14 نکته حیاتی برای افزایش امنیت پنل مدیریت وردپرس

14 نکته حیاتی برای افزایش امنیت پنل مدیریت وردپرسReviewed by فاطمه on Jul 3Rating: 2.514 نکته حیاتی برای افزایش امنیت پنل مدیریت وردپرسگاهی اوقات ممکن است پیش بیاد که بسیاری از حملات در بخش پنل مدیریت وردپس ببینید،حفاظت کردن بخش پنل مدیریت از دسترسی های غیر مجاز به شما اجازه می دهد.

گاهی اوقات ممکن است پیش بیاد که بسیاری از حملات در بخش پنل مدیریت وردپس ببینید،حفاظت کردن بخش پنل مدیریت از دسترسی های غیر مجاز به شما اجازه می دهد بسیاری از تهدیدات امنیتی رایج را مسدود کنید.

در این مقاله برای شما نکات ضروری برای محافظت بخش پنل مدیرت وردپرس را شرح خواهیم داد.

1.  استفاده از فایروال برنامه های کاربردی تحت وب

این برنامه یا WAF،ترافیک وب سایت و درخواست های بلاک مشکوک که به وب سایت شما وارد میشوند را نظارت میکنند،درحالی که چندین افزونه فایروال وردپرس وجود دارد ما به شما افزونه sucuri توصیه میکنیم.سرویس نظارت و امنیت است که یک امنیت ابری بر اساس WAF(دیواره آتش وب)برای محافظت کردن وب سایت شما ارائه میکند.

در مرحله اول تمام ترافیک وب سایت شما سراسر پروکسی ابری قرار میگیرد،مکانی که هر درخواست و بلاک مشکوکی که به وب سایت شما وارد میشود را تجزیه تحلیل کرده و از حملات فیشینگ،هک کردن یا بدافزارها و دیگر فعالیت های مخرب در درون وب سایت شما جلوگیری میکند.

 

2. رمز عبور ایمن شده مسیر پنل مدیریت وردپرس

پنل مدیریت وردپرس در حال حاضر توسط رمز عبور وردپرس محافظت میشود،با این حال با اضافه کردن پسورد ایمن برای مسیر پنل مدیریت وردپرس لایه های امنیتی دیگری به وب سایت شما اضافه میکند.اکنون وارد بخش هاستینگ وردپرس خود شوید و در داشبورد سی پنل روی ” directory privacy” کلیک کنید.

سپس پوشه wp-admin را انتخاب کنید،باکس بعدی  گزینه “password protect this directory” را چک کنید و یک نام برای مسیر محافظت شده وارد و ذخیره کنید.سپس یک کاربر ایجاد کنید و نام کاربری،رمز عبور وارد و ذخیره کنید.

از این به بعد هر شخصی بخواهد وارد پنل مدیریت یا مسیر wp-admin وب سایت شما شود نام کاربری و رمز عبور از آنها پرسیده میشود.

 

3. استفاده کردن ار رمز عبور قوی

همیشه از پسورد قوی برای تمام اکانت های آنلاین از جمله سایت وردپرس استفاده کنید بهتر است ترکیبی از حروف و اعداد،کاراکترهای خاص برای پسورد خود استفاده کنید.این امر باعث میشود هکرها به سختی رمز عبور شما را حدس بزنند.همچنین میتوانید نرم افزار مدیریت پسورد در کامپیوتر یا تلفن همراه خود نصب کنید،اینگونه دیگر نگران فراموش کردن پسوردهای اکانت های مختلف در سایت های گوناگون نخواهید شد.

4. استفاده کردن از دو گام تایید برای ورود به صفحه وردپرس

این دو گام لایه های امنیتی دیگری به رمز عبور اضافه میکند،به جای این که از یک پسورد تنها اسفاده کنید،باید پسورد کد تایید گوگل هم برای ورود به پنل مدیریت وردپرس وارد کنید.

