اسپیس باشد.

همچنین حتی خود وب سایت رسمی وردپرس نیز شخصا اعلام کرده است که برای امنیت در سایت های وردپرسی به هیچ عنوان از نام کاربری های قابل حدس مانند admin ، administrator, و … استفاده نکنید.

برای امنیت در سایت های WORDPRESS ، مکان فایل wp-config.php را تغییر دهید

نام کاربری و رمز عبور سخت برای ورود به ادمین WORDPRESS تعیین کنید

وقتی شما یک سایت وردپرسی را نصب می کنید ، آدرس your-site.com/wp-config.php را باز کنید (به جای your-site.com آدرس دامنه سایت خودتان را وارد کنید.)

وقتی این آدرس را باز می کنید ، تنها با یک صفحه کاملا سفید مواجه می شوید که به نظر بی خطر است اما هکرهای حرفه ای می توانند از این مشکل استفاده کنند.

بهترین و بی خطرترین راه برای امنیت فایل wp-config.php و همچنین امنیت در سایت های وردپرسی این است که این فایل را به روت هاست خود تغییر دهید.

 این کاریست که بنده خود شخصا همیشه انجام می دهم،مشکلی پیش نمی آید و امنیت این فایل تضمین می شود.

برای این کار در هاست خودتان در public_html  ، روی wp-config.php کلیک راست کرده و دکمه move را بزنید (در هاست های سی پنل) سپس در تبی که باز می شود عبارت (/public_html) را حدف  و و دکمه اوکی را بزنید.

اینگونه متوجه می شوید که فایل کانفیگ بدون دردسر و بدون داون شدن سایت شما به یک محل امن رفته است که از وی به خوبی پذیرایی می کند. و همچنین امنیت در سایت های وردپرسی تا حدی تامین می شود.

پس از این فرآیند متوجه می شوید که دیگر آدرس ذکر شده دیگر یک صفحه سفید نخواهد بود و ارور 404 از سمت دریافت خواهید کرد.

صفحه ی لاگین وردپرس را تغییر دهید و باگ آن را بگیرید تا امنیت در سایت های WORDPRESS تامین شود!

صفحه ی لاگین وردپرس را تغییر دهید و باگ آن را بگیرید تا امنیت در سایت های WORDPRESS تامین شود!

احتمالا این نکته را در هزاران مقاله دیگر مطالعه کرده اید و راهکارهای زیادی برای تغییر صفحه لاگین  ؛ به جهت تامین امنیت در سایت های وردپرسی ، پیدا کرده اید.

راه هایی مانند افزونه ها و یا ادیت فایل general-templates ، را احتمالا آن را انجام داده اید به این امید که هکرها دیگر نمی توانند آن را پیدا کنند.

بنده به عنوان یک متخصص امنیت و همچنین یک وبمستر حرفه ای متاسفم این را میگویم.

اما یک بار که از صفحه لاگ اوت کردید آدر your-site.com/wp-admin را باز کنید متوجه میشوید که ای وای به صفحه لاگین امن خودتان رسیده اید و امنیت در سایت های وردپرسی دیگر هم مشابه وضعیت شماست!

راه اصولی برای تغییر صفحه لاگین وردپرس جهت تامین امنیت در سایت های وردپرسی این است که در هاست ابتدا اسم فایل wp-login.php را تغییر دهید (پسوند .php را فراموش نکنید) .

درون خودش هرکجا wp-login.php  داشت را با اسم جدید تعویض کنید.

سپس در فایل general-templates.php  که موجود در wp-includes هست، هرکجا آدرس wp-login.php را مشاهده کردید با اسم جدید این فایل جایگزین کنید.

در مورد باگی هم که بهتون عرض کردم به در فایل general-templates.php ، تکه کد زیر را جستجو کنید:

$link = ‘<a href=”‘ . esc_url( wp_login_url( $redirect ) ) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

در تکه کد بالا می بینید که اگر سشن کاربر بسته باشد فرد را به صفحه لاگین ارجاع می دهد برای رفع این مشکل و امنیت در سایت های وردپرسی آن را به شکل زیر تغییر دهید.

$link = ‘<a href=”‘ . esc_url(http://yoursite.com) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

و به جای your-site آدرس وب سایت خودتان را وارد کنید. این یکی از مهمترین راهکار های امنیت در سایت های وردپرسی می باشد.

شاید به مطالعه این مطلب نیز علاقه مند باشید : UI و UX در وردپرس

کپچا جهت امنیت در سایت های WORDPRESS

کپچا جهت امنیت در سایت های WORDPRESS

یکی از بزرگترین چیزهای آزار دهنده در وردپرس هرزنامه ها هستند ، اسکریپت هایی که در فضای وب کراول می کنند و هرکجا سایت وردپرسی می بینند آن را قربانی اهداف خود قرار می دهند. 

حداقل من که به شدت از این موضوع رنج می برد تا وقتی که اکسیمت آمد ! به هرحال شما برای امنیت در سایت های وردپرسی برای بخش کامنت هایتان و همچنین صفحه ورود وردپرس کپچا بگذارید.

نکات دیگر امنیت در سایت های وردپرسی

نکات دیگر امنیت در سایت های WORDPRESS

جهت تامین امنیت در سایت های وردپرسی ، نکات دیگری نیز وجود دارند.

 با توجه به هدف این مقاله جهت امنیت در سایت های وردپرسی این موارد نام برده می شوند.

  • از هاستینگ معتبر و امن استفاده کنید.
  • رمز هاستینگ خودتان را بسیار قوی کنید و به صورت دوره آن را تغییر دهید.
  • دسترسی به فایل ها از طریق ادمین وردپرس را به کمک افزونه ها و یا رمز نگاری ها برای همیشه قطع کنید
  • لینک پروفایل نویسنده را از روی مقالات حذف نمایید.
  • استفاده از افزونه های امنیتی
  • بروزرسانی مداوم وردپرس به همراه قالب ها ، افزونه ها و همچنین پکیج های زبان
  • محافظت از فایل .htaccess
  • بستن تلاش های مجدد برای ورود صفحه ادمین وردپرس

اشتراک در شبکه های اجتماعی

اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست

مشاوره