1
تشکر

امنیت در وردپرس

وردپرس

وردپرس

در این مطلب به نکته هایی در رابطه با امنیت در وردپرس میپردازیم. اگر یک مدیر سایت هستید و یا در آینده میشوید همچنین از وردپرس استفاده میکنید حتما ادامه مطلب را بخوانید.

همیشه آپدیت باشید

مهمترین و اصلی ترین کار برای حفظ امنیت در وردپرس, بروز نگه داشتن این برنامه است. اینکار باعث میشود خطاهای امنیتی از درون این برنامه برطرف شود. روند بروزرسانی وردپرس آسان و سریع است.

در هر نسخه ی جدیدی از وردپرس, خطاهای امنیتی برطرف شده منتشر میشود. این بروزرسانی اغلب به صورت خودکار انجام میشود و یا میتوانید فایلهای جدید را از سایت وردپرس گرفته و جایگزین فایلهای موجود کنید.

این نکته در مورد پلاگین ها هم صدق میکند. اگر نسخه جدیدی از یک پلاگین می آید حتما مطمئن شوید که کار آپدیت را انجام میدهید. اگر از هیچ پلاگینی استفاده نمیکنید بهتر کلا آنها را حذف کنید.

سفارشی کردن لاگین

نام کاربری پش فرض در زمان نصب وردپرس “admin” است. اگر شما این نام کاربری را تغییر نداده باشید, شما در واقع مسیر ورود را به هکرها نشان داده اید. آنها فقط لازم است که پسورد شما را کرک کنند. شما میتوانید طبق مراحل زیر یک کاربر جدید بسازید:

1-      ابتدا بوسیله نام کاربری admin وارد شوید. سپس به قسمت “کاربران -> افزودن” بروید.

2-      یک کاربر جدید بسازید و با آن نقش مدیر را بدهید.

3-      از قسمت مدیریت وردپرس Logout کنید و با نام کاربری جدید لاگین کنید.

4-      مطمئن شوید که تمام پست ها و مطالبی که با نام کاربری “admin” نوشته اید به کاربر جدید انتقال پیدا کند. اینکار را باید زمانی انجام دهید که دارید کاربر “admin” را حذف میکنید. در زمان حذف این کاربر از شما پرسیده میشود که پست نوشته شده توسط این کاربر به کدام کاربر انتقال پیدا کند. شما باید کاربر جدیدی را که درست کرده اید را انتخاب کنید.

5-      حذف کاربر “admin”

توصیه میشود برای نوشتن پست های جدید و صفحه های تازه از یک کاربر با نقش نویسنده استفاده کنید و کاربر مدیر را فقط برای بروزرسانی وردپرس و کارهای مدیریتی رزرو کنید.

مخفی کردن شماره نسخه ورپرس

با نمایش دادن نسخه وردپرس شما انگیزه لازم را به هکرها داده اید. سعی کنید همیشه شماره نسخه وردپرس را از دید کاربران عادی مخفی کنید. یکی از مکان هایی که نسخه وردپرس برای کاربران عادی نمایش داده میشود قسمت RSS سایت است.

پلاگین هایی برای انجام این کار است. اما اگر ترجیح میدهید کمتر از پلاگین استفاده کنید. کدهای زیر را  درون فایل functions.php بنویسید.

/* Remove WordPress version number */
function nm_remove_wp_version() {
return '';
}
add_filter('the_generator', 'nm_remove_wp_version');

کدهای بالا باعث میشود نسخه وردپرس در هر جایی که نمایش داده میشد, نمایش داده نشود.

تغییر پیشوند جدول های پایگاه داده

اگر وردپرس را نصب کرده اید و مانند همه پیشوند جدول های پایگاه داده را WP_ مشخص کرده اید بهتر است آن را تغییر دهید. شما میتوانید از پلاگین “WP Secure Scan” برای اینکار استفاده کنید.

امنیت صفحه لاگین

صفحه لاگین شما احتمالا در برابر کل مردم دنیا باز است. یکی از نکته های مهم در این صفحه نمایش ندادن خطاهای زمان لاگین است. برای مثال اگر شما نام کاربری را درست تایپ کنید ولی رمز عبور را اشتباه تایپ کنید به شما خواهد گفت که نام کاربری درست است و فقط رمز عبور وارد شده نادرست است. این جمله برای یک هکر, موفقیت در اولین قدم است.

برای نمایش ندادن این پیغام ها میتوانید کد زیر را درون فایل functions.php بنویسید.

add_filter('login_errors',create_function('$a', "return null;"));

همچنین میتوانید از پلاگین های متعددی که برای سفارشی کردن صفحه لاگین ساخته شده اند استفاده کنید. پلاگین “Login Dongle” یکی از این پلاگین ها است.

از وردپرس لذت ببرید.


نظرات این مطلب بسته است.