تنظیمات اولیه جهت تامین امنیت در سایت های وردپرسی

امنیت در سایت های وردپرسی

فهرست مطالب

مقدمه امنیت در سایت های وردپرسی

مقدمه امنیت در سایت

تقریبا هر ابزار یا اسکریپت متن بازی در اینترنت نیاز دارد که امنیت خود را به بالاترین شکل ممکن حفظ نماید. وردپرس هم به عنوان بزرگترین سیستم مدیریت محتوا در دنیا نه تنها از این قاعده مستثنی نیست ، بلکه امنیت در سایت های وردپرسی یکی از بزرگترین دغدغه های وبمسترها می باشد ، چرا که این سیستم به صورت رایگان و متن باز در اختیار است و به این صورت به صورت گسترده، وب سایت های وردپرسی مورد حملات هکرها قرار می گیرند .در این مقاله قصد داریم در مورد امنیت وردپرس صحبت نموده و با دید بیشتری نسبت به ویژگی ها وردپرس توجه کنیم .

معرفی برخی نقاط ضعف امنیت در WordPress

نقاط ضعف امنیت در WordPress
  • مشخص بودن صفحه لاگین در وردپرس و ضعف شدید این صفحه در مقابل حملات
  • وایت اسکرین و یا در واقع سفید فایل wp-config و مشکل ضعف امنیت
  • نداشتن کپچا به صورت پیشفرض برای صفحه ورود ادمین به سایت و یا حتی بخش کامنت ها
  • نمایش نام کاربری نویسندگان در پست ها .

در این مقاله قصد داریم به نقاط ضعف  امنیت در سایت های وردپرسی اشاره ای مختصر داشته و راهکارهایی برای رفع آنها انجام دهیم.

مطالعه بیشتر در رابطه با : آموزش سئو

نام کاربری و رمز عبور سخت برای ورود به ادمین وردپرس تعیین کنید

نام کاربری و رمز عبور سخت برای ورود به ادمین وردپرس تعیین کنید

واضح است که مهمترین روش برای امنیت در سایت های وردپرسی و یا هر نوع وب سایت دیگری ، مشخص کردن رمز عبور و نام کاربری مناسب است . برای این کار حتما توجه داشته باشید که باید رمز عبور قوی متشکل از کاراکتر های زیاد و همراه با حروف بزرگ و کوچک ، اعداد ، کاراکتر ها جانبی مانند *&^%[email protected]!  و همچنین اسپیس باشد. همچنین حتی خود وب سایت رسمی وردپرس نیز شخصا اعلام کرده است که برای امنیت در سایت های وردپرسی به هیچ عنوان از نام کاربری های قابل حدس مانند admin ، administrator, و … استفاده نکنید.

برای امنیت در سایت های wordpress ، مکان فایل wp-config.php را تغییر دهید

مکان فایل wp

وقتی شما یک سایت وردپرسی را نصب می کنید ، آدرس your-site.com/wp-config.php را باز کنید (به جای your-site.com آدرس دامنه سایت خودتان را وارد کنید.) ، وقتی این آدرس را باز می کنید ، تنها با یک صفحه کاملا سفید مواجه می شوید که به نظر بی خطر است اما هکرهای حرفه ای می توانند از این مشکل استفاده کنند.

 بهترین و بی خطرترین راه برای امنیت فایل wp-config.php و همچنین امنیت در سایت های وردپرسی این است که این فایل را به روت هاست خود تغییر دهید ، این کاریست که بنده خود شخصا همیشه انجام می دهم و مشکلی پیش نمی آید و امنیت این فایل تضمین می شود.

برای این کار در هاست خودتان در public_html  ، روی wp-config.php کلیک راست کرده و دکمه move را بزنید (در هاست های سی پنل) سپس در تبی که باز می شود عبارت (/public_html) را حدف  و و دکمه اوکی را بزنید. اینگونه متوجه می شوید که فایل کانفیگ بدون دردسر و بدون داون شدن سایت شما به یک محل امن رفته است که از وی به خوبی پذیرایی می کند.

پس از این فرآیند متوجه می شوید که دیگر آدرس ذکر شده دیگر یک صفحه سفید نخواهد بود و ارور 404 از سمت دریافت خواهید کرد.

صفحه ی لاگین وردپرس را تغییر دهید و باگ آن را بگیرید تا امنیت در سایت های وردپرسی تامین شود!

صفحه ی لاگین وردپرس

احتمالا این نکته را در هزاران مقاله دیگر مطالعه کرده اید و راهکارهای زیادی برای تغییر صفحه لاگین  ؛ به جهت تامین امنیت در سایت های وردپرسی ، پیدا کرده اید ، راه هایی مانند افزونه ها و یا ادیت فایل general-templates ، و احتمالا آن را انجام داده اید به این امید که هکرها دیگر نمی توانند آن را پیدا کنند اما بنده به عنوان یک متخصص امنیت و همچنین یک وبمستر حرفه ای متاسفم این را میگویم اما یک بار که از صفحه لاگ اوت کردید آدر your-site.com/wp-admin را باز کنید  متوجه میشوید که ای وای به صفحه لاگین امن خودتان رسیده اید و امنیت در سایت های وردپرسی دیگر هم مشابه وضعیت شماست!

راه اصولی برای تغییر صفحه لاگین وردپرس جهت تامین امنیت سایت این است که در هاست ابتدا اسم فایل wp-login.php را تغییر دهید (پسوند .php را فراموش نکنید)  و درون خودش هرکجا wp-login.php  داشت را با اسم جدید تعویض کنید. سپس در فایل general-templates.php  که موجود در wp-includes هست، هرکجا آدرس wp-login.php را مشاهده کردید با اسم جدید این فایل جایگزین کنید.

مطالعه بیشتر رابطه با : وردپرس ، یک طراحی خیلی خاص و تجربه ای بی نظیر

در مورد باگی هم که بهتون عرض کردم به در فایل general-templates.php ، تکه کد زیر را جستجو کنید:

$link = ‘<a href=”‘ . esc_url( wp_login_url( $redirect ) ) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

در تکه کد بالا می بینید که اگر سشن کاربر بسته باشد فرد را به صفحه لاگین ارجاع می دهد برای رفع این مشکل و امنیت در سایت آن را به شکل زیر تغییر دهید.

$link = ‘<a href=”‘ . esc_url(https://yoursite.com) . ‘”>’ . __( ‘Log in’ ) . ‘</a>’;

و به جای your-site آدرس وب سایت خودتان را وارد کنید. این یکی از مهمترین راهکار های امنیت در سایت های وردپرسی می باشد.

کپچا جهت امنیت در سایت های WordPress

کپچا جهت امنیت در سایت های WordPress

یکی از بزرگترین چیزهای آزار دهنده در وردپرس هرزنامه ها هستند ، اسکریپت هایی که در فضای وب کراول می کنند و هرکجا سایت وردپرسی می بینند آن را قربانی اهداف خود قرار می دهند. حداقل من که به شدت از این موضوع رنج می برد تا وقتی که اکسیمت آمد ! به هرحال شما برای امنیت در سایت های وردپرسی برای بخش کامنت هایتان و همچنین صفحه ورود وردپرس کپچا بگذارید.

نکات دیگر امنیت در سایت

  • از هاستینگ معتبر و امن استفاده کنید.
  • رمز هاستینگ خودتان را بسیار قوی کنید و به صورت دوره آن را تغییر دهید.
  • دسترسی به فایل ها از طریق ادمین وردپرس را به کمک افزونه ها و یا رمز نگاری ها برای همیشه قطع کنید
  • لینک پروفایل نویسنده را از روی مقالات حذف نمایید.
  • استفاده از افزونه های امنیتی
  • بروزرسانی مداوم وردپرس به همراه قالب ها ، افزونه ها و همچنین پکیج های زبان
  • محافظت از فایل .htaccess
  • بستن تلاش های مجدد  برای ورود صفحه ادمین وردپرس

رضایت شما از این مقاله

میانگین امتیازات ۵ از ۵

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فرم درخواست

نام و نام خانوادگی(Required)
نوع درخواست(Required)
درخواست در رابطه با؟(Required)

مقالات مرتبط

 

سایر مقالات

 

به دنبال چه مطلبی هستید ؟

بازنشر در شبکه های اجتماعی :

اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram