shkhe
ایمن‌سازی پنل مدیریتی وردپرس ایمن‌سازی پنل مدیریتی وردپرس
adminPhoto

علی شفیعی

مدیرعامل

ایمن‌سازی پنل مدیریتی وردپرس

اشتراک گذاری مطلب

ایمن‌ سازی پنل مدیریتی وردپرس یکی از سوالاتی که کاربران و مدیران سایت می‌پرسند، اینست که چگونه امنیت را در مدیریت وردپرس خود فراهم کنند؟

بسیاری از وبسایت‌ها با تلاش‌ها و حملات غیر مجاز روبرو هستند

که برای جلوگیری از آن‌ها باید از راهکارهایی برای امنیت پنل مدیریت سایت استفاده کنند.

ایمن‌ سازی پنل مدیریتی وردپرس

در این مطلب به روش‌هایی خواهیم پرداخت که می‌توانید به‌صورت گام‌به‌گام، آن‌ها را بر روی وب‌سایت خود پیاده‌سازی کنید.

– قرار دادن رمز عبور روی پوشه مدیریت وردپرس

پنل مدیریتی وردپرس به‌صورت پیش‌فرض با رمز عبور وردپرس محافظت می‌شود.

اما شما می‌توانید برای اینکه لایه‌های امنیتی بیشتری به سایت خود اضافه کنید، از پسورد ایمن نیز استفاده کنید.

برای این کار باید وارد پنل هاست وردپرس خود شوید و در داشبورد سی‌پنل روی گزینه ”Directory Privacy” کلیک کنید.

سپس پوشه wp-admin را انتخاب کنید.

باکس بعدی گزینه “password protect this directory” را چک کنید و یک نام برای مسیر محافظت‌شده وارد و ذخیره کنید.

سپس یک کاربر ایجاد کنید و نام کاربری، رمز عبور را وارد کنید و در انتها بر روی Save کلیک کنید.

محافظت از پنل مدیریت
ایمن‌ سازی پنل مدیریتی

– محدود کردن تعداد تلاش‌ های ورود به سیستم

به‌طور پیش‌فرض در وردپرس می‌توانید هر تعداد دفعاتی که دوست دارید رمز عبور خود را وارد کنید.

این امر باعث می‌شود که بتوانید با وارد کردن رمزهای مختلف، پسورد را حدس بزنید.

همچنین این موضوع به هکرها اجازه می‌دهد توسط اسکریپت‌های خودکار کلمات عبور را بشکنند.

برای حل این مشکل افزونه login lockdown را نصب و فعال کنید. این افزونه به شما کمک می‌کند که تعداد تلاش برای ورود به وردپرس خود را محدود کنید.

– بروزرسانی همیشگی وردپرس

هر بروزرسانی وردپرس شامل رفع اشکال‌زدایی مهم، ویژگی‌های جدید و رفع امنیتی می‌باشد.

استفاده کردن از نسخه قدیمی وردپرس اجازه می‌دهد بدافزارها وارد سایت شما شود.

– مواظب حملات فیشینگ باشید

حمله فیشینگ نوعی کلاهبرداری است که در آن هکر اقدام به ارسال ایمیلی حاوی صفحه یک سایت به افراد زیادی می‌کند.

او شما را به ثبت نام در این سایت تحریک کرده و بدین طریق می‌تواند اطلاعات ورود شما به سرقت ببرد.

در واقع این صفحه‌ی ورود به هیچ سایتی نیست.

بلکه ساخته شده است تا نام کاربری و رمز را بعد از دریافت به ایمیل هکر فرستاده یا در فایلی ذخیره نماید.

این نوع حملات را به سادگی می توان از طریق نام دامنه و لینکی که به شما فرستاده شده است، شناسایی کرد.

– سطح دسترسی کاربران و مجوز آن‌ ها در وردپرس

وردپرس با یک سیستم مدیریت کاربر قدرتمند با قابلیت‌ها و سطوح کاربری مختلف عرضه می‌شود.

وقتی یک کاربر جدید به سایت وردپرس خود اضافه می‌کنید، می‌توانید برای آن سطوح کاربری انتخاب کنید،

این سطح کاربری تعیین می‌کند چه‌کارهایی می‌توانند در سایت شما انجام دهند.

– خروج کاربران بیکار به‌صورت خودکار

کاربران به‌طور اتوماتیک از سیستم خارج نمی‌شوند و خروج آن‌ها تنها می‌تواند به دلیل بستن پنجره مرورگر و یا خارج شدن از سیستم باشد.

این موضوع می‌تواند برای سایت‌های وردپرس با اطلاعات حساس نگران‌کننده باشد.

به همین دلیل وبسایت‌ها به‌صورت خودکار از سیستم خروج کاربران استفاده می‌کند، اگر کاربری فعال نباشد.

برای حل این مشکل افزونه Idle User Logout را نصب و فعال کنید.

پس از فعال‌سازی به صفحه تنظیمات افزونه بروید و زمان بیکاری و خروج از سیستم را برای افرادی که فعالیت ندارند معین نمایید.

– استفاده از HTTPS

یکی دیگر از روش‌های امنیت پنل مدیریت سایت، استفاده از یک ارتباط امن، بخش مهمی از امنیت وردپرس را تشکیل می‌دهد.

قبل از ورود به وبسایت، قسمت آدرس مرورگرتان را چک کنید تا مطمئن شوید که از پروتکل HTTPS استفاده می‌کنید.

به اینصورت که قبل از نام دامنه باید https:// باشد.

معمولا یک آیکن قفل هم وجود دارد که برای نشان دادن امن بودن ارتباط به کار می‌رود.

– فیلترینگ اتوماتیک اسپم

بعد از راه‌اندازی اولیه وبسایت وردپرسی، متوجه دیدگاه‌های اسپم در زباله‌دان خواهید شد که حاوی لینک‌های اسپم هستند.

برای فیلتر کردن دیدگاه‌های اسپم ما به شما دو افزونه وردپرسی خوب را پیشنهاد می‌کنیم :

  • Akismet
  • Wordfence

یا به‌صورت دستی،‌معمولا توسط وردپرس فیلتر شده و حل می‌شود.

برای اینکار داخل وردپرس به بخش تنظیمات، سپس گفت‌وگوها بروید و در آنجا تنظیماتی که بخش دیدگاه‌های شما را کنترل می‌کنند را خواهید یافت.

 

گردآوری: نایس کدرز

دیدگاه ها

کامنتی برای این پست وجود نداره

چند مطلب دیگه

آخرین مطالب

افزودن دیدگاه


ارسال
بیخیال
shakhe 1 shakhe 2