امنیت صفحه ورود وردپرس – خط اول دفاع در برابر مهاجم

  • منتشر شده توسط وحید رنجبر
  • ۱۲ فروردین ۱۳۹۷
  • آموزش / وردپرس
  • بدون دیدگاه
امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

امنیت صفحه ورود به وردپرس با افزونه امنیت ورود به وردپرس بنام افزونه ReCaptcha که امنیت صفحه ورود وردپرس تضمین می کند.
نکات امنیتی ورود وردپرس مدت زیادی است که به رسمیت شناخته شده است.
ادمین ها وب سایت های وردپرس را در میزبان قابل اعتماد ایجاد می کنند تا از ویژگی ها لذت ببرند.
امنیت ، یکی از نگرانی عمده وب سایت های وردپرس است درست مانند اسکریپت منبع باز.
وردپرس نیز به تمام حملات مستعد است و این حملات بی رحمانه ناشی از غفلت کاربران است.

چگونه این حملات خشونت آمیز رخ می دهد؟

خوب، پاسخ این است که – زمانی که یک مهاجم از هزاران آدرس آی پی استفاده می کند و سعی می کند اعتبار های مدیر وردپرس را سرقت کند.
این حملات معمولا توسط یک ربات یا انسان انجام می شود که با استفاده از نام کاربری های مختلف و ترکیب کلمات عبور بیش از هزار بار در هر دقیقه.

هکرها برای حمله به چه چیزی نیاز دارند؟

نام کاربری
کلمه عبور
صفحه عبور

defense against attackers - امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

برای امتحان کردن نام کاربری و رمزهای عبور مختلف هیچ گونه محدودیتی وجود ندارد.
به خاطر داشته باشید، اگر هکر چنین اطلاعاتی نداشته باشد، آنها نمی توانند به سایت شما آسیب برسانند.
در این پست، ما به نکات امنیتی سایت وردپرس می پردازیم.

۱ – محفاظت از اعتبار ورود به سایت

صفحه ورود به سیستم وردپرس اولین هدف مهاجمان است ، بنابراین اولین قدم این است که آن را با نام کاربری در برابر مهاجم خود ایمن سازید. اکثر مردم فقط یک نام کاربری و رمز عبور ایجاد می‌کنند، بدون توجه به امنیت صفحه ورود وردپرس و این که مهاجمان وارد صحنه می‌شوند. بنابراین، در اینجا قدم‌های کوچکی که باید برای حفاظت از اعتبار ورود به سیستم در سایت خود استفاده کنید آورده شده‌است.

  • تغییر نام کاربری

اولین قدم باید نام کاربری خود را تغییر دهید. این کار از مهاجم برای دریافت اعتبار ورود به سیستم جلوگیری می‌کند. اگر از یک نام کاربری ضعیف و یا گذرواژه متداول استفاده می‌کنید، ربات به راحتی به آن دسترسی خواهد داشت. هم چنین مطمئن شوید که از مدیریت به عنوان نام کاربری خود استفاده نکنید.
از چیز دیگری استفاده کنید و با استفاده از آدرس ایمیل تان برای ورود به سیستم ، یک امنیت بهتر دریافت کنید. از آنجا که ایمیل‌ها برای حدس زدن آسان نیستند و هکرها زمان دشواری برای حدس زدن نشانی پست الکترونیکی خواهند داشت.

  • تنظیم گذرواژه قوی

بعد از تغییر نام کاربری خود، زمان آن رسیده که گذرواژه قوی تنظیم کنید. اگر گذرواژه شما قوی و محافظت شود ، هکرها می‌توانند زمان سختی برای ترک آن داشته باشند. برای ترتیب دادن یک گذرواژه امن، از زیر قانون استفاده کنید:

  • ترکیب حروف بزرگ و کوچک
  • حداقل یک عدد داشته باشید
  • حداقل از یک نماد استفاده کنید
  • استفاده از نویسه‌های طول مشخص مانند ۱۲ – ۱۵

با پیروی از این قوانین می‌توانید به راحتی گذرواژه قوی ایجاد کنید.

۲ – افزونه reCAPTCHA

گام دیگری استفاده از reCAPTCHA امنیت فرم ورود به وردپرس شما است. این یک نوع آزمون است که انسانها را از ربات ها جدا می کند. این یک لایه اضافی امنیتی است و به عنوان یک سرویس رایگان است و همچنین به سایت هایی که از سوء استفاده و هرزنامه ها محافظت می کنند، کمک می کند.
دلیل استفاده از reCAPTCHA این است که اکثر حمله های خشونت آمیز توسط ربات ها انجام می شود، بنابراین تضمین می کند که ورود به سایت یک ربات نیست.

مراحل استفاده از reCAPTCHA

به ادرس گوگل reCAPTCHA مراجعه کنید و سپس در قسمت lable ادرس سایت و نوع ریکپچا و سپس در قسمت Domains نوع دامین را تایپ می کنید و تیک گزینه Accept the reCAPTCHA Terms of Service را می زنید و Register را فشار دهید.
کد زیر را می دهد و از این کد در قسمت هدر سایت خود استفاده کنید

در قسمت بعدی این قطعه را در انتهای <form> قرار دهید تا ویجت reCAPTCHA ظاهر شود:

در صورتی که مبتدی هستید یا بنا به هردلیلی قادر به انجام آن نیستید می توانید از افزونه امنیت ورود به وردپرس ReCaptcha استفاده کنید.
برای جزئیات بیشتر، مراحل گام به گام راهنمای نحوه نصب افزونه ReCaptcha را ببینید.

۳- تغییر URL صفحه ورود به سیستم وردپرس

واضح است که اگر هکرها نتوانند صفحه ورود وردپرس شما را پیدا کنند، نمی‌توانند به سایت شما حمله کنند.
با تغییر URL موجود خود با یک فایل جدید، از هکرها برای حمله به شما جلوگیری می‌کنید.
برای آن، شما می توانید تغییرات در permalinks زیر ایجاد کنید.

/wp-login.php?action=register
/wp-admin.php
/wp-login.php

wordpress security - امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

با این حال،تغییر URL و کد زیر کمی پیچیده می باشد اما برای تغییر URL سفارشی می توانید از افزونه WPS یا افزونه امنیت وردپرس iThemes Security را نصب کنید.

۴ – دسترسی به صفحه ورود با رمز عبور

برای جلوگیری از هر گونه دسترسی به آدرس صفحه ورود به سیستم، شما می توانید با استفاده از یک فایل .htpassword دسترسی به فایل wp-login.php خود را امن کنید.
آنها قادر به دسترسی به صفحه ورود به سیستم می باشند مگر اینکه نام کاربری و رمز عبور را بدانند.

روش کار به شرح زیر می باشد:

برای ایجاد محتوا از فایل htpasswd استفاده کنید و آن را با نام فایل .htpasswd ذخیره کنید.

htpasswd generator - امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

به طور پیش فرض،وردپرس به طور پیش‌فرض نمی‌تواند مانع ورود هر کسی به سایت شما شود.
در حقیقت یک گزینه برای محدود کردن تلاش ورود به سیستم در حین نصب وردپرس سایت در ابتدا فراهم می کند.
در صورتی که با استفاده از پلاگین های امن مانند محدود کردن تلاش ورود به سیستم، ورود به سیستم، یا ورود به سیستم قفل شده، استفاده می کنید نیازی به استرس نباشید.

Limit Login Attempts - امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

اگر یک آدرس IP دقیق داشته باشید می‌توانید دسترسی صفحه ورود به سیستم به admin WP را مسدود کنید.
شما می توانید کد زیر را در فایل .htaccess خود دنبال کنید.
حالا شما می توانید “xx.xx.xxx.xxxx” را به آدرس IP واقعی خود تغییر دهید.
حتی اگر شما به دنبال بیش از یک آدرس IP هستید، آنها را به کد خود اضافه کنید.

۵ – تأیید اعتبار 2F

اگر شما به دنبال یک راه موثر برای دفاع در برابر حمله هکرهای بی رحم هستید، پس تأیید هویت 2F بهترین گزینه می باشد.
اگر نمی دانید تایید اعتبار 2F چیست؟ با ما همراه باشید.
این فرایندی است که هر بار که می‌خواهید به برنامه تلفن همراه گوگل دسترسی پیدا کنید، باید به یک کد امنیتی منحصر به فرد دسترسی داشته باشید.
این کار هم چنین به کاهش خطر در صورتی کمک می‌کند که گذرواژه شما به خطر افتاده‌است.
لایه اضافی حفاظت را اضافه می‌کند و به عنوان یکی از بهترین راه‌ها برای اطمینان از اینکه حساب شما به شدت محافظت می‌شود ، در نظر گرفته می‌شود.
اگر میخواهید این ویژگی را دریافت کنید، آن را با استفاده از تأیید اعتبار 2F Light Authenticator Google یا افزونه Google Authenticator در سایت خود نصب کنید.

کلام آخر

بدون شک، امنیت سایت یکی از عوامل ضروری است که باید در مورد آن نگران باشید.
اگر نام کاربری و گذرواژه شما منحصر به فرد و قوی نیستند، برای حمله هکرها آماده باشید.
اگر از مراحل بالا برای ایمن نگاه داشتن سایت خود پیروی نکنید،احتمال بیشتری وجود دارد که شما هرگز متوجه نشوید که سایت شما توسط کاربران تصادفی مورد حمله قرار گرفته و هک شده است.

 

برای تامین امنیت وردپرس خود و همچنین جلوگیری از هک حتما افزونه امنیت وردپرس رو نصب کنید.