آقای برنامه نویس

اگر تا بحال برای امنیت وب سایت وردپرسی خود اقدامی نکردید پس عجله کنید. همانگونه که فناوری وب سایت ها روز به روز قوی تر، زیباتر و کاربردی تر می شود. انگیزه هکر ها نیز افزایش پیدا می کند. فقط کافیست چند اصول ساده را رعایت کنید، دراین مقاله یاد میگیریم که چطور در 10 مرحله امنیت وب سایت وردپرسی خود را تامین کنیم.

1 admin min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

1 – از نام کاربری admin استفاده نکنید

نام کاربری admin آسان ترین و قابل پیش بینی ترین نام کاربری در وردپرس می باشد. بیش ترین حملاتی که به وب سایت های وردپرسی صورت میگیرد از همین طریق می باشد. با قرار ندادن نام کاربری admin و administrator می توانید اولین قدم خود را در جهت بهبود امنیت وب سایت خود بردارید. 

2 editor min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

2 – یک حساب کاربری ویرایشگر ایجاد کنید

هنگامی که قصد دارید نوشته های خود را ویرایش و یا نوشته ای اضافه کنید یک حساب کاربری با دسترسی ویرایشگر اضافه کنید و از همین طریق اقدام به ویرایش و یا افزودن نوشته خود کنید. فقط توجه داشته باشید که نام نویسنده در انتهای نوشته شما قابل مشاهده می باشد و اگر نام نویسنده با نام کاربری ادمین شما یکی باشد اینجا باید گفت که خودتونو به راحتی به هکر ها معرفی دارید میکنید.
برای حل این مشکل فقط کافیست یک نام کاربری منحصر به فرد ساخته که فقط اجازه ویرایش و افزودن نوشته را داشته باشید. هر گاه قصد دارید که به وب سایت خود نوشته ای اضافه کنید از این حساب کاربری خود استفاده کنید.

3 password min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

3 – از یک رمز عبور قوی استفاده کنید

یک رمز عبوری باید پیچیده، طولانی و منحصر به فرد باشد. ختم کلام! 
با استفاده از حروف بزرگ و کوچک و به کار بردن علائمی همچون ( # ، @ ، ^ ، % و .. ) می توانید رمز عبور خود را پیچیده کنید. طول رمز عبور باید حداقل  20 کارکتر باشد. و اینکه تلاش کنید که یک رمز عبور منحصر به فرد تولید کنید رمز عبور هایی مثل “123456” یاحتی “qwery” که حروف ابتدایی کیبورد شما می باشد رمز عبور به حساب نمی آید. در سال 2015 کلمه starwars (جنگ ستارگان) جز 25 رمز عبور هایی بود که بیشترین استفاده از آن شده است. پس فکر نکنید که میتونید با این رمز عبور ها منحصر به فرد باشید.

4 authen min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

4 – تایید هویت دو مرحله ای

خیلی خوبه که بتوانید از اهزار هویت دو مرحله ای هنگام ورود به وب سایت خود استفاده کنید. بله ما هم مثل شما اطلاع داریم که این کار میتونه کمی آزاردهنده باشه ولی باور کنید که ارزشش رو داره. امروزه کمتر کسی پیدا می شود که تایید هویت دو مرحله ای در جیمیل فعال نکرده باشد،پس منطقی به نظر میاد که ما نیز این مورد را به وب سایت خود اضافه کنیم. برای این مورد می توانید از پلاگین Google Authenticator استفاده کنید

5 – فایل های wp-config.php و htaccess. را مخفی کنید.

این کار خیلی آسان است، فقط توجه کنید که اگر این کار به درستی انجام نشود ممکن هست دسترسی وب سایت شما قطع شود.
توجه کنید که قبل از این کار حتما از این دو فایل بک آپ تهیه کنید.
برای مخفی کردن فایل wp-config.php و .htaccess کافی است که کد زیر را در فایل .htaccess قرار دهید

به همین راحتی!

