چند روش برای افزایش امنیت وردپرس

چند روش برای افزایش امنیت وردپرس

در این مطلب می خواهیم چند نکته بسیار مفید و مهم برای افزایش امنیت وردپرس عرض کنیم .اگر چه نکات ساده ای هستند اما توجه به آنها و رعایت یک سری موارد می تواند از خطر هک شدن سایت ما بسیار کاهش پیدا کند تا خدای ناکرده شاهد از بین رفتن قسمتی از اطلاعات خود و به زحمت افتادن برای رفع آنها نباشیم.

محدود کردن تلاش برای ورود به لاگین
اگر شخصی که قصد هک کردن و آسیب زدن به سیستم وردپرس شما را دارد ، می تواند وارد صفحه لاگین شما شده و چندین بار با کاراکترها و نام کاربری و رمز های عبور مختلف تلاش کند که وارد وب سایت شما بشود.همینطور اگر طرف شما هم بشناسد از کاراکترهایی که بیشتر محتمل هستش که شما ازش استفاده کرده باشید استفاده می کند.
برای جلوگیری از این مورد توصیه می کنیم افزونه محدود کردن ورود به وردپرس limit-login-attempts را نصب نمایید تا پس از چندبار وارد کردن اطلاعات خطا ، از تلاش مجدد هکر جلوگیری شود.

حذف اطلاعاتی که وردپرس می دهد
برای مثال اگر شما هنگام ورود شناسه وردپرس را درست وارد کنید و رمز عبور اشتباه باشد وردپرس ارور می دهد رمز عبور نادرست است ، ولی اگر هردو اشتباه باشد ارور دیگری می دهد مثلا شناسه معتبر نیست.
این اطلاعات خوبی به هکر می دهد ، برای جلوگیری از مورد فوق با وارد کردن کدهای زیر به انتهای فایل function.php قالب خودتون این مشکل را برطرف کنید.

function failed_login () {
return ‘the login information you have entered is incorrect.’
}
add_filter ( ‘login_errors’, ‘failed_login’ );

جلوگیری از ثبت نام کاربر
اگر به تنهایی مدیر وردپرس وب سایت خود هستید و چندین نویسنده ندارید ، به قسمت تنظیمات همگانی وردپرس خود بروید و در گزینه عضویت تیک هر شخصی بتواند عضو شود را بردارید.

جلوگیری از دسترسی به ادیتور ها
اگر خودتان یک قالب ثابت دارین و نمی خواهید خیلی سریع قالب وردپرس را عوض کنید یا آن را ویرایش کنید ، با اضافه کردن کد زیر به انتهای فایل function.php قالب خودتان جلوی ویرایش ها و تنظیمات را بگیرید تا امنیت وردپرس شما بیشتر شود.

define ( ‘DISALLOW_FILE_EDIT’, true );

مخفی نگه داشتن نسخه وردپرس خود
فایل readme.html شامل اطلاعاتی است که هکر می تواند متوجه شود که شما از چه نسخه ای از وردپرس استفاده می کنید و می آید از نقاط ضعف احتمالی آن نسخه استفاده می کند . این فایل را ویرایش کنید و نسخه وردپرس را پاک کنید
همینطور باید کد زیر را باز قبل از <? و در انتهای فایل function.php قالب خودتان قرار بدهید تا کسی نتواند اطلاعات امنیتی مربوط به وردپرس شما را بدست بیاورد

function remove_wp_version () {
return ”;
}
add_filter ( ‘the_generator’, ‘remove_wp_version’ );

استفاده از آخرین نسخه وردپرس
همیشه از آخرین نسخه وردپرس استفاده کنید و در اکثر اوقات نیز سعی کنید افزونه ها و قالب خود را به روز رسانی کنید تا همیشه دارای بالاترین سطح امنیت باشد و مشکلات و حفره های امنیتی موجود در نسخه های قبلی از بین رفته باشد.

چند روش برای افزایش امنیت وردپرس

این مطلب را به اشتراک بگذارید:
balatarin cloob Twitter Facebook Google Buzz Google Bookmarks yahoo