آموزش تامین امنیت وردپرس و جلوگیری از هک وردپرس – کد محتوا ( Fartak 108292 )

• استفاده از رمز عبور قوی و سطح دسترسی

یکی از رایج ترین عواملی که سبب می‌شود تا سایت‌ها موردحمله و نفوذ هکرها قرارگیرند، استفاده از رمزعبورهای سست و ساده است.

بنابراین ساده ترین روش برای جلوگیری از ورود افراد بیگانه به سایت، استفاده از رمز عبورهای قوی و غیرقابل دسترسی است.

• افزایش امنیت صفحه ورود به وردپرس

صفحه ورود به وردپرس درواقع یکی از مهمترین صفحاتی است که محافظت از آن برای جلوگیری از هک سایت و همچنین برای جلوگیری از حملات DDOS بسیار مهم و کلیدی خواهد بود.

بنابراین با به وجود آمدن راه‌های امنیتی از قبیل گذاشتن سوالات امنیتی، استفاده از ورود دو مرحله‌ای گوگل و… این روش ها به شما کمک می‌کنند تا با استفاده از آنها سایت خود را ایمن کرده و از نفوذ هکرها در سایت خود درامان بمانید.

در ادامه به معرفی و شرح برخی از این روش‌ها می‌پردازیم:

-تغییر آدرس صفحه ورود به وردپرس

وردپرس به صورت پیش‌ فرض از آدرس wp-login.php برای ورود به صفحه استفاده می‌کند که با استفاده از آدرس wp-admin نیز می‌توانید به صورت خودکار به این صفحه هدایت شوید.

-محدودیت در تعداد دفعات ورود به وردپرس

وردپرس به صورت پیش‌ فرض هیچ چارچوبی به منظور تعداد دفعات تلاش برای ورود به سایت قرار نداده و کاربران میتوانند به هر تعدادی که خواستند برای ورود به سایت اقدام کنند.

اما راهی وجود دارد که شما می‌توانید تعداد دفعات ورود به وردپرس را محدود کرده و یک طیف مشخص قرار دهید.

-محدودیت در ورود با ایمیل در وردپرس

از نسخه 3 به بعد امکاناتی به وردپرس اضافه شد که علاوه بر نام کاربری شما می توانید با ایمیلی هم که دارید به اکانت وردپرس خود وارد شوید.

بنابراین از آن‌ جایی که با ایمیلتان، با افراد بسیاری در ارتباط هستید،  پس امکان نفوذ و هک به مدیریت وردپرس شما برقرار می شود.

برای غیرفعال کردن این قابلیت ارائه شده وردپرس باید وارد هاست خود شوید و سپس به مسیر /public_html/wp-content/themes/ بروید.

حال باید وارد پوشه قالب مورد استفاده خود شده و قطعه کد زیر را در فایل فانکشن (functions.php) قالب قرارداده و سپس ذخیره نمایید. بعد از قرار دادن این کد در فانکشن، دیگر قادر نخواهید بود که با اکانت ایمیل وارد وردپرس شوید.

remove_filter( ‘authenticate’, ‘wp_authenticate_email_password’, 20 );

-استفاده از کپچا وردپرس

یکی از روش‌های حمله به وردپرس و هک آن، با استفاده از ارسال دیدگاه اسپم و یا  تلاش برای ورود به وردپرس صورت می‌گیرد .

در این روش ضرورتی ندارد که فرد حتما وارد سایت شود. بلکه در این روش دائما درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما را درگیر کرده و در نهایت سایت را از دسترس خارج می‌کند.

برای جلوگیری از هک در این روش می‌توانید از کپچا وردپرس استفاده کنید. استفاده از کپچا می‌تواند از نظرات اسپم جلوگیری کرده و راه نفوذ به سایت شما را مسدود نماید.

 -ورود دو مرحله‌ای گوگل در وردپرس

تقریبا نزدیک 2 سال است که گوگل برنامه Google Authenticator را برای ورود دو مرحله‌ای گوگل فراهم کرده است.

در این قسمت نیازی به دریافت کد تایید برای ورود به اکانت از طریق دریافت پیامک نیست، بلکه میتوانید برنامه مخصوص اندروید و IOS را روی گوشی خود نصب کرده و کدهایی که به صورت خودکار در این برنامه تولید می‌شوند را برای کد ورود استفاده نمایید.

این سیستم محدود به محصولات گوگل نخواهد بود و با استفاده از این قابلیت میتوانید امکان ورود دو مرحله‌ای گوگل در وردپرس را هم فراهم نمایید.

-افزودن سوال امنیتی در صفحه ورود وردپرس

 استفاده از قابلیت سوال و جواب امنیتی، یکی دیگر از راهکارهای افزودن امنیت در وردپرس است. در این روش هر کاربر با ورود به صفحه شناسنامه یکی از سوالات امنیتی را انتخاب می‌کند و با تعیین جواب، هنگامی که اقدام به ورود در سایت می‌کند، تا زمانی که جواب تعیین شده را به درستی وارد نکرده باشد قادر به ورود به وردپرس نخواهد شد.

-غیرفعال کردن پیغام خطاهای وردپرس

هنگامی که نام کاربری یا رمزعبور را به اشتباه در صفحه ورود وردپرس وارد می‌کنید، پیام “نام کاربری xxx اشتباه است و یا شناسه معتبر نیست” نشان داده می‌شود.

هکرها با توجه به پیام نمایش داده شده تشخیص میدهند که کدام یک از اطلاعات ورود اشتباه است. در آخر بعد از دسترسی به اطلاعات درست میتواند روی مورد بعدی تمرکز کرده و سایت را در کوتاهترین زمان ممکن هک کند.

برای غیرفعال کردن این قابلیت بایستی کد زیر را در فایل فانکشن (functions.php) قالب خود قرار داده و ذخیره کنید.

// Remove error message on login screenadd_filter(‘login_errors’, create_function(‘$a’, ‘return null;’));