امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

سوال و مشکلی دارید؟

● در تلگرام، پاسخگوی شما هستیم :)

صفحه اصلی » آموزش » امنیت صفحه ورود وردپرس – خط اول دفاع در برابر مهاجم
برگشت به صفحه اصلی
فروشگاه پروان وب قالب موزیک و سریال پارسبان 2 قالب حرفه ای نوین دانلود

امنیت صفحه ورود وردپرس – خط اول دفاع در برابر مهاجم

بدون دیدگاه

منتشر شده توسط وحید رنجبر در تاریخ ۱۲ فروردین ۱۳۹۷
آموزش / وردپرس
امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

امنیت صفحه ورود به وردپرس با افزونه امنیت ورود به وردپرس بنام افزونه ReCaptcha که امنیت صفحه ورود وردپرس تضمین می کند.
نکات امنیتی ورود وردپرس مدت زیادی است که به رسمیت شناخته شده است.
ادمین ها وب سایت های وردپرس را در میزبان قابل اعتماد ایجاد می کنند تا از ویژگی ها لذت ببرند.
امنیت ، یکی از نگرانی عمده وب سایت های وردپرس است درست مانند اسکریپت منبع باز.
وردپرس نیز به تمام حملات مستعد است و این حملات بی رحمانه ناشی از غفلت کاربران است.

چگونه این حملات خشونت آمیز رخ می دهد؟

خوب، پاسخ این است که – زمانی که یک مهاجم از هزاران آدرس آی پی استفاده می کند و سعی می کند اعتبار های مدیر وردپرس را سرقت کند.
این حملات معمولا توسط یک ربات یا انسان انجام می شود که با استفاده از نام کاربری های مختلف و ترکیب کلمات عبور بیش از هزار بار در هر دقیقه.

هکرها برای حمله به چه چیزی نیاز دارند؟

نام کاربری
کلمه عبور
صفحه عبور

امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

برای امتحان کردن نام کاربری و رمزهای عبور مختلف هیچ گونه محدودیتی وجود ندارد.
به خاطر داشته باشید، اگر هکر چنین اطلاعاتی نداشته باشد، آنها نمی توانند به سایت شما آسیب برسانند.
در این پست، ما به نکات امنیتی سایت وردپرس می پردازیم.

۱ – محفاظت از اعتبار ورود به سایت

صفحه ورود به سیستم وردپرس اولین هدف مهاجمان است ، بنابراین اولین قدم این است که آن را با نام کاربری در برابر مهاجم خود ایمن سازید. اکثر مردم فقط یک نام کاربری و رمز عبور ایجاد می‌کنند، بدون توجه به امنیت صفحه ورود وردپرس و این که مهاجمان وارد صحنه می‌شوند. بنابراین، در اینجا قدم‌های کوچکی که باید برای حفاظت از اعتبار ورود به سیستم در سایت خود استفاده کنید آورده شده‌است.

  • تغییر نام کاربری

اولین قدم باید نام کاربری خود را تغییر دهید. این کار از مهاجم برای دریافت اعتبار ورود به سیستم جلوگیری می‌کند. اگر از یک نام کاربری ضعیف و یا گذرواژه متداول استفاده می‌کنید، ربات به راحتی به آن دسترسی خواهد داشت. هم چنین مطمئن شوید که از مدیریت به عنوان نام کاربری خود استفاده نکنید.
از چیز دیگری استفاده کنید و با استفاده از آدرس ایمیل تان برای ورود به سیستم ، یک امنیت بهتر دریافت کنید. از آنجا که ایمیل‌ها برای حدس زدن آسان نیستند و هکرها زمان دشواری برای حدس زدن نشانی پست الکترونیکی خواهند داشت.

  • تنظیم گذرواژه قوی

بعد از تغییر نام کاربری خود، زمان آن رسیده که گذرواژه قوی تنظیم کنید. اگر گذرواژه شما قوی و محافظت شود ، هکرها می‌توانند زمان سختی برای ترک آن داشته باشند. برای ترتیب دادن یک گذرواژه امن، از زیر قانون استفاده کنید:

  • ترکیب حروف بزرگ و کوچک
  • حداقل یک عدد داشته باشید
  • حداقل از یک نماد استفاده کنید
  • استفاده از نویسه‌های طول مشخص مانند ۱۲ – ۱۵

با پیروی از این قوانین می‌توانید به راحتی گذرواژه قوی ایجاد کنید.

۲ – افزونه reCAPTCHA

گام دیگری استفاده از reCAPTCHA امنیت فرم ورود به وردپرس شما است. این یک نوع آزمون است که انسانها را از ربات ها جدا می کند. این یک لایه اضافی امنیتی است و به عنوان یک سرویس رایگان است و همچنین به سایت هایی که از سوء استفاده و هرزنامه ها محافظت می کنند، کمک می کند.
دلیل استفاده از reCAPTCHA این است که اکثر حمله های خشونت آمیز توسط ربات ها انجام می شود، بنابراین تضمین می کند که ورود به سایت یک ربات نیست.

مراحل استفاده از reCAPTCHA

به ادرس گوگل reCAPTCHA مراجعه کنید و سپس در قسمت lable ادرس سایت و نوع ریکپچا و سپس در قسمت Domains نوع دامین را تایپ می کنید و تیک گزینه Accept the reCAPTCHA Terms of Service را می زنید و Register را فشار دهید.
کد زیر را می دهد و از این کد در قسمت هدر سایت خود استفاده کنید

در قسمت بعدی این قطعه را در انتهای <form> قرار دهید تا ویجت reCAPTCHA ظاهر شود:

در صورتی که مبتدی هستید یا بنا به هردلیلی قادر به انجام آن نیستید می توانید از افزونه امنیت ورود به وردپرس ReCaptcha استفاده کنید.
برای جزئیات بیشتر، مراحل گام به گام راهنمای نحوه نصب افزونه ReCaptcha را ببینید.

۳- تغییر URL صفحه ورود به سیستم وردپرس

واضح است که اگر هکرها نتوانند صفحه ورود وردپرس شما را پیدا کنند، نمی‌توانند به سایت شما حمله کنند.
با تغییر URL موجود خود با یک فایل جدید، از هکرها برای حمله به شما جلوگیری می‌کنید.
برای آن، شما می توانید تغییرات در permalinks زیر ایجاد کنید.

/wp-login.php?action=register
/wp-admin.php
/wp-login.php

امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

با این حال،تغییر URL و کد زیر کمی پیچیده می باشد اما برای تغییر URL سفارشی می توانید از افزونه WPS یا افزونه امنیت وردپرس iThemes Security را نصب کنید.

۴ – دسترسی به صفحه ورود با رمز عبور

برای جلوگیری از هر گونه دسترسی به آدرس صفحه ورود به سیستم، شما می توانید با استفاده از یک فایل .htpassword دسترسی به فایل wp-login.php خود را امن کنید.
آنها قادر به دسترسی به صفحه ورود به سیستم می باشند مگر اینکه نام کاربری و رمز عبور را بدانند.

روش کار به شرح زیر می باشد:

برای ایجاد محتوا از فایل htpasswd استفاده کنید و آن را با نام فایل .htpasswd ذخیره کنید.

امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

به طور پیش فرض،وردپرس به طور پیش‌فرض نمی‌تواند مانع ورود هر کسی به سایت شما شود.
در حقیقت یک گزینه برای محدود کردن تلاش ورود به سیستم در حین نصب وردپرس سایت در ابتدا فراهم می کند.
در صورتی که با استفاده از پلاگین های امن مانند محدود کردن تلاش ورود به سیستم، ورود به سیستم، یا ورود به سیستم قفل شده، استفاده می کنید نیازی به استرس نباشید.

امنیت صفحه ورود وردپرس - خط اول دفاع در برابر مهاجم

اگر یک آدرس IP دقیق داشته باشید می‌توانید دسترسی صفحه ورود به سیستم به admin WP را مسدود کنید.
شما می توانید کد زیر را در فایل .htaccess خود دنبال کنید.
حالا شما می توانید “xx.xx.xxx.xxxx” را به آدرس IP واقعی خود تغییر دهید.
حتی اگر شما به دنبال بیش از یک آدرس IP هستید، آنها را به کد خود اضافه کنید.

۵ – تأیید اعتبار 2F

اگر شما به دنبال یک راه موثر برای دفاع در برابر حمله هکرهای بی رحم هستید، پس تأیید هویت 2F بهترین گزینه می باشد.
اگر نمی دانید تایید اعتبار 2F چیست؟ با ما همراه باشید.
این فرایندی است که هر بار که می‌خواهید به برنامه تلفن همراه گوگل دسترسی پیدا کنید، باید به یک کد امنیتی منحصر به فرد دسترسی داشته باشید.
این کار هم چنین به کاهش خطر در صورتی کمک می‌کند که گذرواژه شما به خطر افتاده‌است.
لایه اضافی حفاظت را اضافه می‌کند و به عنوان یکی از بهترین راه‌ها برای اطمینان از اینکه حساب شما به شدت محافظت می‌شود ، در نظر گرفته می‌شود.
اگر میخواهید این ویژگی را دریافت کنید، آن را با استفاده از تأیید اعتبار 2F Light Authenticator Google یا افزونه Google Authenticator در سایت خود نصب کنید.

کلام آخر

بدون شک، امنیت سایت یکی از عوامل ضروری است که باید در مورد آن نگران باشید.
اگر نام کاربری و گذرواژه شما منحصر به فرد و قوی نیستند، برای حمله هکرها آماده باشید.
اگر از مراحل بالا برای ایمن نگاه داشتن سایت خود پیروی نکنید،احتمال بیشتری وجود دارد که شما هرگز متوجه نشوید که سایت شما توسط کاربران تصادفی مورد حمله قرار گرفته و هک شده است.

 

افزونه موشک وردپرس | افزایش شگفت انگیز سرعت سایت

افزونه سئو وردپرس نسخه حرفه ای Yoast SEO Premium کاملا فارسی

افزونه عضویت و ورود کاربران وردپرس


حتما پروان وب را در اینستاگرام فالو کنید
قالب حرفه ای لازم دارید!
هم اکنون از فروشگاه ما دیدن کنید...

مطالب پیشنهادی ما

معرفی 14 اسکنر امنیتی وردپرس برای شناسایی بدافزار و هکرها - بررسی آنلاین امنیت سایت

معرفی 14 اسکنر امنیتی وردپرس برای شناسایی بدافزار و هکرها – بررسی آنلاین امنیت سایت

آموزش / وردپرس
۱ تیر ۱۳۹۷
افزونه و ابزار های بررسی کاربران و همچنین گوگل آنالیز در وردپرس

افزونه و ابزار های بررسی کاربران و همچنین گوگل آنالیز در وردپرس

آموزش / افزونه وردپرس / سئو و بهینه سازی / وردپرس / وردپرس
۲۸ خرداد ۱۳۹۷
نحوه انتخاب کلمات کلیدی مناسب + بررسی رتبه کلمه کلیدی در گوگل

نحوه انتخاب کلمات کلیدی مناسب + بررسی رتبه کلمه کلیدی در گوگل

آموزش / سئو و بهینه سازی / وردپرس
۱۹ خرداد ۱۳۹۷
چگونه به کاربران وردپرس اجازه آپلود تصاویر در نظرات را بدهیم؟

چگونه به کاربران وردپرس اجازه آپلود تصاویر در نظرات را بدهیم؟

آموزش / افزونه وردپرس / وردپرس / وردپرس
۱۵ خرداد ۱۳۹۷

بیوگرافی نویسنده

وحید رنجبر
وحید رنجبر

وحید رنجبر هستم مهندس برنامه نویسی و یکی از طرفداران پروان وب حدود 5 سال است که در زمینه سایت وردپرس مشغول به کار هستم.

دیدگـاه ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اَللّهُمَّ عَجِّل لِوَلیِّکَ الفَرَج
استخدام نویسنده

پنل کاربری

پکیج های آموزشی

  • پکیج تصویری آموزش فارسی طراحی بنر فلش
    پکیج آموزش طراحی بنر فلش

آخرین های فروشگاه

جدید ترین ها

پست نامه ما

پست نامه پروان وب راه اندازی شد!

با عضویــــت در پسـت نامه ی ما هر روز جدیـدترین پست های سایت را در ایمیل خود داشته باشد و از آنها استفاده کنید عضویت با یه تایپ ساده ایمیلتون انجام میشه !