تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 2 از 2

موضوع: 13 روش اسرار امیزی افزایش امنیت وردپرس

  1. Top | #1
    کاربر اخراجی

    تاریخ عضویت
    Aug 2015
    ورژن ویبولتین
    www.looxdl.ir
    سن
    16
    نوشته ها
    117
    مورد پسند
    9 بار
    نوشته های وبلاگ
    2
    اطلاعات
    Windows NT 10.0 Chrome 44.0.2403.157
    میزان امتیاز
    0

    Thumbs up 13 روش اسرار امیزی افزایش امنیت وردپرس

    در این پست 13 روش افزایش امنیت وردپرس رو می خوام ارائه بدم روش هایی برای جلوگیری از هک شدن سایت وردپرس , به نظر شما بهترین روش ها برای جلوگیری از هک سایت و افزایش امنیت در وردپرس چیه ؟ با ما همراه باشید.
    13 روش اسرار امیزی افزایش امنیت وردپرس

    1) تغییر صفحه ی ورود به مدیریت وردپرس

    همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونهStealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیمبرای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید
    2) رمز عبور مدیریت را قوی انتخاب کنید

    در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. قبلا هم درباره ی انتخاب رمز عبور قوی توضیح داده شده م تونید از طریق این لینک مشاهده کنید جلوگیری از هک شدن سایت
    3) جلوگیری از تلاش برای ورود به مدیریت سایت

    هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.
    4) استفاده از روش ورود امن ssl

    اگر توجه کرده باشید اکثر سایت ها با آدرس http:// قابل دسترسی هست و اگر توجه کرده باشید سایت های بزرگی از https:// استفاده می کنند برای استفاده از این ویژگی با گواهی نامه ی ssl داشته باشید با داشتن این گواهی نامه می توانید به فایل wp-config.php موجود در فایل های وردپرس کد زیر را اضافه کنید
    1
    define(’FORCE_SSL_ADMIN’, true);


    و همچنین افزونه ی Admin SSL را نصب و تنظیمات لازم را انجام دهید.
    5) انتخاب رمز عبور برای پوشه ی wp-admin در هاست

    یکی دیگر از روش های افزایش امنیت انتخاب رمز عبور برای پوشه های مهم در هاست می باشد , برای رمز دار کردن پوشه ها می توانید از طریق هاست اقدام کنید یا می توانید برای این کار از افزونه ی AskApache Password Protectاستفاده کنید , این عمل یکی از روش های خوب افزایش امنیت و در امان ماندن فایل هاست.
    6) محدود کردن دسترسی ها از طریق ادرس آی پی IP

    گاهی اوقات مجبور می شویم تا برخی از اپ ی ها را برای ورود به سایت و مدیریت وردپرس محدود کنیم , برای محدود کردن دسترسی ها از طریق آی پی به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "WordPress Admin Access Control"
    AuthType Basic
    <LIMIT GET>
    order deny,allow
    deny from all
    #whitelist Syed's IP address
    allow from xx.xx.xx.xxx
    #whitelist David's IP address
    allow from xx.xx.xx.xxx
    #whitelist Amanda's IP address
    allow from xx.xx.xx.xxx
    #whitelist Muhammad's IP address
    allow from xx.xx.xx.xxx
    #whitelist Work IP address
    allow from xx.xx.xx.xxx
    </LIMIT>


    به جای xx.xx.xx.xxx آدرس آپی های مورد نظر را وارد کنیدمی توانید به تعداد دلخواه IP های خاص رو بنویسید.
    7) عدم استفاده از شناسه پیش فرض admin ( هرگز )

    هنگامی که با وردپرس وب سایت خود را راه اندازی می کنیم به صورت پیش فرض وردپرس نام کاربری admin را برای ورود به مدیریت وردپرس پیشنهاد می کند , البته پیشنهاد نمی کنه برای اینکه اون کادر خالب نباشه و مشخصه ی مدیر سایت هستش کلمه ی admin قرار داده شده که می تونید به دلخواه خود تغییر بدید و پیشنهاد ما این است که هرگز از نام کاربری admin استفاده نکنید.
    8) حذف پیغام خطا در صفحه ی ورود

