در این مقاله قصد داریم تا ۶ نکته ساده اما بسیار مفید برای بالا بردن امنیت وردپرس شما ذکر کنیم.اگر چه نکات سا ده ای هستند اما توجه به اونها و رعایت یک سری موارد می تونه از خطر هک شدن سایت ما به شدت کم کنه و خدای ناکرده شاهد از بین رفتن قسمتی از اطلاعات خود و به زحمت افتادن برای رفع اونها نباشیم.

نکات و افزایش امنیت وردپرس

محدود کردن تلاش برای ورود

کسی که قصد هک کردن و صدمه زدن به وردپرس شما را دارد ، می تواند وارد صفحه لاگین شما شده و هرچندبار که دوست دارد با کاراکترها و username و رمز های عبور متفاوت تلاش کند که وارد سایت شما بشود.همینطور اگر طرف شما هم بشناسد از کاراکترهایی که بیشتر محتمل هستش که شما ازش استفاده کرده باشید استفاده می کند.

برای جلوگیری از این عمل توصیه می کنیم افزونه محدود کردن ورود به وردپرس ( limit-login-attempts ) را نصب کنید تا پس از چندبار وارد کردن اطلاعات خطا، از تلاش مجدد طرف جلوگیری شود.

حذف اطلاعاتی که خوده وردپرس می دهد

برای مثال اگر شما هنگام ورود شناسه وردپرس رو درست وارد کنید و رمز عبور اشتباه باشد ، وردپرس ارور می دهد رمز عبور نادرست است (یعنی شناسه درسته ، مشکلی نداشت !!! ) مثل شکل زیر

افزایش امنیت قسمت ورود وردپرس

، ولی اگر هردو اشتباه باشد ارور دیگری می دهد مثلا شناسه معتبر نیست.

جلوگیری از هک شدن وردپرس

خوب این اطلاعات خوبی به هکر می دهد ، حالا ما باید جلوی اونو بگیریم.با وارد کردن این کدها به انتهای فایل function.php قالب خودتون این مشکل رو برطرف کنید.


function failed_login () {
 return 'the login information you have entered is incorrect.’
}
add_filter ( 'login_errors', 'failed_login' );

باید کد را قبل از <?  در انتهای فایل وارد کنید.

جلوگیری از ثبت نام

اگر به تنهایی مدیر وردپرس سایت خود هستید و چندین نویسنده ندارین یا مثل سایت من از قابلیت پست مهمان استفاده نمی کنید ، به قسمت تنظیمات همگانی وردپرس خود بروید و در گزینه عضویت تیک برای این که هر کس بتواند عضو شود رو بردارید.

جلوگیری از دسترسی به ادیتور ها

اگر خودتان یک قالب ثابت دارین و اهل این نیستین که تند تند قالب وردپرس رو عوض کنید یا اونو ویرایش کنید ، با اضافه کردن کد زیر به انتهای فایل function.php قالب خودتون جلوی ویرایش ها و تنظیمات رو بگیرید تا امنیت وردپرس شما بیشتر شود.

define ( 'DISALLOW_FILE_EDIT', true );

این نکته امنیتی رو برای سایت های دارای چندین نویسنده توصیه می کنیم ، همینطور اگر خواستین قالب جدید اضافه کنید برید و این کد را بردارید تا حق دسترسی برگردد.

مثل کد قبلی باید کد را قبل از <?  در انتهای فایل وارد کنید.

مخفی نگه داشتن نسخه وردپرس

بطور مثال الان فایل readme.html  وردپرس من رو میتونید مشاهده کنید ، این طوری هکر می تونه متوجه بشه که شما از چه نسخه ای از وردپرس استفاده می کنید و میاد و از نقاط ضعف احتمالی اون نسخه استفاده می کنه.برید این این فایل رو ویرایش کنید و نسخه رو از توش پاک کنید یا کلا فایل رو حذف کنید !

همینطور باید کد زیر را باز قبل از <? در انتهای فایل function.php قالب خودتون قرار بدید تا کسی نتونه اطلاعات امنیتی مربوط به وردپرس شما را بدست بیاره.

function remove_wp_version () {
 return '';
}
add_filter ( 'the_generator', 'remove_wp_version' );

استفاده از آخرین نسخه وردپرس

همیشه سعی کنید از آخرین نسخه وردپرس استفاده کنید و همینطور افزونه ها یا اگر قالب شما هم این امکان رو داره به روز رسانی کنید تا همیشه دارای بالاترین سطح امنیت باشه و مشکلات و حفره های امنیتی موجود در نسخه های قبلی از بین رفته باشد.
منبع انگلیسی مقاله
امتیاز شما از 1 تا 5
1 ستاره میدم به نوشته2 ستاره میدم به نوشته3 ستاره میدم به نوشته4 ستاره میدم به نوشته5 ستاره میدم به نوشته 4 رای
Loading...