شما این محصولات را انتخاب کرده اید

سبد خرید

در صورت نیاز به افزونه یا قالب (جوملا،وردپرس) که در فروشگاه موجود نیست ، لطفا تیکت بزنید تا در سایت قرار گیرد
ارسال تیکت
بروزرسانی ها
فروشگاه محصولات چرم آنلاین
شناسه پست: 3914
بازدید: 58

امنیت صفحات ورود در وردپرس

امروزه اغلب وب سایت ها در رابطه با امنیت سایت خود در مقابل حملات مختلف نگران هستند. وردپرس برای اولین بار در بیش از دو دهه پیش معرفی شد، رشد کرد و اکنون به عنوان محبوب ترین سیستم مدیریت محتوای جهان معرفی شده است. امروزه بیش از یک چهارم وب سایت های موجود در وردپرس کار می کنند. با این حال یک اصل وجود دارد و آن این است که هرچه یک چیز محبوبیت بیشتری داشته باشد، افراد بیشتری می خواهند از آن سوءاستفاده کنند.

مهم نیست که تا به حال چه اقدامات امنیتی برای سایت وردپرسی خود انجام داده اید، همیشه برای بهبود امنبت وردپرس موارد زیادی وجود دارد که باید رعایت کنید. این به این دلیل است که چیزی به نام امنیت 100 درصد تضمین شده وجود ندارد. هکرها همیشه حضور دارند و شما باید همیشه مراقب باشید. یکی از راه هایی که می توانید حمله کردن را برای هکرها دشوارتر کنید، افزایش حفاظت از صفحه ورود به سیستم است. این دروازه ورود به وب سایت شما است و می توانید با سخت گیری امنیت در این صفحه، بیشتر حملات را متوقف کنید. ما در این مقاله به شما نکاتی برای بهبود امنیت صفحه ورود وردپرس را معرفی خواهیم کرد.

چگونه امنیت صفحه ورود وردپرس را افزایش دهیم؟

محافظت از صفحه ورود به سیستم با هیچ یک از تکنیک های خاص انجام نمی شود، اما مراحل و پلاگین های امنیتی وجود دارد که می توانید برای موفقیت در برابر حملات از آن ها استفاده کنید. صفحه ورود به سایت شما مطمئناً یکی از آسیب پذیرترین صفحات وب سایت شما است، بنابراین بیایید نکاتی برای بهبود امنیت صفحه ورود به سایت وردپرس را بررسی کنیم.

نام کاربری admin را تغییر دهید

نام کاربری پیش فرض در وردپرس “Admin” است و ربات ها این را می دانند. حال، اگر آن ها بتوانند رمز ورود شما را حدس بزنند، دعوت نامه ورود به سیستم خود را به آن ها تحویل داده اید. بنابراین نام کاربری خود را به چیزی منحصر به فرد و غیرقابل حدس تغییر دهید. با دنبال کردن این مراحل ساده می توانید نام کاربری را تغییر دهید:

  1. با کلیک بر روی کاربران و سپس افزودن کاربر جدید، کاربر جدیدی اضافه کنید .
  2. “مدیر” را به عنوان نقش این کاربر جدید انتخاب کنید. در اینجا به دنبال یک نام کاربری منحصر به فرد باشید، زیرا این کاربر به مدیر جدید تبدیل خواهد شد.
  3. از حساب کاربری قدیمی “مدیر” خارج شوید و با استفاده از نام کاربری منحصر به فرد جدیدی که ایجاد کرده اید، دوباره وارد سیستم شوید.
  4. کاربر اصلی “مدیر” را حذف کنید.

باید تمام پست های قدیمی خود را از کاربر قدیمی مدیر و یا ادمین به کاربر جدید اختصاص دهید. همچنین با دسترسی به phpMyAdmin می توانید نام کاربری را نیز تغییر دهید.

از رمز عبور قوی استفاده کنید

رمز ورود خود را تقویت کنید تا ربات ها نتوانند آن را حدس بزنند. تاریخ تولد و موارد این چنینی را می توان به راحتی حدس زد. حملات Brute Force فقط شامل تلاش های مکرر در حدس زدن رمز عبور با استفاده از آزمون و خطا است و اگر رمز عبور شما ضعیف باشد، مطمئناً موفق خواهند شد. بنابراین، رمزهای عبور قوی مهم هستند. یک رمز عبور قوی شامل موارد زیر است:

  • حروف بزرگ و کوچک
  • شامل یک کاراکتر خاص (! ، @ ، # ، $ و غیره)
  • طول حداقل 8 کاراکتر

هرچه رمز عبور شما تصادفی تر باشد، از امنیت بالاتری نیز برخوردار خواهد بود. اگر برای تهیه یک رمز عبور با مشکل روبرو هستید از وردپرس استفاده کنید. وردپرس گزینه تولید رمز عبور قوی را نیز دارد و شما می توانید از آن بهره ببرید.

