۰۹۱۲-۹۵۲۴۹۹۲

پشتیبانی و مشاوره

۴ روش افزایش امنیت ورود در وردپرس

۴ روش افزایش امنیت ورود در وردپرس

,

در مقالات قبلی در رابطه با افزایش امنیت ورد وردپرس توضیحات بخصوصی در مکانیک وردپرس ارائه دادیم . در واقع بخش هایی باز نیاز به توسعه امنیتی دارند که باید به آن در مقالات بعدی بپردازیم تا شما کاربران مکانیک...

Picture of هانیه مجللی
هانیه مجللی

در مقالات قبلی در رابطه با افزایش امنیت ورد وردپرس توضیحات بخصوصی در مکانیک وردپرس ارائه دادیم . در واقع بخش هایی باز نیاز به توسعه امنیتی دارند که باید به آن در مقالات بعدی بپردازیم تا شما کاربران مکانیک وردپرس توانسته باشید وبسایتی با امنیت بالا در اختیار داشته باشید ( البته پر درآمد 🙂 ) .

لازمه این نکته مهم رو عرض کنیم که برای افزایش امنیت سایت بهتره از یک تیم با تجربه در بخش پشتیبانی وردپرس کمک بگیرید تا نتایج شما بر حسب تجربه تیم فنی بهتر و حرفه ای تر باشه .

افزایش امنیت ورود در وردپرس

در این مقاله ما به چند روش به شما آموزش خواهیم داد تا امنیت ورود به وردپرس را برقرار کنید. که به ترتیب موارد را خدمت شما توضیح خواهیم داد :

۴ روش افزایش امنیت ورود در وردپرس
۴ روش افزایش امنیت ورود در وردپرس

۱- حدس نزدن رمز عبور :

اکسر هکر ها برای ورود به وردپرس با حدس زدن متعدد رمز عبور سعی بر ورود به وبسایت دارن در واقع شما باید یک رمز عبور قوی در نظر بگیرید تا با حدس زدن هکر ها نتوانند به بخش پیشخوان وردپرس دسترسی داشته باشند

یکی از پلاگین های محبوب که میتواند از حملات brute force کند . نام افزونه BruteProtect که با افزونه jetpack یکپارچه سازی شده است .

این افزونه در واقع از حدس زدن متعدد رمز عبور هکرها جلوگیری میکند و بعد از چند با اشتباه وارد کردن رمز عبور صفحه ورود را مصدود کرده و از ورود مجدد به صفحه جلوگیری میکند .

تجربه بدست آمده ما از این نوع حملات که با افزونه BruteProtect جلوگیری شده را در زیر میبینید :

افزونه BruteProtect

برای اینکار کافیست اخرین ورژ افزونه jetpack رانصب کرده و به وبسایت wordpress.com اتصال دهید سپس تو بخش Protect و گزینه Prevent brute force attacks را فعال کنید .

از حالا به بعد از این نوع نفوذ در امان هستید .

در مقالات قبلی در مورد افزایش امنیت با .htaccess صحبت کردیم که بهتره این مقاله رو نیز مطالعه کنید .

۲ – مخفی کردن آدرس ورود به وردپرس :‌

وردپرس یک سیستم کاملا شناخته شده برای افراد مبتدی و بخصوص برای هکر ها میباشد و آدرس ورود به بخش پیشخوان وردپرس که wp-login.php میباشد هر مدیری این رو در صفحه مرورگر خود رونه مرور میکند .
برای اینکه بتوانیم این ادرس ورود را برای هکر ها مخفی سازیم میتوانید از افزونه های مختلفی استفاده کنیم که خوشبختانه، چند پلاگین در مورد این موضوع  ارائه شده است :
مخفی کردن آدرس ورود به وردپرس
مخفی کردن آدرس ورود به وردپرس

۳ – غیر فعال کردن “رمز عبور را فراموش کرده ام” :

رمز عبور را فراموش کرده ام ابزاری در فرم ورود به پیشخوان وردپرس قرار دارد که با استفاده از این فرم میتوانید رمز عبور خود را بازیابی کنید . اگر وبسایت شما تعداد کمی کاربر دارد بهتر میباشد تا ابزار بازیابی رمز عبور خود را غیر فعال سازید :
برای تغییر آدرس صفحه “رمز عبور خود را فراموش کرده ام” از کد زیر در functions.php استفاده کنید :
function lostpassword_url() {
  return site_url( 'wp-login.php' );
}
add_filter( 'lostpassword_url','lostpassword_url' );
 و یا برای اینکه لینک ” رمز عبور خود را فراموش کرده ام ” را حذف کنید کد زیر را در فایل functions.php قرار دهید :
function lostpassword_elem( $page ) { ?>
 
<script type="text/javascript">
(function(){
  var links = document.querySelectorAll( 'a' );
 
  for (var i = links.length - 1; i >= 0; i--) {
    if ( links[i].innerText === "Lost your password?" ) {
      links[i].parentNode.removeChild( links[i] );
    }
  };
}());
</script>
 
<?php }
add_action( 'login_footer', 'lostpassword_elem' );

و یا برای ریدایرکت کردن از کد زیر در فایل functions.php استفاده کنید  :

function lostpassword_redirect() {
  if ( isset( $_GET[ 'action' ] ) ){
      if ( in_array( $_GET[ 'action' ], array( 'lostpassword', 'retrievepassword' ) ) ) {
      wp_redirect( '/wp-login.php', 301 );
      exit;
    }
  }
}
add_action( 'init','lostpassword_redirect' );

۴ -فعال‌سازی HTTPS و اهمیت آن

فعال‌سازی HTTPS یکی از مهم‌ترین اقداماتی است که می‌توانید برای افزایش امنیت وب‌سایت خود انجام دهید. HTTPS (مخفف HyperText Transfer Protocol Secure) نسخه امن‌تر پروتکل HTTP است و با استفاده از یک گواهی SSL/TLS، ارتباط بین مرورگر کاربر و سرور را رمزنگاری می‌کند.

چرا باید HTTPS را فعال کنیم؟

امنیت بیشتر:
HTTPS اطلاعاتی مانند رمز عبور، اطلاعات شخصی و داده‌های پرداخت را رمزنگاری می‌کند و از دسترسی هکرها به آن‌ها جلوگیری می‌کند.

اعتماد بیشتر کاربران:
وقتی کاربران نماد قفل در نوار آدرس مرورگر را می‌بینند، حس امنیت بیشتری دارند و با اطمینان بیشتری از سایت شما استفاده می‌کنند.

بهبود رتبه در نتایج گوگل:
گوگل به وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، رتبه بهتری در نتایج جستجو می‌دهد. این یعنی با فعال‌سازی HTTPS، احتمال دیده شدن سایت شما توسط کاربران بیشتر می‌شود.

ضروری برای بسیاری از قابلیت‌ها:
برخی قابلیت‌های مرورگرهای جدید و APIهای پیشرفته فقط روی سایت‌هایی که HTTPS دارند فعال می‌شوند (مثل دسترسی به موقعیت مکانی یا پرداخت آنلاین).

چگونه HTTPS را فعال کنیم؟

  1. تهیه گواهی SSL/TLS:

    • می‌توانید از شرکت‌های معتبر مثل Let’s Encrypt (رایگان)، Comodo، GeoTrust و غیره استفاده کنید.

  2. نصب گواهی روی سرور:

    • بسته به نوع هاست (cPanel، Plesk، یا سرور اختصاصی)، فرآیند نصب متفاوت است.

  3. تنظیم ریدایرکت‌ها (اختیاری ولی مهم):

    • تمام بازدیدکنندگان را به نسخه‌ی امن (HTTPS) سایت هدایت کنید.

  4. بررسی و تست نهایی:

    • با ابزارهایی مثل SSL Labs Test مطمئن شوید همه چیز به درستی تنظیم شده است.

✅ نتیجه‌گیری نهایی: امنیت ورود در وردپرس را جدی بگیرید

بخش ورود وردپرس یکی از اصلی‌ترین نقاط ضعف در برابر حملات هکرهاست، به‌ویژه حملات brute force. با اجرای چهار روش کلیدی زیر:

  1. احراز هویت دو مرحله‌ای (2FA)

  2. محدود کردن تلاش‌های ورود ناموفق

  3. تغییر آدرس صفحه ورود پیش‌فرض

  4. استفاده از HTTPS برای رمزنگاری اطلاعات ورود

می‌توانید به‌سادگی و بدون نیاز به تخصص فنی بالا، امنیت سایت وردپرسی خود را چند برابر افزایش دهید.

در دنیای دیجیتال امروز، امنیت یک انتخاب نیست؛ یک ضرورت است. همین حالا این اقدامات را اجرا کنید تا سایت‌تان از دسترس مهاجمان دور بماند.

۵/۵ - ۶ امتیاز

مقالات مرتبط

نظرات با ارزش کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

طراحی افزونه وردپرس

فهرست مطالب

پشتیبانی آنلاین بله