تاپ هاست | تاپ هاست ، هاست لینوکس ، هاست ارزان ، هاست وارز، خرید هاست ، فروش هاست ، هاست رایگان ، مهر هاست ، میهن وب هاست ، هاست سی پنل ، هاست نامحدود


هاست ارزان هاست ارزان
هاست رایگان
هاست سی پنل ایران ارزان
هاست ارزان و قالب وردپرس


۱۳ روش افزایش امنیت وردپرس – جلوگیری از هک سایت :

تاریخ به روز رسانی.

سه شنبه, ۱۶ آذر , ۱۳۹۵

  • در این پست ۱۳ روش افزایش امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن سایت وردپرس , به نظر شما بهترین روش ها برای جلوگیری از هک سایت و افزایش امنیت در وردپرس چیه ؟ با ما همراه باشید.

    ۱۳ روش اسرار امیزی افزایش امنیت وردپرس

    ۱) تغییر صفحه ی ورود به مدیریت وردپرس

    همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم

    برای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید

    13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت

    ۲) رمز عبور مدیریت را قوی انتخاب کنید

    در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. قبلا هم درباره ی انتخاب رمز عبور قوی توضیح داده شده م تونید از طریق این لینک مشاهده کنید جلوگیری از هک شدن سایت

    ۳) جلوگیری از تلاش برای ورود به مدیریت سایت

    هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام  رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts   که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.

    ۴) استفاده از روش ورود امن ssl

    اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد  زیر را اضافه کنید

    ۱
    define(’FORCE_SSL_ADMIN’, true);

    و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.

    ۵) انتخاب رمز عبور برای پوشه ی wp-admin در هاست

    یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد , برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protect استفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.

    ۶) محدود کردن دسترسی ها از طریق ادرس آی پی IP

    گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید

    ۱
    ۲
    ۳
    ۴
    ۵
    ۶
    ۷
    ۸
    ۹
    ۱۰
    ۱۱
    ۱۲
    ۱۳
    ۱۴
    ۱۵
    ۱۶
    ۱۷
    ۱۸
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "WordPress Admin Access Control"
    AuthType Basic
    <LIMIT GET>
    order deny,allow
    deny from all
    #whitelist Syed's IP address
    allow from xx.xx.xx.xxx
    #whitelist David's IP address
    allow from xx.xx.xx.xxx
    #whitelist Amanda's IP address
    allow from xx.xx.xx.xxx
    #whitelist Muhammad's IP address
    allow from xx.xx.xx.xxx
    #whitelist Work IP address
    allow from xx.xx.xx.xxx
    </LIMIT>

    به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.

    ۷) عدم استفاده از شناسه پیش فرض admin ( هرگز )

    هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.

    ۸) حذف پیغام خطا در صفحه ی ورود

    اگر توجه کرده باشید زمان وارد کردن رمز عبور اشتباه وردپرس یک پیغام داخل کادر قرمز رنگ نمایش میده ( رمز وارد شده برای نام کاربری y اشتباه است ) یا ( شنایه معتر نیست و … ) , فکر کنید یک هکر در پنل ورود به مدیریت مشغول وارد کردن رمز عبور با شناسه های متفتوت و در هر بار پیغام مربوطه را مشاهده می کند پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا معتبر ) یا ( رمز اشتباه ) , کد زیر را به فایل Functions.php قالب وردپرس خودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.

    ۱
    add_filter('login_errors',create_function('$a', "return null;"));

    ۹) استفاده از رمز عبور رمز گذاری شده برای ورود

    برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.