    اگر توجه کرده باشید زمان وارد کردن رمز عبور اشتباه وردپرس یک پیغام داخل کادر قرمز رنگ نمایش میده ( رمز وارد شده برای نام کاربری y اشتباه است ) یا ( شنایه معتر نیست و … ) , فکر کنید یک هکر در پنل ورود به مدیریت مشغول وارد کردن رمز عبور با شناسه های متفتوت و در هر بار پیغام مربوطه را مشاهده می کند پس برای جلوگیری از نمایش این پیغا که هکر نداند چه پیغامی است ( شناسه نا معتبر ) یا ( رمز اشتباه ) , کد زیر را به فایل Functions.php قالب وردپرسخودتون اضافه کنید تا دیگر این پیغام خطا نمایش داده نشه.
    1
    add_filter('login_errors',create_function('$a', "return null;"));

    9) استفاده از رمز عبور رمز گذاری شده برای ورود

    برای رمز گذاری رمز عبور در سمت سرویس دهنده ( ورود امن ) یعنی با امنیت بیشتری وارد شوید این مرود بیشتر در شرکت های هاستینگ وجود دارد که برای ورود به دو روش ورود معمولی و ورود امن همان SSL وردپرس برای این کار افزونه ای دارد به نام Semisecure Login Reimagined که این قابلیت را به وردپرس اضافه می کنه و از اسکریپت های پیدا کردن رمز عبور خودکار ( تلاش های مکرر ) جلوگیری می کند.
    10) حفاظت از سایت وردپرس با آنتی ویروس

    یکی از روش های افزایش امنیت وردپرس جلوگیری از ویروسی شدن سایت هستش و شما می توانید با نصب افزونه آنتی ویروس تا حدی از این ویروسی شدن وردپرس جلوگیری کنید برای این کار می توانید از افزونه AntiVirus استفاده کنید
    11) بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

    همیشه توجه داشته باشید در نسخه های جدید وردپرس و افزونه های وردپرس باگ ها و نقص های قبلی برطرف میشه و باید با فاصله بعد از ارائه ی نسخه ی جدید وردپرس و افزونه ها رو بروز کنید این پست را ببنید بروز رسانی وردپرس و افزونه وردپرس
    12) رمز عبور فقط برای یک بار

    یکی از دیگر از روش های افزایش امنیت در وردپرس استفاده از افزونه به نام One Time Password هستش , که رمز عبور به مدیریت فقط یک بار اعتبار دارد , فکر کنید به هر دلیلی مجبور شده برای سر زدن به مدیریت سایت به کافینت یا … بروید ممکن است در تاریخچه و … سیستم کافی نت اطلاعات شما ثبت شود و سبب آسیب به سایت شما شود , اما با استفاده از این افزونه شما برای هر بار ورود به مدیریت وردپرس یک رمز جدید دارید و هر رمز فقط برای یک بار ورود اعتبار دارد.
    13) استفاده از فایروال ( دیوارد اتشی )

    دیوار اتشی هم مثل انتی ویروس عمل می کنه ( پیش گیری بهتر از درمان ) بهتر است از یک فایروال قوی برای وردپرس خود استفاده کنید و این 13 مورد از بخش افزایش امنیت وردپرس بود.در بالا به 13 روش کار امد برای افزایش امنیت سایت وردپرس اشاره شد , و در پایین به نکته ی بسیار مهم دیگه ای که می تونم اشاره کنم از یک سرود قدرتمند استفاده کنید ( هاست ) , ار سرور شما امنیت بالایی داشته باشید بی شک هرگز سایت شما هک نمی شود.امیدوارم مفید واقع بشه براتون.

    کاربر مقابل از looxdl.ir بابت این پست مفید تشکر کرده است:





  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Apr 2014
    ورژن ویبولتین
    ندارم :|
    نوشته ها
    10
    مورد پسند
    0 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 40.0
    میزان امتیاز
    0

    پیش فرض

    جالب بود مرسی

    و به درد بخور !

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. درخواست قالب سایت MediaFire یا یه چیزی شبیه همین
    توسط persianwordpress در انجمن درخواست قالب های پولی و رایگان
    پاسخ: 4
    آخرين نوشته: 2014/07/19, 02:14 PM
  2. تشخیص و درمان خونریزی قلبی برای مدیران سایت ها
    توسط King Tired در انجمن آموزش ( غیر از ویبولتین )
    پاسخ: 28
    آخرين نوشته: 2014/04/12, 10:18 PM
  3. پاسخ: 0
    آخرين نوشته: 2013/09/26, 01:12 PM
  4. پاسخ: 3
    آخرين نوشته: 2013/05/12, 06:27 PM
  5. کسی از این سایت چیزی گرفته
    توسط Salleh_boy70 در انجمن بحث آزاد
    پاسخ: 1
    آخرين نوشته: 2013/02/11, 12:59 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •