۴ مورد از بهترین نکات برای ایمن سازی صفحه ورود به وردپرس
اگر برای کسب و کار کوچک خود وبلاگ یا وب سایت کوچکی اجرا می کنید ، احتمالاً فکر می کنید سایت شما مورد هدف هکرها قرار نمی گیرد و لازم نیست برای امنیت سایت های خود اقداماتی انجام دهید. نکته بد این است که بیشتر حملات آنلاین بوته های خودکار هستند و به مشاغل کوچک یا بزرگ بودند اهمیتی نمی دهند. در این مقاله برخی از اقدامات امنیتی که می توانید برای تأمین امنیت و ایمن سازی صفحه ورود به وردپرس خود انجام دهید را به شما نشان خواهیم داد.
۱. ادغام تأیید هویت دو عاملی صفحه ورود وردپرس
احراز هویت دو مرحله ای یا دو عاملی اکنون به اقدامی اجتناب ناپذیر برای تأمین هر حساب آنلاین تبدیل شده است. کاربران عمدتا از این لایه امنیتی برای مهمترین حسابهای آنلاین خود استفاده می کنند. زمان آن رسیده است که آن را برای سایت وردپرس خود فعال کنید.
افزونه ای که ما توصیه می کنیم Google Authenticator می باشد زیرا اغلب به روز می شود و تنظیم آن بسیار آسان است. قبل از شروع ، حتما برنامه Authenticator را در دستگاه تلفن همراه خود دانلود کنید. این برنامه برای اندروید ، iOS و Blackberry موجود است .
۱. افزونه Google Authenticator را نصب کرده و آن را فعال کنید. این افزونه به زبان فارسی نیز موجود است.
۲. به “کاربران » شناسنامه شما” بروید و به تنظیمات گوگل آتنتیکیتور بروید.
۳. روی جعبه کنار “فعال” کلیک کنید و در قسمت توضیح ، توضیحات کوچکی را اضافه کنید. در صورت تنظیم چندین کد ، توضیحات به شما کمک می کند تا وب سایت خود را در برنامه تلفن همراه شناسایی کنید.
۴. برای دیدن این الگو بر روی دکمه “Scan QR” کلیک کنید. برنامه موبایل را باز کنید و این الگوی QR را اسکن کنید. با این کار یک کد شش رقمی ایجاد می شود که اکنون می توانید در هنگام ورود به آن اضافه کنید.
این کد هر ده ثانیه تغییر می کند ، بنابراین باید آن را در دوره زمانی مشخص اضافه کنید. هر وقت وارد سایت وردپرس خود شدید ، برنامه Authenticator را روی دستگاه خود باز نگه دارید. بخاطر داشته باشید که فقط ده ثانیه برای وارد کردن کد و ضربه زدن به دکمه ورود ، فرصت دارید.
۲. از پلاگین های امنیتی استفاده کنید
پلاگین های امنیتی زیادی وجود دارد ، اما لیست زیر مواردی را برای محافظت از صفحه ورود به سیستم درج می کند.
WPS Hide Login : صفحه پیش فرض وردپرس “wp-login.php” است. با استفاده از این افزونه می توانید صفحه ورود به آدرس اینترنتی دلخواه خود را تغییر دهید.
WP Limit Login Attempts : این افزونه به عنوان دیوار دفاعی در برابر حملات بی رحمانه هکرها عمل می کند. به شما امکان می دهد تعداد تلاش های ورود به سیستم را برای یک کاربر تنظیم کنید. اگر کاربر نتواند در تعداد مشخصی از تلاش ها وارد شود ، IP کاربر به طور موقت از سایت مسدود می شود. جدای از آن ، برای خلاص شدن از شر رباتها ، یک تأیید captcha نیز اضافه می کند.
Loginizer : این یک افزونه همه در یک است تا از صفحه ورود به سیستم در برابر هرگونه حملات محافظت کند. این نرم افزار دارای دو فاکتور Auth ،reCAPTCHA ، ورود رمز عبور و بسیاری از ویژگی های امنیتی دیگر به طور خاص برای ورود به سیستم است.
۳. اجازه دسترسی فقط آدرس IP خاص به صفحه ورود به سیستم
اگر فقط چند کاربر برای سایت شما وجود دارد ، می توانید لیست سفید آدرسهای IP را اضافه کنید که می توانند به صفحه ورود به سیستم دسترسی پیدا کنند. برای این کار ، شما فقط باید یک پرونده “htaccess.” را در پوشه “wp-admin” خود (با استفاده از cPanel میزبان وب خود) ایجاد کنید.
کد زیر را به پرونده تازه ایجاد شده “htaccess.” اضافه کنید:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # Ab's IP address allow from xx.xx.xx.xxx # Ketul's IP address allow from xx.xx.xx.xxx # John's IP address allow from xx.xx.xx.xxx </LIMIT>
کافیست “xx” را با آدرس IP که می خواهید وارد لیست سفید کنید ، تغییر دهید. همچنین برای تعیین کاربر می توانید نظراتی را در بالای آنها اضافه کنید. این تنها به آدرسهای IP ذکر شده اجازه می دهد تا به صفحه “wp-admin” دسترسی پیدا کنند. در صورت دسترسی از آدرس IP دیگر ، خطای ۴۰۳ را نشان می دهد. به این ترتیب می توانید دسترسی به صفحه ورود خود را محدود کرده و امنیت سایت وردپرس خود را تا حد زیادی افزایش دهید.
۴. ایمن سازی صفحه ورود به وردپرس با تغییر به HTTPS
اگر واقعاً به امنیت سایت یا وبلاگ وردپرس خود اهمیت می دهید ، HTTPS پروتکیل است که حتماً باید آن را به روز کنید. HTTPS اساساً ارتباط بین مرورگر وب شما و سرور وب را رمزگذاری می کند ، و فریب دادن اطلاعات برای انتقال دهنده برای مهاجمین را دشوار می کند. این پروتکل می تواند شما را از یک اسکریپت مخرب پنهان شده در دستگاه محاسبات شما ، محافظت کند که می تواند داده ها را از فرم های ورود به سیستم و سایر زمینه های ورودی سرقت کند.
به غیر از امنیت ، در نتایج جستجوی Google نیز نسبت به سایر سایتهای غیر HTTPS برتری دارید. علاوه بر این ، گواهینامه های SSL مورد نیاز برای اتصال HTTPS بسیار ارزان تر و حتی رایگان تر از گذشته شده اند.
ایمن سازی صفحه ورود به سایت وردپرس اولین قدم برای اطمینان از امنیت سایت شما است. با مراحل ذکر شده در بالا ، شما یک صفحه ورود به سیستم محکم خواهید داشت که می تواند در مقابل بیشتر هک های موجود مقاومت کند.
دیدگاه ها