افزایش امنیت وردپرس (2)

در مقاله پیشین نکاتی در مورد افزایش امنیت در وردپرس بیان کردیم و اکنون قصد داریم به ادامه ی این مطلب بپردازیم.

۶٫ تعداد دفعات تلاش برای ورود را محدود کنید

wordpress security

در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام می دهد: به شما اجازه می دهد که مشخص کنید چند مجدد مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم، قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد، زیرا که برخی از حمله کننده ها، از تعداد زیادی از آدرس های IP مختلف استفاده می کنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.

۷٫ ویرایش فایل ها از طریق داشبورد را غیر فعال کنید

wordpress security

در یک نصب وردپرس به طور پیش فرض، شما می توانید به نمایش / ویرایشگر رفته و هر یک از فایل های تم خود را دقیقا در داخل داشبورد ویرایش کنید.

مشکل این است که اگر یک هکر موفق به دسترسی به پنل مدیریت شما شد، آنها نیز می تواند فایل های شما را به این ترتیب ویرایش کنند، و هر کدی را که می خواهند اجرا کنند.

پس ایده ی خوبی است که این روش ویرایش فایل ها را با اضافه کردن موارد زیر به فایل wp-config.php خود، غیر فعال کنید:
define( ‘DISALLOW_FILE_EDIT’, true );

۸٫ سعی کنید از تم های رایگان استفاده نکنید

wordpress security

به عنوان یک قاعده کلی، در صورت امکان، بهتر است از تم های رایگان استفاده نکنید، به خصوص اگر که آنها توسط یک توسعه دهنده ی معتبر هم ساخته نشده باشند.
دلیل اصلی برای انجام ندادن این کار است که تم های رایگان اغلب می تواند شامل چیزهایی مانند رمز گذاری base64 باشند، که ممکن است به شکل نا محسوسی برای وارد کردن لینک های اسپم در سایت شما، و یا کدهای مخرب دیگری که می تواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد، همانطور که در این آزمایش نشان داده شده است، ۸ عدد از ۱۰ عدد سایتی که تم رایگان ارائه می دهند حاوی کد base64 هستند.
اگر شما واقعا نیاز به استفاده از یک تم رایگان دارید، فقط باید از آنهایی استفاده کنید که توسط شرکت های سازنده ی تم مورد اعتماد توسعه یافته باشند، و یا از آنهایی که در مخزن رسمی تم هایWordPress.org در دسترس هستند، استفاده کنید.
توجه: همان منطق در مورد پلاگین ها هم صدق می کند. فقط از پلاگین هایی که در لیستWordPress.org ذکر شده اند، و یا توسط یک توسعه دهنده معتبر ساخته شده اند، استفاده کنید.

۹٫ یک نسخه ی پشتیبان نگه دارید

wordpress security

نمی توان اهمیت پشتیبان گیری منظم از وب سایتتان را بیش از این تاکید کرد. این چیزی است که بسیاری از مردم تا زمانی که دیگر خیلی دیر شده است، انجام نمی دهند.
حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.
در صورتی که این اتفاق بیافتد، باید مطمئن باشید که تمام محتوای شما به آسانی باز خواهد گشت، به طوری که بتوانید به راحتی سایت خود را به شکوه سابق آن بازگردانید.
Codex وردپرس به شما می گوید که دقیقا چگونه از سایت خود پشتیبان گیری کنید، و در صورتی که این کار بیش از حد سخت به نظر می رسد، می توانید از یک پلاگین مانند WordPress Backup to Dropbox استفاده کنید که به طور منظم و خودکار از سایت شما پشتیبان گیری کند.

۱۰٫ از افزونه های امنیتی استفاده کنید

wordpress security

درست مانند تمام اقدامات فوق، افزونه های زیادی وجود دارد که شما می توانید از آنها برای تشدید امنیت سایت خود و کاهش احتمال هک شدن، استفاده کنید.
در اینجا تعداد انگشت شماری از گزینه های محبوب وجود دارد:
• http://wordpress.org/plugins/better-wp-security/ – طیف گسترده ای از ویژگی های امنیتی را ارائه می دهد.
• http://wordpress.org/plugins/bulletproof-security/ – سایت خود را از طریق .htaccess محافظت می کند.
• http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ – یک فایروال به سایت شما می افزاید.
• http://wordpress.org/plugins/sucuri-scanner/ – سایت شما را برای نرم افزارهای مخرب و غیره اسکن می کند.
• http://wordpress.org/plugins/wordfence/ – پلاگین امنیتی با وژگی های کامل.
• http://wordpress.org/plugins/websitedefender-wordpress-security/ – ابزارهای جامع امنیتی.
• http://wordpress.org/plugins/exploit-scanner/ – پایگاه داده های شما را برای هر کد مشکوکی جستجو می کند.
  • 0 کاربر این را مفید یافتند
آیا این پاسخ به شما کمک کرد؟

مقالات مربوطه

قوانین ثبت دامنه های بین المللی

قوانین عمومی در ثبت دامنه های بین المللی چیست؟ در این آموزش شما را با قوانین و شرایط اولیه ثبت...

مشاهده لاگین ها در وردپرس

شاید برای شما هم سوال «چه کسی به WordPress (وردپرس) من login (لاگین) کرده‌است؟» پیش آمده باشد....

مزیت استفاده از گواهینامه های Multi-Domain

همانگونه که در مطالب قبلی هم توضیح داده شده، گواهینامه های Multi-Domain این امکان را فراهم...

فعال کردن gzip در سی پنل

فشرده سازی gzip می تواند صفحات وب درخواستی را فشرده کرده و به درخواست کننده ارسال کند، اینکار...

رکورد SPF چیست؟

SPF Record مخفف عبارت Sender Policy Framework به معنای چهارچوب سیاست های ارسال کننده (ایمیل...