امنیت وردپرس را افزایش دهید
امروزه با معرفی سیستم های مدیریت یا همان cmd ها کمتر نیاز به آن پیدا میکنیم که با داشتن دانش کدنویسی و طراحی سایت از طریق html و php اقدام به طراحی سایت نماییم.سیستم های مدیریتی طراحی سایت را برایمان بسیار ساده نموده اند.امنیت سایت وردپرس دغدغه بسیاری از کاربرانی هست که از طریق این مدیریت محتوا اقدام به طراحی سایت می نمایند.ما در این مقاله به شما آموزش میدهیم که امنیت سایت وردپرس خود را بالاتر ببرید.
1- لطفا از نام کاربری admin استفاده نکنید
ربات ها در کسری از ثانیه با نام کاربری admin بیش از 1000 پسورد را چک میکنند تا به سایت شما وارد شوند.امنیت وردپرس را با نام کاربری سده به خطر نیندازید.
2- از پسوردهای سخت استفاده کنید
پسوردی که از اعداد استفاده میکنید با یک الگوریتم ساده قابل حدس زدم هستند از پسوردی مشابه Gtk&%!234@@ استفاده نمایید این نمونه پسورد باید میلیاردها بار بررسی شوند تا شاید بتوان آنها را پیدا نمود
3- از احراز هویت دو مرحلهای استفاده کنید
حتی اگر از نام کاربری و پسورد قوی استفاده میکنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحلهای است. برای ایجاد چنین امکانی پیشنهاد میکنم از افزونه wordfence Security استفاده کنید.
4- دسترسی سایت را به افراد مطمئن بدهید
ممکن است افراد خودشان خطرناک باشند یا در بهترین حالت از اطلاعات کاربری قوی استفاده نکنند و وبسایت را به خطر بیندازند با این اقدام امنیت وردپرس را افزایش دهید
5- فایل های wp-config.php و htaccess را پنهان نمایید.
به ظاهر این کار خیلی ساده و آسان است ولی امنیت سایت شما را دوچندان میکند و امنیت وردپرس را افزایش می دهد
6- استفاده از کلیدهای امنیتی برای احراز هویت استفاده کنید
کلیدهای امنیتی وردپرس و احراز هویت در یک همکاری قدرتمند برای محافظت از کوکیها و رمزهای عبور در بین مرورگر و وبسرور فعالیت میکنند. لطفا کلیدهای احراز هویت را با پسوردهای رندوم اشتباه نگیرید. این کلیدها وظیفه حفاظت و بهبود امنیت در برابر کوکیها را برعهده دارند.
7- غیرفعال کردن ویرایشگر فایل
یکی دیگر از روشهای برقراری امنیت کامل در وردپرس، غیرفعال کردن حالت ویرایشگر در وردپرس است. چنانچه هکر به وردپرس نفوذ کند به راحتی میتواند از بخش نمایش>> ویرایشگر به کدهای وبسایتتان دسترسی یافته و آن را دچار خرابی یا تغییر کند. برای این منظور باید این بخش را غیرفعال کرد. برای این منظور لطفا قطعه کد زیر را در فایل wp-config.php وارد کنید:
;(define(
'DISALLOW_FILE_EDIT'
, true
از این پس لطفا تغییرات خود را به کمک FTP یا وارد شدن به هاست، انجام دهید. و قید این بخش را بزنید!