علی شفیعی
مدیرعامل
ایمنسازی پنل مدیریتی وردپرس
۱۴۰۱/۰۷/۱۳
ایمن سازی پنل مدیریتی وردپرس یکی از سوالاتی که کاربران و مدیران سایت میپرسند، اینست که چگونه امنیت را در مدیریت وردپرس خود فراهم کنند؟
بسیاری از وبسایتها با تلاشها و حملات غیر مجاز روبرو هستند
که برای جلوگیری از آنها باید از راهکارهایی برای امنیت پنل مدیریت سایت استفاده کنند.
ایمن سازی پنل مدیریتی وردپرس
در این مطلب به روشهایی خواهیم پرداخت که میتوانید بهصورت گامبهگام، آنها را بر روی وبسایت خود پیادهسازی کنید.
– قرار دادن رمز عبور روی پوشه مدیریت وردپرس
پنل مدیریتی وردپرس بهصورت پیشفرض با رمز عبور وردپرس محافظت میشود.
اما شما میتوانید برای اینکه لایههای امنیتی بیشتری به سایت خود اضافه کنید، از پسورد ایمن نیز استفاده کنید.
برای این کار باید وارد پنل هاست وردپرس خود شوید و در داشبورد سیپنل روی گزینه ”Directory Privacy” کلیک کنید.
سپس پوشه wp-admin را انتخاب کنید.
باکس بعدی گزینه “password protect this directory” را چک کنید و یک نام برای مسیر محافظتشده وارد و ذخیره کنید.
سپس یک کاربر ایجاد کنید و نام کاربری، رمز عبور را وارد کنید و در انتها بر روی Save کلیک کنید.
– محدود کردن تعداد تلاش های ورود به سیستم
بهطور پیشفرض در وردپرس میتوانید هر تعداد دفعاتی که دوست دارید رمز عبور خود را وارد کنید.
این امر باعث میشود که بتوانید با وارد کردن رمزهای مختلف، پسورد را حدس بزنید.
همچنین این موضوع به هکرها اجازه میدهد توسط اسکریپتهای خودکار کلمات عبور را بشکنند.
برای حل این مشکل افزونه login lockdown را نصب و فعال کنید. این افزونه به شما کمک میکند که تعداد تلاش برای ورود به وردپرس خود را محدود کنید.
– بروزرسانی همیشگی وردپرس
هر بروزرسانی وردپرس شامل رفع اشکالزدایی مهم، ویژگیهای جدید و رفع امنیتی میباشد.
استفاده کردن از نسخه قدیمی وردپرس اجازه میدهد بدافزارها وارد سایت شما شود.
– مواظب حملات فیشینگ باشید
حمله فیشینگ نوعی کلاهبرداری است که در آن هکر اقدام به ارسال ایمیلی حاوی صفحه یک سایت به افراد زیادی میکند.
او شما را به ثبت نام در این سایت تحریک کرده و بدین طریق میتواند اطلاعات ورود شما به سرقت ببرد.
در واقع این صفحهی ورود به هیچ سایتی نیست.
بلکه ساخته شده است تا نام کاربری و رمز را بعد از دریافت به ایمیل هکر فرستاده یا در فایلی ذخیره نماید.
این نوع حملات را به سادگی می توان از طریق نام دامنه و لینکی که به شما فرستاده شده است، شناسایی کرد.
– سطح دسترسی کاربران و مجوز آن ها در وردپرس
وردپرس با یک سیستم مدیریت کاربر قدرتمند با قابلیتها و سطوح کاربری مختلف عرضه میشود.
وقتی یک کاربر جدید به سایت وردپرس خود اضافه میکنید، میتوانید برای آن سطوح کاربری انتخاب کنید،
این سطح کاربری تعیین میکند چهکارهایی میتوانند در سایت شما انجام دهند.
– خروج کاربران بیکار بهصورت خودکار
کاربران بهطور اتوماتیک از سیستم خارج نمیشوند و خروج آنها تنها میتواند به دلیل بستن پنجره مرورگر و یا خارج شدن از سیستم باشد.
این موضوع میتواند برای سایتهای وردپرس با اطلاعات حساس نگرانکننده باشد.
به همین دلیل وبسایتها بهصورت خودکار از سیستم خروج کاربران استفاده میکند، اگر کاربری فعال نباشد.
برای حل این مشکل افزونه Idle User Logout را نصب و فعال کنید.
پس از فعالسازی به صفحه تنظیمات افزونه بروید و زمان بیکاری و خروج از سیستم را برای افرادی که فعالیت ندارند معین نمایید.
– استفاده از HTTPS
یکی دیگر از روشهای امنیت پنل مدیریت سایت، استفاده از یک ارتباط امن، بخش مهمی از امنیت وردپرس را تشکیل میدهد.
قبل از ورود به وبسایت، قسمت آدرس مرورگرتان را چک کنید تا مطمئن شوید که از پروتکل HTTPS استفاده میکنید.
به اینصورت که قبل از نام دامنه باید https:// باشد.
معمولا یک آیکن قفل هم وجود دارد که برای نشان دادن امن بودن ارتباط به کار میرود.
– فیلترینگ اتوماتیک اسپم
بعد از راهاندازی اولیه وبسایت وردپرسی، متوجه دیدگاههای اسپم در زبالهدان خواهید شد که حاوی لینکهای اسپم هستند.
برای فیلتر کردن دیدگاههای اسپم ما به شما دو افزونه وردپرسی خوب را پیشنهاد میکنیم :
- Akismet
- Wordfence
یا بهصورت دستی،معمولا توسط وردپرس فیلتر شده و حل میشود.
برای اینکار داخل وردپرس به بخش تنظیمات، سپس گفتوگوها بروید و در آنجا تنظیماتی که بخش دیدگاههای شما را کنترل میکنند را خواهید یافت.
دیدگاه ها