دسترسی کاربران را محدود کنیدامنیت صفحات ورود در وردپرس

اگر تنها شما هستید که به پنل مدیریت دسترسی پیدا می کنید، این مورد برای شما مناسب نیست. اما اگر به چندین کاربر اجازه دسترسی را می دهید، برای امنیت صفحه ورود وردپرس باید دسترسی آن ها را کنترل کنید. اجازه دسترسی و امتیازات باید فقط به برخی اعضا و در حدی که برای انجام وظایفشان برای آن ها ضروری است، داده شود. کاربران سایت شما همچنین باید از رمزهای عبور قوی استفاده کنند. برای اطمینان از این مورد، می توانید یکی از افزونه های امنیتی وردپرس را نصب کنید. این افزونه ها تنها در صورتی امکان دسترسی به سایت را برای کاربران فراهم می کند که رمزعبور قوی برای خود تنظیم کرده باشند.

به متن های نمایش داده شده برای خطاها دقت کنید

همانطور که گفته شد هکر ها از طریق آزمون و خطا به سایت حمله می کنند و در این بین متنی که شما برای خطای کاربر نمایش می دهید می تواند بسیار تعیین کننده باشد. به مثال زیر دقت کنید:

وقتی در فرم ورود به سیستم، هنگام وارد کردن رمز عبور اشتباه به کاربر بگویید “رمز عبور نادرست است” او متوجه خواهد شد که آن ها آدرس ایمیل را درست وارد کرده اند و تنها رمز عبور ایراد دارد. بهتر است بگویید “آدرس ایمیل یا رمز ورود شما نادرست است” به این ترتیب آن ها نمی دانند که آیا آن کاربر با آن آدرس ایمیل حساب کاربری دارد یا خیر، یا اینکه رمز عبور را اشتباه وارد کرده اند.

تلاش های ورود به سیستم را محدود کنید

ربات ها با آزمایش انواع مختلف نام کاربری و رمز ورود به سایت شما ورود پیدا می کنند. ممکن است تلاشهای زیادی توسط آن ها انجام شود. اگر تعداد تلاش هایی را که می توان از طریق یک IP انجام داد، محدود کنید، می توانید شانس دسترسی ربات ها را به شدت کاهش و امنیت صفحه ورود وردپرس را افزایش دهید. در اینجا چندین قانون محدود کننده برای شروع آورده شده است:

  • حداکثر وارد کردن 5 رمز عبور برای حساب کاربر در هر 5 دقیقه
  • حداکثر 2 درخواست تنظیم مجدد رمز عبور برای حساب کاربر در هر 5 دقیقه
  • حداکثر 5 تلاش برای احراز هویت دو عاملی در هر حساب

شما می توانید این مقادیر را متناسب با نیازهای امنیتی و کاربردی خود تغییر دهید.

URL ورود به سیستم خود را تغییر دهید

URL ورود به سیستم در همه وب سایت های وردپرسی به طور پیش فرض، آدرس اصلی سایت شما و به دنبال آن wp-login.php یا wp-admin است. هکرها این را می دانند و اگر بتوانید این URL را تغییر دهید ورود به وب سایت خود را برای آن ها دشوارتر خواهید کرد. یک روش کاملاً مطمئن برای محافظت از صفحه مدیر خود مسدود کردن دسترسی به صفحه wp-admin و wp-login.php است. اما این فقط در صورت استفاده از یک آدرس IP که تغییر نکرده است، امکان پذیر است. در غیر این صورت، خطر قفل شدن در وب سایت وجود خواهد داشت.

همچنین می توانید برای افزایش امنیت صفحه ورود وردپرس دسترسی به پرونده wp-login.php خود را با استفاده از احراز هویت اساسی HTTP محدود کنید. این یک لایه امنیتی است که کاربر باید از آن عبور کند تا به صفحه ورود به سیستم برسد. برای لیست کردن تمام نام های کاربری مجاز و گذرواژه های رمزگذاری شده مربوط به آن ها، باید یک فایل  .htpasswd ایجاد کنید.