 

5. محدود کردن تعداد تلاش ورود به  سیستم

به طور پیش فرض در وردپرس میتوانید هر تعداد دفعاتی که دوست دارید رمز عبور را وارد کنید و ابن باعث میشود که بالاخره بتوانید با وارد کردن ترکیبات مختلف،پسورد را حدس بزنید.همچنین به هکرها اجازه میدهد توسط اسکریپت های خودکار کلمات عبور بشکنند.برای حل این مشکل افزونه login lockdown نصب و فعال کنید،پس از فعال سازی صفحه تنظیمات login lockdown،پیکربندی تنظیمات مشاهده کنید.

6.محدودیت دسترسی ورود به سیستم با IP آدرس

یکی از راه های دیگر امنیت ورود به سیستم وردپرس محدودیت دسترسی با IP آدرس خاص می باشد.این حائز اهمیت که فقط شما و تعداد کمی از کاربران مورد اعتمادتون دسترسی به پنل مدیریت وردپرس داشته باشند.

کد زیر به فایل htaccess اضافه کنید.

فراموش نکنید مقدار “xx” با IP آدرس خودتون جایگزین کنید،اگر بیش از یک IP آدرس برای دسترسی به اینترنت استفاده میکنید مطمئن شوید تمام آنها را به خوبی اضافه کرده اید.

7.  غیر فعال کردن راهنمای ورود به سیستم

وقتی که وارد پنل مدیریت نمیشوید وردپرس علت خطا را نمایش میدهد،به شما میگوید پسورد یا نام کاربری را اشتباه وارد کرده اید و این مورد برای هکرها کمک قابل توجهی می باشد.به راحتی میتوانید با اضافه کردن کد زیر به فایل function.php یا افزونه site-specific راهنمای ورود به سیستم را مخفی کنید.

 

8. نیاز کاربران برای استفاده از رمز عبورهای قوی

اگر چند نویسنده سایت شما را اجرا میکنند سپس میتوانند پروفایل خود را ویرایش کنند و رمز عبور ضعیف به کار ببرند،این پسوردها میتوانند کرک شوند و اشخاص دیگری وارد پنل مدیریت شما شوند.برای جلوگیری از این مشکل افزونه force strong passwords نصب و فعال کنید.این افزونه تنظیمات ندارد،پس از فعالسازی کاربرانی که رمز عبور ضعیف استفاده کردند را متوقف میکند و پسوردهای قوی را بررسی نمیکند.

 

9. ریست کردن رمز عبور برای همه کاربران

افزونه Emergency Password Reset نصب و فعال کنید،پس از فعال سازی منو کاربران را انتخاب و Emergency Password Reset را کلیک کنید و بر روی دکمه reset all passwords کلیک کنید.

 

10. نگه داشتن وردپرس به روز رسانی شده

وردپرس اغلب نسخه جدید نرم افزار را منتشر میکند،هر نسخه جدید وردپرس شامل رفع اشکال زدایی مهم،ویژگی های جدید و رفع امنیتی می باشد.

استفاده کردن از نسخه قدیمی وردپرس اجازه میدهد تروجان و بد افزارها وارد سایت شما شود،برای حل این مشکل حتما از اخرین نسخه وردپرس استفاده کنید.همچنین افزونه های وردپرس شما اخرین نسخه باشند.

11. ساختن ورود به سیستم سفارشی و صفحات ثبت نام

در بسیاری از سایت های وردپرس نیاز است کاربران ثبت نام کنند. به عنوان مثال،عضویت در سایت، یادگیری سایت های مدیریت، و یا فروشگاه های آنلاین که کاربران یک حساب کاربری ایجاد میکنند.

به هر حال این کاربران میتوانند از اکانت خود برای ورود به پنل مدیریت وردپرس استفاده کنند،تنها قادر خواهند بود دسترسی به مواردی داشته باشند که توسط سطوح کاربری برای آنها تعیین شده است و دسترسی به صفحات ثبت نام و ورود کاربری محدود میکند.از این رو احتیاج دارید به صفحاتی برای کاربران که بتوانند ثبت نام کنند،پروفایل خود را مدیریت کرده و وارد محیط کاربری شوند.