    ۱۰) حفاظت از سایت وردپرس با آنتی ویروس

    یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید

    ۱۱) بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

    همیشه توجه داشته باشید در نسخه های جدید وردپرس و افزونه های وردپرس باگ ها و نقص های قبلی برطرف میشه و باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید این پست را ببنید بروز رسانی وردپرس و افزونه وردپرس

    ۱۲) رمز عبور فقط برای یک بار

    یکی از دیگر از روش های افزایش امنیت در وردپرس استفاده از افزونه به نام One Time Password هستش , که رمز عبور به مدیریت فقط یک بار اعتبار دارد , فکر کنید به هر دلیلی مجبور شده برای سر زدن به مدیریت سایت به کافینت یا … بروید ممکن است در تاریخچه و … سیستم کافی نت اطلاعات شما ثبت شود و سبب آسیب به سایت شما شود , اما با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.

    ۱۳) استفاده از فایروال ( دیوارد اتشی )

    دیوار اتشی هم مثل انتی ویروس عمل می کنه ( پیش گیری بهتر از درمان ) بهتر است از یک فایروال قوی برای وردپرس خود استفاده کنید و این ۱۳ مورد از بخش افزایش امنیت وردپرس بود.

    در بالا به ۱۳ روش کار امد برای افزایش امنیت سایت وردپرس اشاره شد , و در پایین به نکته ی بسیار مهم دیگه ای که می تونم اشاره کنم از یک سرود قدرتمند استفاده کنید ( هاست ) , ار سرور شما امنیت بالایی داشته باشید بی شک هرگز سایت شما هک نمی شود.

    امیدوارم مفید واقع بشه براتون.

    منبع: بیگ تم

     


کلید واژه ها

تاپ هاست اولین سایت ایرانی است که هاست ارزان وارز سی پنل را باکیفیتی رقابتی در اینترنت ارائه نموده است.شما می توانید با پرداخت هزینه ای اندک سایت حرفه ای خود را راه اندازی کنید.

هاست ارزان

خدمتی دیگر از تاپ هاست در عرصه ارائه سرورهای اختصاصی و مجازی ارزان قیمت.با "تاپ سرور" می توانید تجارت خود را گسترش دهید و یا از سایتهای خود میزبانی کنید.

هاست ارزان وارز

خدمتی دیگر از تاپ هاست در عرصه راه اندازی سایت به همراه قالب ارزان.با "تاپ تم" می توانید با کمترین هزینه و در سریع ترین زمان ممکن سایت مناسب خود را راه اندازی کنید.

هاست ارزان وارز

اگر قصد دارید وارد تجارت پر سود هاست شوید می توانید با مستر ریسلر ارزان سی پنل تاپ هاست به طور کاملا مستقل با خیالی آسوده به مشتریان خود هم هاست بفروشید و هم نمایندگی فروش دهید.

هاست ارزان وارز

اگر قصد دارید وارد تجارت پر سود هاست شوید می توانید با نمایندگی هاست ارزان سی پنل تاپ هاست به طور کاملا مستقل با خیالی آسوده وارد این تجارت شوید.

هاست ارزان تاپ هاست

تاپ هاست مفتخر است تا سرویس جدید هاست پربازدید ارزان وارز سی پنل را به همه مشتریان وفادار خود تقدیم نماید.با این سرویس دیگر نگران معلق شدن سایت های پربازدید خود نباشید.

هاست ارزان

همین امروز سایت چت روم آنلاین خود را با هاست ارزان و حرفه ای سی پنل تاپ هاست راه اندازی کنید و از مصاحبت با دوستان خود لذت ببرید.

هاست ارزان

با هاست دانلود ارزان سی پنل به سادگی می توانید سایت دانلود خود را راه اندازی کنید و از ارائه محصولات دیجیتال خود به دیگران کسب درآمد نمائید.

هاست ارزان

با این پنل از کلیه امکانات حرفه ای ارسال پیامک انبوه با قیمتی استثنایی و ارزان بهره مند خواهید شد.

هاست ارزان
 
کلیه حقوق برای تاپ هاست محفوظ است
شرکت آذین داده فضا گستر به شماره ثبت 13239
تلفن تماس 02537713504 - تماس از ساعت 10 الی 14
«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي باشند و فعاليت هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»

پشتیبانی آنلاین تاپ هاست