آموزش افزایش امنیت وردپرس  : امنیت وردپرس با چند گام آسان (بدون کدنویسی)

در این بخش از آموزش افزایش امنیت وردپرس به شما نشان داده می شود چگونه می توانید امنیت وردپرس خود را فقط با چند کلیک بالا ببرید

آموزش افزایش امنیت وردپرس : یک افزونه پشتیبان گیری وردپرس نصب کنید.

در این قسمت از آموزش افزایش امنیت وردپرس، درمورد پشتیبان گیری خواهید اموخت . پشتیبان گیری اولین دفاع شما در برابر هر حمله هکرهاست. به یاد داشته باشید هیچ چیز 100٪ امن نیست. اگر سایت های مهم را هک می کنند، سایت شما را هم میتوانند.

پشتیبان گیری به شما اجازه می دهد تا به سرعت سایت وردپرس خود را در صورت بروز هر چیزی بد برگردانید.

بسیاری از افزونه های پشتیبان گیری وردپرس رایگان هستند. حتما افزونه ای انتخاب کنید که امکان بک اپ گیری کامل سایت شما را در یک هاست دیگر غیر از هاست خودتان را داشته باشد.

توصیه می شود بک اپ را در یک سرویس ابری مانند آمازون، Dropbox یا  گوگل درایو نگهداری کنید.

بسته به اینکه سایتتان را به چه میزان به روز  می کنید، تنظیمات ایده آل ممکن است یک بار در روز یا پشتیبان گیری لحظه ای باشد.

خوشبختانه این را می توان به راحتی با استفاده از افزونه هایی مانند UpdraftPlus انجام داد . این افزونه قابل اعتماد و از همه مهمتر براحتی قابل استفاده است.

 

آموزش افزایش امنیت وردپرس: نصب افزونه امنیت وردپرس 

بعد از پشتیبان گیری، گام بعدی که باید انجام دهیم این است که یک سیستم بررسی و نظارت داشته باشیم که هر چیزی را که در سایت شما اتفاق می افتد پیگیری و بررسی کند.

این شامل نظارت بر تمام فایل ها، تلاش های ناموفق ورود به سیستم، اسکن بدافزار و غیره است.

خوشبختانه،همه این موارد می تواند توسط بهترین افزونه رایگان امنیتی وردپرس، Wordfenece انجام شود.

میتوانید با کلیک روی لینک زیر، اموزش کانفیگ امنیتی افزونه Wordfence را دریافت کنید.

آموزش افزایش امنیت وردپرس : امنیت وردپرس برای تکنسین ها

اگر مواردی که تا بحال گفته شده، را انجام دهید؛ تا حدود مطلوبی امنیت سایت وردپرسی را تامین کردید. اما می توانید امنیت وردپرس را بیشتر کنید.

 

اموزش افزایش امنیت وردپرس : نام کاربری پیش فرض “admin” را تغییر دهید

در این بخش از آموزش افزایش امنیت وردپرس، با یکی از روشهای مهم و حیاتی ضد هک کردن وردپرس آشنا می شوید.

قبلا نام کاربری پیش فرض مدیریت وردپرس، “admin” بود. از آنجا که نام کاربری نیمی از اعتبار ورود است، این امر هکرها را ترغیب به حملات brute-force می کند.

خوشبختانه وردپرس از آن زمان به بعد تغییر کرده است و در حال حاضر هنگام نصب وردپرس می توان نام کاربری پیش فرض مدیریت را تغییر دارد .

با این حال، هنوز برخی از کاربران هنگام نصب وردپرس، نام کاربری مدیریت را به عنوان “admin” تنظیم می کنند.

از آنجا که بعد از نصب وردپرس، وردپرس به شما اجازه تغییر نام کاربری را نمی دهد، سه روش برای تغییر نام کاربری وجود دارد.

1.      نام کاربری مدیر جدید ایجاد کنید و قبلی را حذف کنید.

2.      از افزونه تغییر نام کاربری استفاده کنید

3.      به روزرسانی نام کاربری از طریق phpMyAdmin

 

بالا بردن امنیت وردپرس : غیرفعال کردن اجرای فایل PHP در دایرکتوری های خاص وردپرس

راه دیگری برای بالا بردن امنیت وردپرس ، این است که از اجرای فایل PHP در دایرکتوری هایی که نیازی به PHP نیست مانند  /wp-content/uploads/ را غیرفعال کنید.

1.  فایل Notepad را بازکرده و متن زیر را درون آن قرار می دهیم:


<Files *.php>deny from all</Files>

2. هنگام ذخیره فایل، دقیقا عبارت زیر را وارد می کنیم.( ” را هم تایپ کنید)

".htaccess"

3. سپس آن را در مسیر /wp-content/uploads/ و /wp-includes/  آپلود کنید.

اموزش افزایش امنیت وردپرس :محدود کردن تلاش های ورود به منطقه مدیریت وردپرس

 

در این قسمت از آموزش افزایش امنیت وردپرس، با یکی دیگر از روشهای بالابردن امنیت سایت وردپرس اشنامی شوید.

اگر کاربر نام کاربری یا رمزعبور خود را هنگام ورود اشتباه وارد کند، بطور پیش فرض می تواند بینهایت تلاش کند. این مورد امنیت وردپرس را در معرض خطر حمله های Brute Force قرار می دهد . به این صورت هکرها با استفاده از رمزهای تصادفی سعی در ورود به مدیریت وردپرس می کنند.

ابتدا این افزونه را نصب و فعال کنید. (راهنمای کلی نصب افزونه در وردپرس)

    1. پس از فعال سازی، از قسمت تنظیمات، روی گزینه Login LockDown کلیک کنید تا وارد صفحه مربوطه شوید. تعداد تلاش را در کادر زیر گزینه Max Login Retries واردکنید.

 

بالا بردن امنیت وردپرس با حفاظت از پوشه مدیریت وردپرس و صفحه ورود به سیستم

در این بخش از  آموزش امنیت وردپرس، با یکی دیگر از روشهای و راه های بالا بردن امنیت وردپرس آشنا خواهیدشد.  

شما می توانید بر روی این دو در سمت سرور، رمز قراردهید و درخواست ها را محدودکنید.

 

آموزش افزایش امنیت وردپرس: قراردادنپسورد بر روی wp-admin در Cpanel

  1. ابتدا وارد filemangerبشیوید.
  2. روی پوشه wp-admin راست کلیک کنید.روی گزینه Password Protect کلیک کنید.
  3. در کادر اول، نام دلخواهی واردکنید. روی Save کلیک کنید. در صفحه بازشده روی Back کلیک کنید.
  4. رمز گذاری بر روی پوشه wp-adminدر کادر دوم، نام کاربری را واردکنید.
  5. در کادرسوم و چهارم، رمزعبور قوی را واردکنید.
  6. روی Save کلیک کنید.

 

 

آموزش افزایش امنیت وردپرس : آموزش غیر فعال کردن ویرایشگر پوسته و افزونه در وردپرس

 

یکی دیگر از راه های بالا بردن امنیت وردپرس، غیرفعال کردن ویرایشگر داخلی ست. ما توصیه می کنیم آن را خاموش کنید بخاطراینکه این ویژگی می تواند خطر امنیتی باشد. علت این امر این است که اگر به هر روشی نفوذ به قسمت پیشخوان وردپرس انجام شود،ویرایشگر پوسته و افزونه کمک زیادی به نفوذگران به تکمیل یا ادامه کار مخرب آنها می کند. بنابراین حتما این 2 ویرایشگر با باید غیرفعال کنید:

1.  فایل Notepad را بازکرده و 


<Files *.php>deny from all</Files>

2. هنگام ذخیره فایل، دقیقا عبارت زیر را وارد می کنیم.( ” را هم تایپ کنید)

".htaccess"

3. سپس آن را در مسیر /wp-content/uploads/ و /wp-includes/  آپلود کنید.