12. آموزش در مورد سطوح دسترسی کاربران و مجوز آنها در وردپرس

وردپرس با یک سیستم مدیریت کاربر قدرتمند با قابلیت ها و سطوح کاربری مختلف عرضه میشود.وقتی یک کاربر جدید به سایت وردپرس خود اضافه میکنید میتوانید برای آن سطوح کاربری انتخاب کنید،این سطح کاربری تعیین میکند چه کارهایی میتوانند در سایت شما انجام دهند.

تخصیص سطوح کاربری نادرست میتواند به افراد دسترسی هایی که به آنها نیاز ندارند بدهد.

13. محدودیت دسترسی پیشخوان

برخی از سایت های وردپرس دارای کاربران خاص که نیاز دارند دسترسی به پیشخوان داشته باشند و برخی از کاربران نیاز نخواهند داشت. با این حال، به طور پیش فرض همه کاربران می توانند به پنل مدیریت وردپرس دسترسی داشته باشند.با نصب وفعال سازی افزونه Remove Dashboard Access میتوانید مشخص کنید چه کاربری به پنل مدیریت سایت شما دسترسی داشته باشد.

14. خروج کاربران بیکار به طور خودکار در وردپرس

کاربران به طور اتوماتیک از سیستم خارج نمیشوند مگر زمانی که بخواهند از سیستم خارج شوند یا پنجره مرورگر خود را ببندند،این مورد میتواند برای سایت های وردپرس با اطلاعات حساس نگران کننده باشد.به همین دلیل موسسات مالی وب سایت و برنامه ها به صورت خودکار از سیستم خروج کاربران استفاده میکند اگر کاربری فعال نباشد.

برای حل این مشکل افزونه  Idle User Logout را نصب و فعال کنید،پس از فعال سازی به صفحه تنظیمات افزونه بروید و زمان بیکاری و خروج از سیستم را برای افرادی که فعالیت ندارند معین نمایید.

در اینستاگرام ما: تخفیف بگیرید ٬ انرژی بگیرید و یک کسب و کار اینترنتی عالی راه اندازی کنید.فالو می کنم

پکیج های آموزشی

پیشنهاد می کنیم
نظرات کاربران
  • درخواست شما پس از تایید در سایت نمایش داده می شود. از ارسال پرسش تکراری خودداری نمایید.

avatar
مرتب سازی براساس:   جدیدترین | قدیمی ترین
telbaz
مهمان
telbaz

سلام خوب بود من رو این سایتم اعمال کردم

آموزش برنامه نویسی اندروید
مهمان
آموزش برنامه نویسی اندروید

سلام بسیار عالی بود من دوست داشتم

رسول
عضو سایت
رسول

سلام مجدد
برای امنیت پوشه wp-admin وقتی روی directory privacy کلیک می کنیم، در لیست پوشه ها، wp-admin نمیاد بلکه پوشه های اصلی میان
آیا مستقیم میشه رفت و از داخل روت اصلی روی پوشه wp-adminرمز گذاشت؟

ممنونم

محمد قاسمی
عضو سایت
محمد قاسمی

درود.

بله، این کار شدنیست ولی پیشنهاد نمی شود، چرا که در برخی هاست ها مشکلاتی را به وجود می آورد، ولی اگر از خودمون هاست تهیه کرده باشید، مشکلی به وجود نخواهد آمد.

رسول
عضو سایت
رسول

سلام ممنونم از بابت این مقاله
افزونه امنیت فراگیر وردپرس استفاده می کنم
نظرتون درباره افزونه امنیت فراگیر وردپرس چی هست؟

ممنونم

محمد قاسمی
عضو سایت
محمد قاسمی

درود.

افزونه قوی ای است.
لینک کمکی :
https://mihanwp.com/?s=امنیت

wpDiscuz
نماد اعتماد