یکی از مسائلی که امروزه ذهن بسیاری از مدیران سایتهای وردپرسی را به خود مشغول کرده امنیت در وردپرس است. باید بگوییم امنیت مسئلهی عادی نبوده و باید به آن بهطور کاملا جدی توجه نمود. در رابطه با امنیت باید توجه داشته باشید استفاده از ابزارها و افزونههای بهروز نکتهی مهمی بوده و تأمین امنیت وردپرس ابعاد گستردهای دارد. ما در مطالب این صفحه قصد معرفیِ چند افزونهی امنیتی و چند روش مفید برای ایجاد امنیت بیشتر در وردپرس را داریم و به شما همراهان گرامی پیشنهاد میکنیم تا انتهای مطالب این صفحه همراه ما باشید و لینک این مطلب را نیز برای دوستان خود ارسال کنید.
افزونههای امنیتی در وردپرس
حریم خصوصی امروزه بهعنوان یکی از مهمترین مسائل چه در دنیای مجازی چه در دنیای واقعی بهحساب میآید و حفاظت و امنیت از آن نیز مهم است. در این باره باید بگوییم امنیت سایت مسئلهی بسیار مهمی است که با درنظر نگرفتن آن امکان به وجود آمدن خسارتهای مالی بسیاری برای شما وجود خواهد داشت. افزونههای امنیتی در وردپرس دارای قابلیتهای بسیاری بوده و شما میتوانید جهت ایجاد امنیت برای سایت وردپرسی خود از این افزونهها استفاده کنید که در ادامه به چند مورد از این افزونهها نیز اشاره خواهیم کرد.
افزونه امنیتی Wordfence Security
در اینجا صحبتِ یکی از بهترینها است. افزونه امنیتی Wordfence Security با امکانات بالایی که دارد میتواند برای امنیت سایت وردپرسی شما مفید عمل کند و سطح امنیتی سایتتان را افزایش دهد. افزونه امنیتی Wordfence Security بیش از ۲ میلیون نصب فعال دارد و با امکاناتی چون محافظت از سایت، ایجاد تائید دو مرحلهای جهت ورود به سایت، تشخیص فایلهای مخرب با اسکن کامل سایت، حفاظت در برابر حملات بروت فورس و DDOS و سازگاری با افزونهها یکی از برترین افزونههای امنیتی است.
افزونه امنیتی iThemes Security
یکی دیگر از افزونههای امنیتی فوقالعاده که در مخزن وردپرس به ثبت رسیده و نزدیک به ۱ میلیون نصب فعال دارد افزونه امنیتی iThemes Security بوده که این افزونه امکانات مناسبی در اختیار شما قرار میدهد. این افزونه با اسکن خودکار و ۲۴ ساعتهی سایت جلوی هرگونه آسیبی را میگیرد و امکان استفاده از کپچا گوگل را نیز برای شما فراهم مینماید. افزونه امنیتی iThemes Security با داشتن امکاناتی چون بروزرسانی کلیدهای امنیتی، استفاده از تائید دو مرحلهای، قابلیت بررسی کلیهی دیتاها و فایلهای موجود یکی از برترین افزونههای امنیتی است.
تغییر رمز کاربران با استفاده از Expire Passwords
افرادی که دارای سایتهایی کاربر محور هستند برای جلوگيری از مشکلات احتمالی به وجود آمده بهتر است با استفاده از Expire Passwords تغییر رمز و امکان منقضی کردن رمز را در وردپرس بهوجود آورند و در جهت امنیت سایت خود اقدامات مناسبی را لحاظ کنند.
تایید دو مرحلهای در وردپرس را فعال کنید!
یکی دیگر از اقداماتی که میتوانید در جهت افزایش امنیت سایت خود انجام دهید فعال کردن تائید دومرحلهای است. شما با فعال کردن این قابلیت در واقع مراحل ورود را در ۴ مرحله خواهید داشت.
- تکمیل اطلاعاتی اعم از نام کاربری و رمز عبور
- به وجود آمدن فیلد درخواست ورود دو مرحلهای
- وارد کردن کد مخصوص ۶ رقمی
- ورود به وردپرس
فعال کردن تایید دو مرحلهای چه مزیتی دارد؟
با فعال کردن تایید دو مرحلهای اگر فردی دارای نام کاربری و رمز عبور نیز باشد، باز باید از کد تأیید ورود استفاده کند و به راحتی نمیتواند به وردپرس ورود کند.
درخواست پرسش و پاسخ در وردپرس
افزودن پرسش و پاسخ امنیتی در وردپرس نیز روشی مشابه با روشی است که در مرحلهی قبلی توضیح دادیم. با این تفاوت که کاربر قبل از ورود به وردپرس پاسخ سوالی را که انتخاب کرده میدهد. سوالاتی مثل
نام اولین مدرسهی شما چیست؟
به چه رنگی علاقه دارید؟
و…
و بعد از پاسخ به سوالات میتواند وارد بخش موردنظر شود.
استفاده از کپچا وردپرس
آمار و ارقام و تجربهی بسیاری از متخصصان حوزه وردپرس نشان داده بیشترین حملات صورت گرفته بهوسیلهی فرم نظرات، فرم ورود و سایر فرمهای وردپرسی صورت میگیرد و متاسفانه حملات صورت گرفته بهصورت DDOS بوده و توسط باتها صورت میگیرد نه کاربران واقعی و این چنین حملههایی که توسط باتها صورت میگیرد با سرعت بالا و به دفعات زیاد انجام میشود و مسلما مشکلاتی را به همراه خواهد داشت.
اما راه جلوگیری از این مشکلات چیست؟
پاسخ یک کلمه است “کپچا”
باید بدانید باتها هنوز توانایی خواندن اطلاعات کپچا را ندارند بنابراین اگر قبل از ارسال فرم یک کپچا ایجاد کنید جلوی بسیاری از مشکلات را خواهید گرفت.
اعمال محدودیت در تعداد دفعات ورود در وردپرس
از روشها و افزونههای بالا که بگذریم اعمال محدودیت در تعداد دفعات ورود در وردپرس یکی دیگر از گزینههایی است که بسیاری از افراد از آن استفاده میکنند. در این رابطه باید توجه داشته باشید سیستم وردپرس خود دارای چنین تنظیماتی جهت اعمال محدودیت نیست و باید با استفاده از افزونههای مربوطه این محدودیت را اعمال کنید. با استفاده از افزونههایی که این عملیات را انجام میدهند شما میتوانید مشخص کنید تا چندبار اطلاعات ورودی میتواند اشتباه باشد و درصورت وارد کردن اطلاعات اشتباه، مثلا ۳ بار IP مدنظر برای مدتی محدود شود در این صورت کاربر بعد از ورود اطلاعات غلط بیش از سه بار بلاک میشود و مشکلی برای شما نیز به وجود نخواهد آمد.
تغییر آدرس صفحه ورود در وردپرس
با استفاده از آدرسهای wp-login.php و wp-admin وردپرس در دسترس بوده و کافی است انتهای دامنه این دو آدرس را اضافه کنید تا به پیشخوان وردپرس دسترسی پیدا کنید. در این رابطه باید بگوییم شما میتوانید با استفاده از افزونههای تغییر آدرس در وردپرس، ورودتان را به وردپرس شخصیسازی کنید و از آدرس دلخواه خود برای ورود در صفحهی وردپرس استفاده کنید که این مورد نیز میتواند جهت جلوگیری از یک سری نقصهای امنیتی مفید باشد.
کلام پایانی
ما در مطالب این صفحه به معرفیِ چند افزونهی امنیتی در وردپرس پرداختیم و چند روش جهت ایجاد امنیت در وردپرس را نیز به شما آموزش دادیم و اینک در انتها امیدواریم مطالب این صفحه برای شما همراهان گرامی مفید بوده باشد. برای خوندن مطالب بیشتر درباره امنیت سایت میتونید به مقالات امنیت سایت مراجعه کنید.
سوالات متداول
فعال کردن تایید دومرحلهای در وردپرس چه اهمیتی دارد؟
یکی از مهمترین اقداماتی که برای بالاتر رفتن امنیت باید انجام داد فعال کردن تایید دو مرحلهای است.
مزایای فعال کردن تایید دو مرحلهای چیست؟
یکی از مزیتهای مهم فعال کردن آن استفاده نکردن افراد متفرقه از اکانت شما است زیرا با داشتن نام کاربری شما و رمز عبور همچنان نمیتوانند از اکانت شما استفاده کند و نیاز به کد تایید دارد.
خیلی عالی توضیح دادید ممنون
افزونه امنیتی iThemes Security خوبه؟
خیلی توضیحاتتون خوب بود
افزونه های تغییر وردپرس کدومان؟
مطلب خوبی بود
تایید دو مرحلهای در وردپرس رو چطوری باید فعال کرد؟
افزونه امنیتی iThemes Security رو شما تایید میکنید؟
فعال کردن تایید دو مرحله ای تو وردپرس به چه صورته ؟