سلام محمد قاسمی هستم و امروز با یه مقاله خفـــــــــــــــــــــــــــــــن در خدمت شما عزیزان هستم !!!
تو این مطلب میخوایم ، وردپرس رو به یه سپــر ضـــــــــــــــد گولوله تبدیل کنیم ??
امنیت وردپرس توی 3 مرحله تامین میشه و توی این مقاله به اولین کاری که باعث امن شدن وردپرس میشه میپردازیم
قبل از اینکه شروع کنیم بهتون بگم اگه سوالی داشتید میتونید در پیج اینستاگرام من اونو مطرح کنید ?
اولین کاری که برای امن کردن وردپرس انجام بدین ، اینه که صفحه ورودشو امن کنید !
قبل از اینکه محدودیتی روی صفحه وردپرسمون بزاریم ، شکل ورودشو اینجوریه که هر چند بار میشع رو پسورد رو تست کرد و تایید دو مرحله ای هم نداره و ادرسش هم wp-login.php هستش :
اما اولین کاری که برای امن کردن صفحه ورود وردپرس باید انجام بدیم ، انتخاب یک رمز عبور بسیار قوی و یک نام کاربری عجیـــــــــــــــــــــــب ! چرا عجیب ، چون کرک شدن صفحه ، سخت تر بشه ! مثلا :
LiaE0a0hekst
میبینید که اصلا عبارت مشخصی توش وجود نداره و یه نام کاربری حدس ناپذیره!!
حالا که نام کاربری رو امن کردیم ، باید رمز عبور قدرتمند بسازیم ، که میتونیم از سایت پسورد ساز استفاده کنیم
تیک های فیلد اول رو کامل میزنیم تا رمز عبورمون قوی تر بشه ، سطح تولید پسورد رو روی حالت پیش فرض خودش یعنی «انتخاب» میزاریم و روی ساخت پسورد کلیک میکنیم و پسورد رو کپی میکنیم!!
به همین سادگی!!!
حالا باید به روش دوم امن کردن صفحه ورود وردپرس بپردازیم .
فرض کنیم رمز عبور ما هر چقدر هم قوی باشه و نام کاربری هم حدس ناپذیر باشه ، اما هر چقدر هم شما قوی بشید ، باز هم هکرها قوی تر هستند ! ، پس ما هم باید نهایت امنیت رو پیاده سازی کنیم که هکر کارش سخت بشه !
افزونه DoLoginSecurity میتونه محدودیت هایی رو روی صفحه ی ورود وردپرس اعمال کنه ،که طبق گفته ی خود تیم سازنده با یک کلیک وردپرس رو در برار حمله بروت فورس یا جستجوی فراگیر امن میکنه و بدست WPDO ساخته شده . برای نصب این افزونه کافیه وارد پنل ادمین وردپرستون بشید و از منوی سمت راست گزینه ی «افزونه ها» رو انتخاب کنید :
و در صفحه ای که باز شده ، گزینه ی «افزودن» رو از بالای صفحه انتخاب کنید :
و بعد عبارت «DoLogin» رو در فیلد «جستجوی افزونه ها ...» جستجو کنید :
و بر روی گزینه «هم اکنون نصب کن»کلیک کنید و بعد انرا فعال نمایید :
حالا افزونه نصب شده است و میتوانید از ان استفاده کنید!!
برای انجام تنظیمات مربوط به صفحه ی ورود به قسمت «تنظیمات» بروید و گزینه ی «DoLoginSecurity» را انتخاب نمایید :
خب حالا در صفحه ای که اومده میتونید ، محدودیت هایی رو اعمال کنید ، مثلا میتونید تعداد دفعات تلاش برای ورود رو محدود کنید ، که بعد از مثلا 3 بار تلاش باید 10 دقیقه منتظر باشید تا بتونید دوباره تست کنید و به همین صورته که از حمله بروت فورس یا جستجوی فراگیر جلوگیری میشه :
برای محدود کردن تعداد دفعات تلاش مجاز باید گزینه «تعداد تلاش مجاز» و «تعداد دقیقه تلاش» رو روی عدد دلخواه بزارید .
اما کاری که میتونه خیلی امنیت صفحه وردپرستون رو بالاتر ببره فعال کردن تایید دو مرحله ای با اس ام اسه که برای هر بار ورود یک پیامک که درونش کد تایید هست رو به شماره ای که در پروفایلتون تنظیم کردید میفرسته و در صفحه ی ورود ازتون میخواد که اون کد رو وارد کنید تا بتونید وارد بشید ! برای فعال کردن این نوع اهراز هویت باید گزینه «Two Step SMS Auth» و «تایید اجباری پیامکی» رو فعال کنید :
حالا دیگه مطمئنن صفحه ی ورود وردپرستون امنِ امن شده!!!!
ممنون که این مقاله رو خوندید ?
در مقاله بعدی به راه دوم امن کردن وردپرس میپردازیم !
هک و امنیت - امنیت - امنیت وردپرس - تامین وردپرس - وردپرس ضد گلوله - تامین امنیت سایت
