برای در امان ماندن از تهدیدات امنیتی رایج در وب سایت ها و عدم هک به عنوان مهمترین وظیفه مدیران سایت تأمین امنیت وب سایت است. تأمین امنیت پنل مدیریت سیستم مدیریت محتوای وردپرس از جمله این وظایف به حساب می آید که می بایست با یکسری اقدامات از بسیاری حملات در این بخش جلوگیری نمود. مراحل مهمی برای بالا بردن امنیت مدیریت وردپرس وجود دارد که در این مقاله از سایت برتر قصد داریم به ارائه آن بپردازیم و نکاتی را بیان نماییم که به محافظت این بخش از وردپرس کمک نمایند در ادامه با ما همراه باشید.
بالا بردن امنیت مدیریت وردپرس از طریق WAF
به کارگیری فایروال برنامه های کاربردی تحت وب به عنوان اولین موردی است که می تواند به شما در جهت بالا بردن امنیت مدیریت وردپرس کمک شایانی کند. این برنامه یا ترافیک وب سایت درخواست و بلاک های مشکوکی که به وب سایتتان ورود می کند را نظارت می نماید.
البته برای این کار چندین پلاگین وردپرس نیز موجود است که پیشنهاد ما به شما پلاگین sucuri می باشد. این نوع سرویس به عنوان سرویس نظارت و امنیت یک امنیت ابری بر حسب WAF جهت حفاظت کردن از وب سایت تان ارائه می نماید.
عملکرد آن به این صورت است که در وهله اول تمامی ترافیک وب سایت تان تحت حفاظت پروکسی ابری قرار خواهد گرفت و در صورت ورود هرگونه درخواست و بلاک مشکوکی آن را تجزیه و تحلیل نموده و از ورود هرگونه بد افزار ، حملات فیشینگ ، هک کردن و سایر فعالیتهای مخرب به وب سایتتان ممانعت می نماید.
در قدم بعدی شما باید نظیر هر پنل مدیریتی و دستگاهی رمز عبور بر روی فایل مدیریت وردپرس تان قرار دهید. در حال حاضر به صورت پیش فرض یک رمز عبور برای وردپرس وجود دارد و شما می توانید به به صورت اختیاری برای اینکه لایه های امنیتی بیشتری به سایت خود بیافزایید از یک رمز عبور ایمن تر استفاده نمایید.
انجام این کار بسیار آسان است تنها باید به پنل هاست وردپرس خود مراجعه و در قسمت داشبورد سی پنل روی گزینه ”Directory Privacy” بزنید. پس از آن با انتخاب فایل wp-admin باکس بعدی گزینه “password protect this directory”را بررسی و یک اسم جهت مسیر محافظت شده وارد و سیو کنید.
سپس با ساخت یک کاربر و نام کاربری ، رمز عبور دلخواه تان را وارد نموده و در آخر گزینه سیو را بزنید. پس از این هر که بخواهد وارد پنل مدیریت یا مسیر وب سایت تان گردد حتماً نام کاربری و پسورد از آن سؤال خواهد شد.
مقاله پیشنهادی : گواهی ssl و تأثیر آن بر امنیت طراحی سایت
به کار بردن رمز عبور دو مرحله ای جهت بالا بردن امنیت مدیریت وردپرس
بکارگیری رمز ورود قوی برای کلیه حساب کاربری اینترنتی همچون سایت وردپرس همواره پیشنهاد می شود. خوب است این رمز ورود ترکیبی از حروف ، کاراکترهای خاص و رقم باشد تا هکر ها قادر نباشند رمز شما را حدس بزنند.
با نصب نرم افزار مدیریت پسورد در رایانه یا گوشی همراه خود دیگر نگران فراموش کردن پسورد سخت و پیچیده خود نخواهید بود و می توانید رمز عبور حساب های کاربری مختلف در وبسایتهای گوناگون ایجاد نموده و به آسانی هر رمزعبور را بر روی سایت پنل خود در نظر بگیرید.
برای بالا بردن امنیت مدیریت وردپرس به کارگیری تأیید مرحله ای جهت وارد شدن به صفحه وردپرس کاری ضروری و پر اهمیت است. استفاده از دو گام تأیید برای ورود به صفحه وردپرس موجب میشود تا فرآیند ورود به پیشخوان شما بسیار دشوار شود و هر شخص نتواند به تنهایی به آن دسترسی پیدا کند.
با افزودن این دو گام لایه امنیتی دیگری به پسورد به جای آنکه بخواهید از یک رمز عبور تنها استفاده نمایید می بایست رمز عبور ، کد تأیید گوگل نیز جهت ورود به پنل مدیریت وردپرس را وارد نمایید.
علاوه بر این تأیید دو مرحله ای محدودیت در تعداد تلاش ورود به سیستم را میتوانید در پنل فعال کنید. تعداد دفعات آن نیز در دست خودتان است که با وارد کردن چند مرتبه رمز عبور می توانید آن را حدس بزنید.