SSL را به وب سایت خود اضافه کنید

SSL یک فناوری امنیتی استاندارد است و پروتکل متن Hyper برای انتقال داده ها بین یک سرور و یک مرورگر است. نسخه امن HTTPS است، که در آن “S”  به معنای Secure است. گواهی SSL هویت وب سایت را برای کاربر تأیید می کنند و در مورد محرمانه بودن وب سایت و مرورگر کاربر به او اطمینان می دهند. هنگامی که SSL / HTTPS را تنظیم کردید، سرور داده را رمزگذاری می کند و فقط مرورگر کاربر می تواند آن را رمزگشایی کند. برای هر شخص ثالث ناخواسته، داده ها معنایی ندارند و فقط به عنوان رشته ای از کاراکترها ظاهر می شوند. به عنوان یک پاداش گوگل نیز هنگام رتبه بندی وب سایت ها از HTTPS حمایت می کند. برای دریافت SSL رایگان سری به بلاگ استورمانستر بزنید.

 

احراز هویت دو عاملی را فعال کنید

Two Factor Authentication  یک روش احراز هویت است که نیاز به تأیید ورود شما دارد. به عنوان مثال، هنگامی که با نام کاربری و گذرواژه خود وارد سیستم شوید، سیستم ممکن است به تلفن همراه شما پیامکی ارسال کند یا کدی را که برای تأیید هویت شما باید وارد کنید که فقط با وارد شدن این کد، به سایت دسترسی پیدا می کنید. این یکی از ایمن ترین راه ها برای محافظت از وب سایت شما در برابر هکرها است.

reCaptcha را پیاده سازی کنید

ریکپچا برای جلوگیری از کار ابزارهای خودکار در یک سایت طراحی شده است. البته، با توجه پیچیدگی ابزارهای کنونی، می توان به راحتی امنیت آن را به راحتی نقض کرد. تعدادی پلاگین reCaptcha مثل افزونه ریکپچا ووکامرس و افزونه ضد اسپم ریکپچای گوگل وجود دارد که می توانید با نصب آن ها این قابلیت را در صفحه ی ورود خود قرار دهید و امنیت صفحه ورود وردپرس را افزایش دهید.

پلاگین های امنیتی را فعال کنید

بسیاری از وب سایت ها افزونه هایی را نصب می کنند که به صورت جامع از امنیت وردپرس مراقبت می کنند. آن ها شامل حفاظت از فایروال، اسکن بدافزار، لیست سیاه ، نظارت بر فعالیت کاربر، ورود به سیستم و … هستند و به طور کلی امنیت را بهبود می بخشند. شما می توانید لیست کاملی از این پلاگین ها را در صفحه افزونه های امنیتی استورمانستر مشاهده کنید.

اطمینان حاصل کنید که همه نرم افزارهای شما به روز هستند

مهم نیست که نرم افزار چقدر خوب یا گران باشد، نقاط ضعف همیشه در آن ها وجود دارد که ممکن است آن ها را برای بهره برداری سخت کند. وردپرس نیز از این قاعده مستثنی نیست و تیم آن دائماً نسخه های جدیدتر را با اصلاح و به روزرسانی منتشر می کند. اگر از افزونه ها استفاده می کنید، اطمینان حاصل کنید که از آخرین نسخه های به روز رسانی شده استفاده می کنید.

نسخه پشتیبان تهیه کنید

صرف نظر از اقدامات امنیتی، حوادث همیشه رخ می دهد. به طور معمول میزبان وب شما حداقل دارای برخی از ویژگی های اصلی پشتیبان گیری است اما شما همیشه مطمئن شوید که پشتیبان گیری مستقل خود را انجام می دهید. تهیه نسخه پشتیبان یا بک آپ به سادگی کپی کردن برخی از پرونده ها نیست، بلکه باید اطلاعات موجود در پایگاه داده را نیز در نظر بگیرید.

جمع بندی

روش های ذکر شده در این مقاله روش های بسیار موثر و کاربردی برای امنیت صفحه ورود وردپرس هستند که شما می توانید از ورود ربات ها، بدافزارها و هکر ها به وب سایت خود جلوگیری کنید. برای بررسی اینکه آیا ورود به سیستم توسط انسان انجام شده است نیز می توانید کپچا یا سایر آزمایشات را نیز اضافه کنید.

مقالات مرتبط:

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