<Files wp-config.php>
order allow,deny 
deny from all
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>

6 – غیر فعال کردن ویرایشگر پوسته

اگر خدایی نکرده هکر موفق به ورود به وب سایت شما شود. اولین کاری که انجام می دهد این است که از منوی پیشخوان وردپرس > نمایش > وارد ویرایشگر پوسته شده و از این طریق می توانید کد های مخربی را وارد وب سایت شما کند. برای جلو گیری از دسترسی به این فایل شما باید کد زیر را در ابتدای فایل wp-config.php قرار دهید.

define('DISALLOW_FILE_EDIT', true);

فقط توجه کنید که شما همچنان امکان ویرایش قالب با استفاده از FTP را دارید و فقط امکان ویرایش از طریق وردپرس دیگر امکان پذیر نیست.

7 Restrictions min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

7 – محدودیت در تعداد دفعات ورود به سیستم

هکر ها فرم ورود به وب سایت شما را مورد هدف قرار می دهند . با استفاده از این لیست افزونه ها میتوانید تعداد دفعات تلاش برای ورود به سیستم خود را از طریق ای پی محدود نمایید.

8 update min | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

8 – به روز باشید

طبق آخری آمار منتشر شده 56 درصد از افراد از نسخه های قدیمی وردپرس استفاده می کنند. درصد بسیاری از هکر ها از این مسئله برای هک کردن وب سایت ها استفاده می کنند. به گونه که از باگ های امنیتی ای که در هسته وردپرس، افزونه ها و قالب ها در نسخه های قبلی وجود دارد استفاده می کنند . پس دقت کنید که همیشه به روز باشید

9 – استفاده از افزونه های امنیتی

افزونه‌های امنیتی گوناگونی برای وردپرس وجود دارند که این امکان را می دهند تا  امنیت در وردپرس خود را افزایش دهید. با استفاده از این افزونه‌ها میتوانید از قابلیت‌های امنیتی که در وردپرس قابل پیاده سازی هست استفاده کنید. در ادامه این مقاله به برخی از افزونه های مهم و کاربردی پرداخته می شود.

Wordfence Security | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

1. افزونه امنیت وردپرس Wordfence Security

میشه گفت که افزونه Wordfence یکی از بهترین افزونه‌های امنیتی در وردپرس هست که در حال حاظر 3 میلیون نصب فعال در مخزن وردپرس را به خود اختصاص داده است که امکانات مختلف و بسیار زیادی رو برای افزایش سطح امنیتی در وردپرس به شما خواهد داد.

banner | آقای برنامه نویس | مرجع آموزش المنتور و وردپرس به زبان ساده

2. افزونه iThemes Security

یکی دیگه از افزونه های امنیتی وردپرس که امکانات منحصر بفرد و مفیدی دارد با نام ithemes security در مخزن وردپرس وجود دارد و تا به حالا هم موفق به دانلود و نصب بیش از 1 میلیون نصب فعال هست که امکانات امنیتی خوبی رو به سایت وردپرس می دهد.

10 – استفاده از ویژگی کپچا

همانطور که گفتیم بیشترین حملاتی که هکر ها در هر سایت انجام می دهند از طریق فرم نظرات و فرم ورود می باشد. مکان هایی که کاربران در اون قادر به ارسال داده‌هایی در سایت باشند.حال وقتی اوضاع بیخ دار میشه که این حملات از سمت کاربر واقعی نیست و توسط ربات ها انجام خواهد گرفت. بنابراین قادر هستند با سرعت خیلی زیاد و به تعداد دفعات بالا این کار رو تکرار کنند. تنها راه جلوگیری از این دست حمله ها استفاده از کپچا هست که هنوز ربات‌ها قادر به خوندن اون نیستند. بنابراین میتونید با اضافه کردن کپچا در وردپرس یک تاییدیه قبل از ارسال فرم قرار بدین.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام آقای برنامه نویس عضو شوید.
saeedhassani
saeedhassani
محتوا پادشـــاه است، با تایپ هر کلمه یک قدم به هدفـم نزدیک تـر میشم...
saeedhassani
saeedhassani
محتوا پادشـــاه است، با تایپ هر کلمه یک قدم به هدفـم نزدیک تـر میشم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

پاسخ خود را پیدا نکردید؟
همکاران ما آنلاین هستند تا پاسخگوی سوالات شما باشند حتما سوال خود را در بخش دیدگاه ها بپرسید.
افزونه مستر پک برای افزونه صفحه ساز المنتور
افزونه مستر پک در مخزن وردپرس به‌صورت رایگان منتشر شد!

افزونه مستر پک ده ها تمپلیت های فارسی فوق العاده زیبا را به کتابخانه المنتور اضافه می کند، این تمپلیت های آماده را تیم طراحی آقای برنامه نویس بصورت کاملا حرفه ای طراحی و در دسترس شما قرار می دهند. همچنین چندین فونت فارسی و آیکن پک ایرانی را نیز به افزونه صفحه ساز المنتور می افزاید.

ساخت دکمه گرادیانت در المنتور، بدون افزایه جانبی
ساخت دکمه گرادیانت در المنتور، بدون نیاز به افزایه جانبی

تیم توسعه المنتور در آپدیت 3.2.1 امکانات جالبی به افزونه المنتور اضافه کرده است. یکی از این امکانات قابلیت ساخت دکمه گرادیانت در المنتور بدون نیاز به افزونه جانبی دیگری هست، که باعث میشود ظاهر دکمه های ساخته شده با المنتور بسیار زیباتر شود.

قابلیت کد کوتاه ضروری در افزونه المنت پک - آقای برنامه نویس
قابلیت کد کوتاه ضروری در افزونه المنت پک

استفاده از کد های کوتاه در نوشته ها و بخش های سایت امکانات زیادی را برای ما فراهم میکند. در این مقاله ما به بررسی ویژگی کد کوتاه ضروری در افزونه المنت پک می‌پردازیم. پس با ما همراه باشید…

تغییرات وردپرس 5.7 - آقای برنامه نویس
وردپرس 5.7 منتشر شد!

در ، وردپرس رنگ های تازه ای را برای شما به ارمغان می آورد. ویرایشگر جدید به شما کمک می کند بخش های مختلفی را که قبلاً نمی توانستید طراحی کنید، بدون کد نویسی شخصی سازی کنید.

طراحی صفحه در دست تعمیر وردپرس با المنتور
طراحی صفحه در دست تعمیر وردپرس با المنتور

وردپرس برخی اوقات به بروزرسانی و تعمیر احتیاج داره. و هنگامی که وبسایت در دست تعمیر و دیباگ هست برای حفظ امنیت وبسایت نمیتوان وبسایت را در دسترس بازدید کنندگان قرار داد. به همین دلیل هنگام تعمیر وبسایت، ترجیحاً حالت تعمیر رو فعال میکنند!

نحوه تغییر DNS دامنه های ir در ایرنیک - آقای برنامه نویس آموزش المنتور و وردپرس
نحوه تغییر DNS دامنه های ir در ایرنیک

دامنه هویت وب‌سایت را در اینترنت مشخص می‌کند. تغییر dns دامنه های ir با دامنه های جهانی متفاوت است. بهترین راه تغییر DNS دامنه ir در پنل وب سایت ایرنیک است.

سفارشی سازی قالب وردپرس با ابزار inspect element
سفارشی سازی قالب وردپرس با ابزار inspect element

آیا تاکنون قصد داشته اید بصورت موقت یک صفحه وب را ویرایش کنید تا درمورد رنگ ها، فونت ها و استایل های وبسایت تصمیم گیری کنید؟ این عمل با ابزاری که هم اکنون روی مرورگر وب شما با نام inspect element وجود دارد کاملا امکان پذیر است.

طراحی پوسته باکس پست‌های المنتور - آقای برنامه نویس
طراحی پوسته باکس پست‌های المنتور

احتمالا شما نیز تاکنون از ویجت پست های المنتور استفاده کرده‌‌اید. این المان تنها دارای 3 پوسته ( کلاسیک، کارت ها و محتوای تمام عرض ) می‌باشد. ولی شاید نیاز به سفارشی سازی و اضافه کردن امکانات بیشتری برای نمایش پست‌ها داشته باشید.

ساخت ابزارک در وردپرس و افزودن ابزارک به قالب وردپرس
ساخت ابزارک در وردپرس و افزودن ابزارک به قالب وردپرس

ابزارک قطعه کدهایی پویا هستند، که ویژگی متفاوتی را در وبسایت وردپرسی شما ایجاد می‌کنند. ابزارک‌ بطور خودکار قابلیت‌های زیادی مثل آخرین محصولات، آرشیو ها و غیره را به قسمت‌های مختلف وبسایت که شما به آن نیاز دارید، اضافه می‌کند.

ورود به حساب