در این مقاله قصد داریم به شما آموزش دهیم که چگونه امنیت سایت وردپرسی را بالاببریم به صورتی که تا حد امکان از هک شدن ان جلوگیری کنیم ؟؟
گام اول : پیشگیری بهتر از درمان است !!
ابتدا بیان می کنیم که نصب سایت وردپرسی در دو نوع میباشد :
۱)نصب فایل وردپرس :
- اولین شیوه به این صورت می باشد که شما با مراجعه به سایتorg اخرین ورژن وردپرس را دانلود و برروی هاست خود در قسمت public_html نصب می کنید . و پس از خارج کردن فایل از حالت فشرده، صفحه ی ثبت نام وردپرس را با وارد کردن پسوند wp-admin یا wp-login به انتهای دامنه خود میتوانید مشاهده نمایید . که به صورت زیر می باشد .
(( www.yoardomain.com/wp-admin ))
در اینجاست که شما با صفحه زیر مواجه خواهید شد :
پس از ان که دکمه بزن بریم را وارد نمایید با صفحه زیر مواجه خواهید شد.
در این قسمت شما باید به cpanel یا directadmin سایت وردپرسی خود مراجعه کرده و با ورود به قسمت mysql یک دیتابیس را برای سایت وردپرسی خود ایجاد نمایید .
حال با توجه به تصویر بالا نام پایگاه داده و رمز عبور خود را که در هاست ایجاد کردید را در اینجا وارد نمایید .
به یاد داشته باشید که در قسمت mysql برای انتخاب نام پایگاه داده از واژه wordpress یا کلمات مربوط به وردپرس استفاده نکنید .
در هنگام انتخاب رمز عبور بهتر است از رمز هایی که در قسمت mysql به شما پیشنهاد میشود به عنوان (انتخاب رمز خودکار) استفاده نمایید .
در گام بعدی در قسمت انتخاب پیشوند بهتر است عبارت wp رابرداشته و دوتا حرف ابتدایی دامنه سایت وردپرسی خود را قراردهید .
برای مثال نام سایت شما دارامون می باشد بهتراست به جای wp از da به عنوان پیشوند سایت استفاده نمایید .
این حرکت باعث میشود که هکر ها کارشان برای هک سایتتان سخت تر شود .
پس از انکه دکمه بفرست را کلیک کنید با تصویر زیر مواجه می شوید .
با توجه به تصویر بالا پس از انکه عنوان سایتتان را وارد کردید به سراغ نام کاربریتان بروید.
یادتان باشد برای انتخاب نام کاربری از کلمات رایج استفاده نکنید .
کلمات رایج ، کلماتی همچون admin ,نام دامنه تان , اعداد ۱تا ۵ و از این دست موارد که قابل تشخیص می باشد .
ویا از admin+نام دامنه نیز استفاده نکنید .
با عدم انتخاب کلمات رایج میتوانید کار را برای هکر ها سخت تر کنید .
سپس برای انتخاب رمز عبورتان ، پیشنهاد میشود بگذارید خود وردپرس برای شما رمز عبور راتعیین کند .
در غیر این صورت به شما پیشنهاد میشود که از رمز عبوری استفاده کنید ،که وردپرس ان راتایید کند .
همچنین میتوانید با مراجعه به سایت https://passwordsgenerator.net/ از جملات رندم به عنوان رمز عبور استفاده نمایید.
حال میتوانید امنیت سایت وردپرسی خود را ایجاد کنید .
۲)بسته آسان نصب قالب :
در این قسمت همچون قبل باید در قسمت mysql یک دیتابیس را بسازید . و نام کاربری و رمز عبور را برای خود همچون قبل بسازید.
در اینجا پس از نصب فایل آسان نصب سایت وردپرسی خود ، بایداز این عبارت برای ورود به صفحه ثبتنام سایت وردپرسی خود استفاده نمایید.
( www.yoardomain.com/installer.php )
شما میتوانید نحوه نصب فایل های اسان نصب را در اینجا ببینید.
حال پس از انجام ثبت دیتابیس همچون گذشته در اینجا با تصویر زیاد مواجه خواهیم شد.
در اینجا نیز همچون گذشته از نام کاربری که کلمات رایج در ان ها وجود دارد خودداری نمایید.
وبرای تعیین رمز عبور بهتر است از سایت https://passwordsgenerator.net استفاده نمایید .
گام دوم :حذف پسوند wp-admin و اضافه کردن جایگزین :
برای انکه به سایت وردپرسی خود ورود کنید باید در پسوند دامنه خود از عبارات wp-admin , wp-login استفاده نمایید.
این عبارات دردسترس می باشد و اولین گام برای فهمیدن انکه سایت شما وردپرسی می باشد وبرای دسترسی به صفحه پیشخوان شما اضافه کردن این عبارات کافیست .
برای حذف این عبارات و جایگزین کردن جملاتی که خودتان علاقه مند هستید . میتوانید از افزونه های زیر استفاده نمایید .
دانلود افزونه Rename wp-login.php
دانلود افزونه Fullestop Lock Down
همچنین شما میتوانید برای دانلود هر یک از افزونه ها به مخزن افزونه سایت وردپرسی خود مراجعه کنید.
گام سوم : حذف ۲ فایل از هاست :
دو فایل وجود دارد که اگر نام انها را به انتهای دامنه سایت وردپرسی خود اضافه کنید متوجه ان میشوید که سایت وردپرسی شما از چه ورژنی ستفاده می شود .
برای حل این مشکل شما ابتدا به صفحه مدیریت خود مراجعه کرده
و سپس به پرونده public_html مراجعه کنید ودو فایل readme.html و license.txt را حذف نمایید .
حال هکر ها متوجه نمیشوند که ورژن سایت وردپرسی شما چیست .
گام چهارم : حذف پیشوند وردپرس :
برای امنیت سایت وردپرسی شما همانطور که گفته شد . وردپرس بصورت پیش فرض از پیشوند wp استفاده می کند .
همانطور که گفته شد در هنگام ثبت اطلاعات این پیشوند را حذف کنید اما این کافی نیست و یک هکر میتواند به قسمت هایی از کد های شما دسترسی پیدا کنید که در انجا همچنان پیشوند wp وجود دارد .
حال سوال میشود که چکار کنیم ؟؟؟
در اینجا مابه شما دانلود افزونه ی زیر را پیشنهاد می کنیم که در مخزن وردپرسی نیز موجود است .
دانلود افزونه Brozzme DB Prefix & Tools Addons
این افزونه باعث تغییر پیشوند سایت وردپرسی شما می شود .
گام پنجم : تغییر عکس و اطلاعات صفحه ورود به پیشخوان :
وقتی شما میخواهید به پیشخوان وردپرستان مراجعه کنید باید از صفحه ی زیر عبور کنید .
اگر برفرض کسی توانست به این صفحه وارد شود و قصد هک سایت وردپرسی شما را داشت باید کاری کنیم که نفهمد سایت شما وردپرسی است .
حال از خودتان میپرسید چگونه ؟؟؟
اولین گام حذف لوگوی وردپرس و جایگزین کردن لوگو سایت وردپرسی شما می باشد .
در اینجا شما بایدبه قسمت : نمایش > ویرایشگر پوسته > function.php مراجعه کنید و در انتها کدهای زیر را وارد کنید.
که این کدها در طراحی سایت شما بسیار مناسب می باشد .
(دانلود فایل برای سایت وردپرسی) دریافت فایل
در گام بعدی هر چند که عکس لوگو را تغییر دهید همانطور که در عکس بالا مشاهده می کنید متاسفانه وقتی رمز عبور و نام کاربریتان را اشتباه وارد می کنید .
وردپرس به شما اخطاری می دهد که برای همه ی پنل های وردپرسی به این شکل است حال اگر شما بخواهید این اخطار را حذف کنید .
مجددا به function.php مراجعه کرده و کد زیر را وارد نمایید .
( دانلود فایل برای سایت وردپرسی ) دریافت فایل
گام ششم : کپچا
شما می توانید در پنل ورود به پیشخوان از کپچا استفاده کنید که برای این کار بهتر است از افزونه زیر استفاده نمایید .
دانلود افزونه Captcha Booster: Best Captcha Plugin
این افزونه یک فیلد کپچا را ایجاد می نماید که باعث امنیت بیشتر سایت شما خواهد شد .
گام هفتم : افزونه امنیت وردپرس
بعضی از افزونه های مناسب برای امنیت سایت وردپرسی شما که باعث ایجاد امنیت برای وبسایت شما خواهند شد .
یکی از این افزونه ها که مورد توجه قرار گرفته است افزونه ی item security می باشد .
از قابلیت های این افزونه :
- بررسی کامل امنیتی :مطمئن شوید که سایت شما از ویژگی ها و تنظیمات توصیه شده استفاده می کند.
- تشخیص خطای ۴۰۴: به طور خودکار کاربرانی را که به دنبال سوء استفاده از صفحات هستند را بلاک کند.
- حالت دور (مدaway) :دسترسی به داشبورد وردپرس را بر اساس یک برنامه زمانبندی شده غیرفعال کنید.
- کاربران ممنوع: مسدود کردن آدرس IP خاص و عوامل کاربر از دسترسی به سایت.
- امنیت شبکه Brute Force: پیوستن به شبکه ای از سایت هایی که در برابر بازیگران بد در اینترنت حمایت و محافظت می کند.
- WordPress Salts :برای افزایش امنیت سایت خود، از کلیدهای مخفی وردپرس به روز رسانی شده استفاده کنید.
- ….
و دیگر امکاناتی که این افزونه سایت وردپرسی شما را امن می کند .این افزونه توسط بسیاری از مارکت های فروش افزونه در ایران فارسی شده و به فروش می رسد .
اگر توانایی انجام شش گام اول را ندارید به شما پیشنهاد می شود که حتما گام هفتم را اجراء نموده و نسخه اصلی این افزونه را خریداری نمایید .
دانلود افزونه iThemes Security
نتیجه گیری :
در انتهای این مقاله به شما یاداور می شویم که برای امنیت یک سایت وردپرسی با انکه دارای امنیت می باشد اما هر کدام از ورژن های این cms جذاب دارای حفره های امنیتی می باشد که هکر ها برای هک یک سایت وردپرسی ، ابتدا حفره مورد نظر را شناسایی سپس از طریق ان حفره سایت وردپرسی شما را هک می کنند . برای رفع این مشکل بهتراست از این هفت گام بالا استفاده نمایید . اگر شما به عنوان یک طراح سایت وردپرسی می باشید. این مقاله بسیار مناسب می باشد.
همچنین شرکت توسعه و فناوری امین پردازش با ارائه ی این مقاله به شما نشان میدهد که می توانید خودتان امنیت سایتتان را برقرار نمایید.
اگر چه طراحی سایت کار راحتی نیست و کسانی باید این کار را انجام دهند که با کدنویسی و برنامه نویسی وبسایت ها اشنا هستند .
در اینجا شما را دعوت به مطالعه مقاله ای در خصوص طراحی سایت به نام چهار اصلی که طراحان سایت نباید فراموش کنند … دعوت می کنیم .
لازم به ذکر می باشد که شرکت توسعه و فناوری امین پردازش توانایی طراحی انواع و اقسام وبسایت را دارد .
و میتواند امنیت انرا بخوب برقرار نماید .
برای شرکت هیچ تفاوتی نمیکند که طراحی سایت شما با cms ها باشد و یا backend و front ان را جداگانه کد نویسی نماید.
شرکت امین پردازش توانایی طراحی انواع و اقسام سایت و اپلیکیشن را بازبان های مختلف دارد
وبهترین پشتیبانی را به شما ارائه خواهد داد .
برای گرفتن مشاوره و تماس با شرکت امین پردازش میتوانید اینجا را کلیک کنید.
2 پاسخ
This is a good blog, happy every day