نکات مهم حفاظتی قسمت مدیریت سایت وردپرسی

قسمت داشبورد و یا مدیریت سایت بسیار با ارزش و با اهمیت است و شدیدا مورد حملات مختلف قرار می گیرد که شما برای حفظ سایت خود باید توجه زیادی به این قسمت داشته باشید و آن را از دسترسی های تایید نشده مصون بدارید. در این مقاله نکات مهم حفاظتی و امنیتی را در اختیار شما قرار خواهیم داد.

۱_ استفاده از دیوار آتش

دیوار آتش تمام ترافیک های ورودی سایت را بررسی می کند و از ورود درخواست های مشکوک جلوگیری می کند و برای سایت لازم و ضروری است.

۲_ قرار دادن رمز عبور برای دایرکتوری مدیریت

دایرکتوری مدیریت وردپرس را با رمز عبور می توان ایمن کرد قسمت مدیریت سایت توسط رمز عبور ایمن شده است ولی میتوان رمز دیگری برای امنیت مضاعف برای قسمت دایرکتوری نیز در نظر گرفت، برای انجام این کار به هاست وردپرس رفته و روی ایکن password protect directories یا directory privacy کلیک کنید سپس پوشه wp_admin را انتخاب کنید توجه فرمایید که باید تیک گزینه password protect this directory را زده باشید و نامی را برای پوشه امنیتی برگزینید و تغییرات را ذخیره فرمایید.
سپس با کلیک بر روی دکمه برگشت کاربری را ایجاد کنید نام و رمز را وارد و تغییرات را ذخیره کنید.

۳_ استفاده از پسورد های قوی

سعی کنید پسورد های قوی برای قسمت مدیریت سایت خود انتخاب کنید این پسوردها شام حروف بزرگ و کوچک، کاراکتر های خاص، اعداد باشد به طوری که حدس زدن آنها بسیار سخت و دشوار باشد.

۴_ استفاده از تاییدیه دو مرحله ای برای لاگین وردپرس

انجام این عمل امنیت را بالا می برد علاوه بر رمز عبور کد تاییدیه که توسط برنامه تصدیق گوگل دریافت می شود را وارد کنید چرا که اگر رمز شما هک شده باشد بخاطر تصدیق گوگل قابلیت دسترسی سلب خواهد شد

۵_ کاهش تعداد دفعات ورود

تعداد دفعات لاگین شدن افراد را کاهش دهید و اجازه ندهید افراد هر چند بار که می خواهند رمز را اشتباه وارد کنند.
برای این کار افزونه login lockdown را نصب کنید سپس تنظیمات را اعمال کنید.

۶_ اجازه ورود تنها به ip های خاص برای امنیت بیشتر باید از ورود هر گونه ای پی به درون مدیریت سایت جلوگیری شود و تنها افراد خاص با ای پی های خاص اجازه ورود داشته باشند برای این کار کد زیر را در htaccess اضافه کنید.

<?php

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

?>

بجای xx مشخصات ای پی وارد شود.

۷_ به روز رسانی مرتب وردپرس

همیشه نسخه به روز وردپرس را داشته باشید و از آن استفاده کنید چرا که نسخه آپدیت شده ایمن تر و کامل ترین است و ایمنی سایت شما را بالا خواهد برد.

آخرین نسخه وردپرس پارسی

۸_ رمز عبور کاربران را تغییر دهید

برای انجام این کار می توانید از کاربران بخواهید و یا افزونه emergency password را نصب کنید.

۹_ سرنخ های لاگین را غیرفعال کنید

اگر کاربر نام و یا پسورد را اشتباه وارد کند وردپرس به او می گوید که نام کاربری و یا پسوورد وارده شده اشتباه است. بهتر است از گفتن جزییات خودداری شده و کلی گفته شود برای این کار از کد زیر کمک بگیرید کد را در functions.php وارد کنید.

<?php

function no_wordpress_errors(){
return ‘Something is wrong!’;}
add_filter( ‘login_errors’, ‘no_wordpress_errors’ );

?>

۱۰_ استفاده از صفحات لاگین

برای جلوگیری از ورود و خروج کاربران به صورت مستقیم به سایت بهتر است از یک رابط افزونه ورود استفاده کنید.
با انجام ده مرحله امنیتی بالا تا درصد زیادی می توانید از ورود های مشکوک و هک سایت خود جلوگیری کنید.

معرفی روش های ویرایش صفحه ورود وردپرس

آموزش طراحی صفحه ورود و عضویت وردپرس بدون افزونه

مطالب پیشنهادی

• متوسط بهای فروش در فروشگاه اینترنتی ووکامرس
• قالب وردپرس شرکتی | پوسته ی شرکتی IT Solution
• قالب خبری وردپرس‌ ColorMag | پوسته مجله خبری وردپرس مجله رنگ
• روش های کسب درآمد از وردپرس
• آموزش افزایش ترافیک وردپرس به صورت چک لیست