این موضوع نیز این اجازه را به هکرها می دهد تا توسط اسکریپت های خودکار کلمات عبور را بشکند که برای رفع این مشکل پلاگین login lockdown را نصب و فعال نمایید. بعد از فعال سازی صفحه تنظیمات پیکربندی تنظیمات را می بینید. در واقع این پلاگین به شما کمک می نماید تا تعداد تلاش برای وارد شدن به وردپرس خود را محدود کنید.
مقاله پیشنهادی : نحوه نصب افزونه در وردپرس
دیگر اقدامات مهم جهت بالا بردن امنیت مدیریت وردپرس
-محدود کردن جهت عدم دسترسی به سیستم با آی پی آدرس
از دیگر اقدامات مهمی که برای بالا بردن امنیت مدیریت وردپرس و ورود به سیستم وجود دارد محدودیت دسترسی با IP آدرس خاص است. این موضوع از اهمیت ویژه ای برخوردار است به گونه ای که تنها شما و تعدادی از کاربران مورد اعتماد تان می توانید به پنل مدیریت وردپرس دسترسی داشته باشید. برای این کار کد زیر را به پوش htaccess بیفزایید. به خاطر داشته باشید مقدار “XX” با آی پی آدرس خود جایگزین نمایید، در صورتی که بیشتر از یک آی پی آدرس جهت دسترسی به اینترنت به کار میبرید اطمینان یابید تمام آنها را به خوبی اضافه کرده اید.
-غیر فعال سازی راهنمای ورود به سیستم
زمانی که به پنل مدیریت وارد نشدید وردپرس ارور و علت خطا را نشان می دهد و به شما خواهد گفت پسورد یا نام کاربری را به اشتباه وارد نموده اید و این مورد برای هکرها کمک قابل توجهی خواهد بود. به آسانی می توانید با افزودن کد زیر به فایل Function.php یا پلاگین Site-Specific راهنمای ورود به سیستم را پنهان کنید.
-ریبوت کردن پسورد برای تمامی کاربران
این امکان برای تان وجود دارد تا با ریست نمودن پسورد برای تمامی کاربران امنیت وب سایت خود را بالا ببرید. برای این کار میتوانید از افزونه Emergency Password Reset نیز کمک بگیرید. ابتدا این پلاگین را نصب و فعال کنید و بعد از فعال نمودن منوی کاربران را انتخاب و بر روی Emergency Password Reset کلیک کرده و دکمه Reset aAll Passwords را بزنید.
-آپدیت مداوم وردپرس
اغلب وردپرس ورژن جدید نرم افزار را منتشر میکند و هر ورژن آن شامل رفع اشکال زدایی مهم، ویژگی های پیشرفته تر و رفع امنیتی می باشد. استفاده از ورژن قدیمی وردپرس و عدم آپدیت آن یعنی مجوز به هکرها برای ورود به وبسایت، پس برای رفع این مشکل حتماً از آخرین ورژن وردپرس استفاده نمایید همچنین می بایست پلاگین های وردپرس تان آخرین نسخه باشد.
پیشنهاد می شود مقاله بهترین افزونه پنل کاربری در وردپرس را نیز مورد مطالعه قرار دهید
معرفی دو پلاگین کاربردی برای امنیت بیشتر پنل مدیریت وردپرس
پلاگین Remove Dashboard
برای آنکه دسترسی پیشخوان وردپرس را محدود نمایید می توانید پلاگین نصب و فعال سازی کنید و تعیین نمایید چه کاربری به پنل مدیریت سایت تان دسترسی داشته باشد. در غیر این صورت برخی از وب سایت های وردپرسی هستند که می بایست به کاربران خاص خودشان امکان دسترسی به پیشخوان را بدهند و دیگر کاربر ها نباید به پنل دست پیدا کند که با وجود این پلاگین به راحتی می توانید کاربران خاص را تعیین و برای ورود به پنل تایید نمایید.
پلاگین Idle User Logout
از آنجا که کاربران به طور خودکار از سیستم خارج نمی شوند امکان دارد خروج آنها به علت بستن پنجره مرورگر یا خارج شدن از سیستم باشد. این موضوع برای سایت های وردپرسی با اطلاعات حساس نگران کننده است به همین علت مؤسسات مالی وب سایت و برنامه ها به طور اتوماتیک از سیستم خروج کاربران استفاده می کنند.
برای رفع این مشکل پلاگین Idle User Logout نصب و فعال کنید و بعد از فعال شدن به قسمت تنظیمات افزونه بروید و از زمان بیکاری و خروج از سیستم را برای اشخاصی که فعالیت ندارند تعیین نمایید.
به عنوان کلام آخر امیدوارید این مقاله برای تان مفید واقع شده باشد و در رابطه با نحوه مدیریت بهتر سایت وردپرسی و افزونه های کاربردی برای امنیت بیشتر اطلاعات جامعی کسب نموده باشید.