فقط واتساپ ۰۹۱۵۷۲۳۲۳۹۸

امنیت صفحه ورود وردپرس با 5 اقدام ضروری..!

امنیت صفحه ورود وردپرس

امنیت صفحه ورود وردپرس به دلیل اینکه دروازه ورود به سایت شما می باشد امری بسیار حیاتی به شمار می رود. هکرها از طریق حمله به صفحه ورود و آزمون کردن روش های متفاوت سعی می کنند به حساب کاربری شما دست پیدا کنند. از این رو شما باید با راهکارهای امنیت صفحه ورود وردپرس به خوبی آشنا باشید. زیرا اگر نتوانید امنیت این صفحه را به درستی تامین کنید، در اصل راه ورود هکرها به سایت خود را باز گذاشته‌اید و ممکن است با اولین حمله بتوانند سایت شما را از دسترس خارج کنند.

 

چگونه امنیت صفحه ورود وردپرس را افزایش دهیم؟

افزایش امنیت صفحه ورود وردپرس در حالت پیش فرض راهکارهای زیادی ندارد. بنابراین لازم است از طریق استفاده از افزونه های امنیتی، کدهای افزایش امنیت، استفاده از امنیت در هاست خود و انتخاب هاست مناسب راهکارهایی را برای امنیت پیاده کنیم. در این نوشته از وبسافت3 به بررسی برخی از نکات برای افزایش امنیت صفحه ورود وردپرس برای سایت شما می پردازیم. در پایان مقاله نیز راهکار انجام تمامی این کارها را خدمت شما ارائه خواهیم نمود.

 

از نام کاربری Admin استفاده نکنید

اگر از نام کاربری Admin برای ورود به سایت استفاده می کنید، ۵۰ درصد کار برای هکر ها را راحت کرده‌اید. زیرا هکر ها برای وارد شدن به سایت شما نیاز دارند که نام کاربری و پسورد را بیابند که در صورت یافتن نام کاربری، دیگر فقط باید رمز را پیدا کنند.

نام کاربری Admin نام رایج ورود به سایت های وردپرسی می باشد و هکرها به خوبی از آن اطلاع دارند. بنابراین اگر شما از این نام برای ورود به سایت خود استفاده می کنید لازم است هرچه سریعتر جهت تغییر آن اقدام نمایید.

 

استفاده از رمز عبور قوی

همانطور که در بالا نیز ذکر شد، ربات ها در پی حدس زدن رمز عبور شما می باشند و با تلاش های مکرر سعی می کنند که رمز عبور شما را با استفاده از آزمون و خطا به دست بیاورند. از این رو هرچه رمز عبور ساده تری انتخاب نمایید، حدس زدن و پیدا کردن آن برای هکرها راحت تر خواهد بود.

یک رمز عبور قوی باید حداقل شامل ۸ حرف بوده و حروف بزرگ و کوچک و یک کاراکتر خاص را در بر بگیرد.

استفاده از رمز عبور تصادفی امنیت بالاتر را برای سایت شما به ارمغان می آورد. برای تعیین نام عبور قوی، بهتر است از رمزهای عبور قوی که وردپرس تولید می کند استفاده نمایید.

 

پیاده سازی ReCAPTCHA برای ورود

پس از تامین امنیت نام کاربری و رمز عبور، یک ریکپچا نیز به صفحه ورود خود اضافه کنید. در این صورت reCAPTCHA از ورود ربات ها و ابزارهای خودکار به سایت شما جلوگیری می کند و یک لایه امنیتی دیگر را به این صفحه اضافه می کند.

 

url صفحه ورود را تغییر دهید

به صورت پیش فرضurl ورود تمام سایت های وردپرسی با اضافه کردن wp-admin و login.php به آخر آدرس سایت شما به دست می آید (yoursite.com/wp-admin و yoursite.com/login.php).

هکرها با اطلاع از این موضوع به راحتی آدرس صفحه ورود شما را می دانند. به همین خاطر نیاز است که url این صفحه را تغییر دهید تا کسی نتواند به آدرس ورود به صفحه مدیر دسترسی پیدا کند.

علاوه بر آن می توانید دسترسی به پرونده wp-login.php خود را با استفاده از احراز هویتHTTP محدود کنید. از این رو برای رسیدن به صفحه ورود یک لایه امنیتی ایجاد می کنید که کاربر برای ورود به سایت باید از آن عبور کند. به این طریق یک فایل htpasswd ایجاد کنید و فقط به نامهای کاربری مجاز و گذرواژه های رمزنگاری شده اجازه ورود بدهید.

این پست رو حتما ببین : آموزش افزایش امنیت وردپرس

 

محدود کردن تعداد تلاش های ورود به سیستم

یکی از مهمترین اقدامات افزایش امنیت صفحه ورود وردپرس محدود کردن تعداد تلاش های ورود  ناموفق به سایت است، ربات ها برای ورود به سایت شما نام کاربری و رمز های متفاوتی را پشت سر هم هم وارد می کنند تا به یک نام درست دست پیدا کنند. تا از طریق تلاش های مکرر و زیاد سرانجام بتوانند به سایت وارد شوند.

شما با محدود کردن تعداد دفعات ورود به سیستم، می توانید تعریف کنید که مثلاً IP کاربر بعد از ۵ مرتبه تلاش ناموفق برای مدت زمان معینی قفل شود و یا مثلاً حداکثر تعداد های درخواست تنظیم مجدد رمز عبور برای هر حساب کاربری در هر پنج دقیقه فقط یکبار باشد.

 

متن خطاها برای ورود به سیستم را اصلاح کنید

این موضوع را نیز مورد توجه قرار دهید که کاربر پس از اشتباه وارد کردن نام کاربری یا کلمه عبور با چه دستور خطای مواجه می شود؟

مثلاً اگر به او بگوید که «رمز عبور شما نادرست است» یک روزنه امنیتی برای سایت شما به حساب می آید. زیرا در صورتی که هکر با این خطا مواجه شود متوجه می‌شود که نام کاربری صحیح است و فقط نیاز است برای به دست آوردن رمز عبور تلاش کند. شما باید این متن را تغییر دهید که در صورت اشتباه وارد کردن هر کدام از موارد به آنها بگوید مثلاً «نام کاربری و یا رمز عبور شما اشتباه وارد شده اشتباه است»

به این صورت هکرها نمی دانند که کجای کار آنها اشتباه است و کار برای آنها همچنان دشوار خواهد بود بنابراین این یکی از مهم ترین موارد افزایش امنیت صفجه ورود وردپرس است.

 

فعال کردن احراز هویت دو عاملی

یکی از ایمن ترین راه ها برای محافظت سایت شما در برابر هکر ها و امنیت صفحه ورود وردپرس این است که احراز هویت دو عاملی را روی صفحه ورود خود پیاده کنید. به این صورت، پس از اینکه کاربر نام کاربری و رمز عبور خود را وارد کرد، به عنوان مثال یک کد به تلفن همراه او پیامک می شود که پس از احراز هویت این کد می تواند به سایت دسترسی پیدا کند. البته این راهکار برای وبسایت هایی که بلحاظ امنیتی خیلی مهم هستند استفاده میشود مثل وبسایت های دولتی و…

 

حتماً بر روی سایت خود ssl فعال کنید

گواهی ssl با اضافه کردن نسخه امن https که “s” آن به معنای Secure (امنیت) می باشد، هویت وب سایت را برای کاربر تایید می کند. به کاربر اطمینان می دهد که وب سایت محرمانه نه است

زمانی که شما ssl را فعال می کنید، سرور داده ها را رمزگذاری می کند که فقط مرورگر کاربر قادر به رمزگشایی آن است و برای اشخاص ثالث فقط رشته ای از کاراکتر ها ظاهر می شود که معنایی ندارد.

 

چگونه این تنظیمات را انجام دهم؟

شاید برایتان سوال باشد که چگونه می توانید تنظیمات امنیتی گفته شده را خودتان برای صفحه ورود انجام دهید؟

یکی از بهترین راهکارها برای انجام تمامی تنظیمات ذکر شده استفاده از یک افزونه امنیتی مناسب و قوی است. ما در مقاله بهترین افزونه امنیت وردپرس یک افزونه بسیار عالی به شما معرفی کرده ایم که علاوه بر تامین امنیت صفحه ورود وردپرس، می تواند امنیت کل سایت شما را نیز تامین کند. پیشنهاد می کنم حتما این مقاله + ویدیو را نیز مطالعه و مشاهده نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ورود | ثبت نام
شماره موبایل یا ایمیل خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد