دوره آموزش ووکامرس

آموزش روش‌های افزایش امنیت پنل مدیریت سایت وردپرسی


نویسنده:
یکشنبه ۱۹ اردیبهشت ۱۴۰۰
امنیت پنل مدیریت سایت

یکی از سوالاتی که کاربران و مدیران سایت می‌پرسند، اینست که چگونه امنیت را در مدیریت وردپرس خود فراهم کنند؟ بسیاری از وبسایت‌ها با تلاش‌ها و حملات غیر مجاز روبرو هستند که برای جلوگیری از آن‌ها باید از راهکارهایی برای امنیت پنل مدیریت سایت استفاده کنند.

ایمن‌سازی پنل مدیریتی وردپرس

در این مطلب به روش‌هایی خواهیم پرداخت که می‌توانید به‌صورت گام‌به‌گام، آن‌ها را بر روی وب‌سایت خود پیاده‌سازی کنید. علاوه بر این روش‌ها، راهکارهای دیگری را نیز می‌توانید از مقاله زیر مطالعه فرمایید:

افزایش امنیت وردپرس با رعایت ۱۰ نکته

– قرار دادن رمز عبور روی پوشه مدیریت وردپرس

پنل مدیریتی وردپرس به‌صورت پیش‌فرض با رمز عبور وردپرس محافظت می‌شود. اما شما می‌توانید برای اینکه لایه‌های امنیتی بیشتری به سایت خود اضافه کنید، از پسورد ایمن نیز استفاده کنید.

برای این کار باید وارد پنل هاست وردپرس خود شوید و در داشبورد سی‌پنل روی گزینه ”Directory Privacy” کلیک کنید. سپس پوشه wp-admin را انتخاب کنید. باکس بعدی گزینه “password protect this directory” را چک کنید و یک نام برای مسیر محافظت‌شده وارد و ذخیره کنید. سپس یک کاربر ایجاد کنید و نام کاربری، رمز عبور را وارد کنید و در انتها بر روی Save کلیک کنید.

– محدود کردن تعداد تلاش‌های ورود به سیستم

به‌طور پیش‌فرض در وردپرس می‌توانید هر تعداد دفعاتی که دوست دارید رمز عبور خود را وارد کنید. این امر باعث می‌شود که بتوانید با وارد کردن رمزهای مختلف، پسورد را حدس بزنید.

همچنین این موضوع به هکرها اجازه می‌دهد توسط اسکریپت‌های خودکار کلمات عبور را بشکنند. برای حل این مشکل افزونه login lockdown را نصب و فعال کنید. این افزونه به شما کمک می‌کند که تعداد تلاش برای ورود به وردپرس خود را محدود کنید.

نحوه تغییر رمز عبور وردپرس با استفاده از phpMyAdmin

– بروزرسانی همیشگی وردپرس

هر بروزرسانی وردپرس شامل رفع اشکال‌زدایی مهم، ویژگی‌های جدید و رفع امنیتی می‌باشد. استفاده کردن از نسخه قدیمی وردپرس اجازه می‌دهد بدافزارها وارد سایت شما شود.

– مواظب حملات فیشینگ باشید

حمله فیشینگ نوعی کلاهبرداری است که در آن هکر اقدام به ارسال ایمیلی حاوی صفحه یک سایت به افراد زیادی می‌کند. او شما را به ثبت نام در این سایت تحریک کرده و بدین طریق می‌تواند اطلاعات ورود شما به سرقت ببرد. در واقع این صفحه‌ی ورود به هیچ سایتی نیست. بلکه ساخته شده است تا نام کاربری و رمز را بعد از دریافت به ایمیل هکر فرستاده یا در فایلی ذخیره نماید. این نوع حملات را به سادگی می توان از طریق نام دامنه و لینکی که به شما فرستاده شده است، شناسایی کرد.

– سطح دسترسی کاربران و مجوز آن‌ها در وردپرس

وردپرس با یک سیستم مدیریت کاربر قدرتمند با قابلیت‌ها و سطوح کاربری مختلف عرضه می‌شود. وقتی یک کاربر جدید به سایت وردپرس خود اضافه می‌کنید، می‌توانید برای آن سطوح کاربری انتخاب کنید، این سطح کاربری تعیین می‌کند چه‌کارهایی می‌توانند در سایت شما انجام دهند.

– خروج کاربران بیکار به‌صورت خودکار

کاربران به‌طور اتوماتیک از سیستم خارج نمی‌شوند و خروج آن‌ها تنها می‌تواند به دلیل بستن پنجره مرورگر و یا خارج شدن از سیستم باشد. این موضوع می‌تواند برای سایت‌های وردپرس با اطلاعات حساس نگران‌کننده باشد. به همین دلیل وبسایت‌ها به‌صورت خودکار از سیستم خروج کاربران استفاده می‌کند، اگر کاربری فعال نباشد.

برای حل این مشکل افزونه Idle User Logout را نصب و فعال کنید. پس از فعال‌سازی به صفحه تنظیمات افزونه بروید و زمان بیکاری و خروج از سیستم را برای افرادی که فعالیت ندارند معین نمایید.

– استفاده از HTTPS

یکی دیگر از روش‌های امنیت پنل مدیریت سایت، استفاده از یک ارتباط امن، بخش مهمی از امنیت وردپرس را تشکیل می‌دهد. قبل از ورود به وبسایت، قسمت آدرس مرورگرتان را چک کنید تا مطمئن شوید که از پروتکل HTTPS  استفاده می‌کنید. به اینصورت که قبل از نام دامنه باید https:// باشد. معمولا یک آیکن قفل هم وجود دارد که برای نشان دادن امن بودن ارتباط به کار می‌رود.

– فیلترینگ اتوماتیک اسپم

بعد از راه‌اندازی اولیه وبسایت وردپرسی، متوجه دیدگاه‌های اسپم در زباله‌دان خواهید شد که حاوی لینک‌های اسپم هستند. برای فیلتر کردن دیدگاه‌های اسپم ما به شما دو افزونه وردپرسی خوب را پیشنهاد می‌کنیم :

  • Akismet
  • Wordfence

یا به‌صورت دستی،‌معمولا توسط وردپرس فیلتر شده و حل می‌شود. برای اینکار داخل وردپرس به بخش تنظیمات، سپس گفت‌وگوها بروید و در آنجا تنظیماتی که بخش دیدگاه‌های شما را کنترل می‌کنند را خواهید یافت.

مطالب زیر را حتما بخوانید

آموزش نحوه غیرفعال کردن بروزرسانی خودکار در وردپرس

جلوگیری از آپدیت اتوماتیک وردپرس باعث می‌شود که بتوان از بعضی از قالب‌ها و افزونه‌های قدیمی استفاده بهتری کرد.

۳ روش مختلف برای درج انواع تبلیغات در وردپرس

برای درج انواع تبلیغات (بنری - کدی) در وب‌سایت وردپرسی خود می‌توانید از این سه روش استفاده کنید.

فایل htaccess چیست؟ و چگونه می‌توان آن را در سایت وردپرسی پیدا کرد؟

فایل htaccess. برای پیکربندی ویژگی‌های سایت‌هایی که در وب‌سرور Apache نصب شده‌اند، استفاده می‌شود.

آموزش طراحی و ایجاد انواع جدول در وردپرس

جداول یکی از روش‌های نمایش داده‌ها به شکل منظم در وب‌سایت‌ها می‌باشند. به‌وسیله جدول می‌توان انواع خدمات، محصولات و قیمت‌ها...

دوره آموزش ووکامرس | ساخت فروشگاه اینترنتی بدون کد نویسی

دوره آموزش ووکامرس | ساخت فروشگاه اینترنتی بدون کدنویسی

دوره‌ای مختص افرادی که می‌خواهند فروشگاه اینترنتی بسازند و آن را حرفه ...

پکیج آموزش html و css

دوره آموزش HTML و CSS

دوره آموزش HTML و CSS به صورت ویدیویی و پروژه محور : ...

دوره آموزش افزونه EDD

دوره آموزش افزونه EDD

اگر قصد ساخت یک فروشگاه آنلاین برای فروش انواع فایل‌های قابل دانلود ...

دیدگاهتان را بنویسید

یک پاسخ به “آموزش روش‌های افزایش امنیت پنل مدیریت سایت وردپرسی”

  1. مونا گفت:

    ممنونم. مطلب خوبی بود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *