چگونه می توان از منطقه اداری وردپرس خود محافظت کرد

چگونه می توان از منطقه اداری وردپرس خود محافظت کرد

محافظت از قسمت مدیریت وردپرس و صفحه ورود به سیستم در برابر حمله بسیار مهم است. با این حال ، در حالی که هکرها یک خطر امنیتی بزرگ هستند ، آنها تنها نیستند. برای سایت هایی که ثبت نام کاربر دارند ، باید ناحیه سرپرست را در برابر خود کاربران نیز تأمین کنید. مسائل امنیتی که ناشی از کاربران تأیید شده است ، “نفوذ غیر مخرب” نامیده می شوند..


خوشبختانه ، می توانید با پیاده سازی چند نکته عقل سلیم و نصب برخی افزونه ها برای کمک به وب سایت خود به سرعت و به راحتی راه اندازی کنید. با در نظر گرفتن جنبه هایی مانند اعتبار ورود به سیستم و قطع حملات مخرب در منبع آنها ، سایت خود را برای هر کسی که از آن استفاده می کند امن تر می کند.

در این مقاله ، ابتدا بحث خواهیم کرد که چرا باید از صفحات سرپرست و ورود به سیستم محافظت کنید ، سپس پنج نکته را در اختیار شما قرار می دهیم تا به خوبی از سایت خود محافظت کنید. بیا شروع کنیم!

چرا باید از قسمت مدیریت وردپرس خود محافظت کنید (و صفحه ورود)

صفحه ورود به سیستم WordPress که خطایی را نشان می دهد.

دقیقاً مانند درب ورودی خانه شما ، صفحه ورود به سایت وردپرس شما احتمالاً هنگام دسترسی به وب سایت شما لینک ضعیف در زنجیره است. صفحه سرپرست شما نمایانگر اولین اتاقی است که هر کسی وارد آن می شود ، به این معنی که قفل کردن هر دو برای امنیت بسیار مهم است. پیامدهای عدم انجام این کار بیشمار است ، از جمله از بین رفتن مشتری ، کاربر یا اطلاعات شخصی ، به عملکرد وب سایت شما و حتی حذف کامل آن آسیب می رساند. از این گذشته ، فرسایش اعتماد مشتری می تواند برای خط پایین شما فاجعه بار باشد.

سرانجام ، شایان ذکر است که حملات بی رحمانه روشی محبوب برای دستیابی به دسترسی غیرمجاز به وب سایت است ، بنابراین تعدادی از نکات در اینجا بر حفظ ایمن سایت شما از آن متمرکز شده است.

اگر تازه وارد WordPress هستید ، درک چگونگی تأمین سایت شما می تواند دلهره آور باشد. برای تغییر شکل روند ، ما پنج نکته را که می توانید برای تأمین امنیت سایت خود پیاده کنید ، بیان کردیم. بیا یک نگاهی بیندازیم!

1. نام کاربری و کلمه عبور قوی را انتخاب کنید

در نهایت ، اعتبار قوی یک رشته طولانی از کاراکترهای تصادفی است که گاهی حاوی عدد و نماد است. در مقایسه با گذرواژه‌های کوتاه ، حدس زدن برای هکرها دشوار است ، بنابراین دسترسی به حساب شما برای آنها دشوارتر است. این یک نگرانی مبرم است ، زیرا 69٪ از بزرگسالان آنلاین فکر نمی کنند که رمزهای عبور خود را ایمن بدانند. به طور خلاصه ، مدارک معتبر ضعف سایت شما را در معرض خطر به راحتی قابل اجتناب قرار می دهد.

دیگه چی, هر کس اعتبار کاربر سایت شما مهم است – برای شما فایده ندارد اگر یک حساب سرپرست دیگر دارای یک ضعف باشد ، یک نام کاربری و رمزعبور قوی داشته باشید.

وب سایت 1Password.

خوشبختانه ، اطمینان از نام کاربری و کلمه عبور شما در ابتدا خالی از سادگی است:

  1. نام کاربری خود را مبهم کنید. تغییر نام کاربری پیش فرض از مدیر به چیزی سخت تر برای حدس زدن.
  2. از یک گذرواژه طولانی و دشوار برای حدس زدن استفاده کنید. می توانید از وب سایتی مانند ژنراتور رمز عبور قوی – اگرچه وردپرس همچنین حاوی یک ژنراتور رمز عبور ستاره ای است و بسیاری از مرورگرها سیستم های خاص خود را دارند. به یاد داشته باشید که طول یک عامل اصلی رمز عبور ایمن است.
  3. گذرواژه خود را در یک مکان امن ذخیره کنید. اگرچه این کار برای ایجاد اعتبار قوی کاملاً ضروری نیست ، اما با خیال راحت انبار کردن کلمه عبور شما نیز بسیار مهم است. برای این منظور ، نگاهی بیندازید LastPass یا 1 کلمه برای کمک به شما در مدیریت تمام رمزهای عبور خود به راحتی.

البته ، این تنها روشی نیست که بتوانید از منطقه سرپرست خود محافظت کنید. بیایید به روشی دیگر برای محدود کردن دسترسی بپردازیم.

2. تأیید احراز هویت دو عاملی (2FA) را به بلاک کردن ورودهای غیرمجاز اضافه کنید

2FA روشی برای محافظت از حساب کاربری شما است که از شما خواسته می شود از طریق دستگاه هوشمند خود یک کد یا نشانه منحصر به فرد را تهیه کنید. این بدان معنی است که هر زمان وارد سیستم شوید ، وردپرس می تواند مطمئن باشد که شما هستید ، و نه هکر یا نامطلوب دیگری.

افزونه Keyy.

مانند سایر روش های امنیتی ، افزونه های زیادی وجود دارند که می توانند به شما در اجرای 2FA کمک کنند:

  1. احراز هویت دو عاملی: این افزونه برای تأمین کدهای محدود برای زمان ورود به سیستم ، با Google Authenticator کار می کند.
  2. کلیدی: به نظر می رسد که این راه حل منحصر به فرد با استفاده از دستگاه هوشمند شما صرفاً برای ورود به سیستم ، اعتبار خود را از بین نمی برد.

در کل ، شما می خواهید ابتدا با یک پلاگین استاندارد 2FA آزمایش کنید ، سپس در صورت راحتی راحت به راه حل های دیگر مانند Keyy بروید. همچنین برخی از افزونه ها مانند کلمه و جت پک از این ویژگی استفاده کنید ، بنابراین آنها به خوبی ارزش بررسی کردن نیز دارند.

3. تعداد تلاش های ورود به سیستم برای محدود کردن حملات نیروی بی رحم را محدود کنید

به عبارت ساده تر ، حملات بی رحمانه به دنبال این است که اعتبار خود را با تکرار کردن در هر ترکیب ممکن حدس بزنید. این یک روش محبوب برای هک کردن وب سایت است ، و این بدان معنی است که محدود کردن تعداد دفعاتی که کاربر می تواند وارد آن شود روشی ساده و مؤثر برای جلوگیری از آنهاست.

وب سایت Wordfence.

در مورد چگونگی جلوگیری از آنها ، یکبار دیگر پلاگین ها به نجات می آیند. در اینجا توصیه های ما:

  1. جت پک: از میان سایر ویژگی ها ، Jetpack ارائه می دهد چند ماژول این کار تلاش های بی رحمانه را محدود می کند و سایت شما را برای آنها نظارت می کند.
  2. iThemes Security: این افزونه همه در یک نه تنها به شما امکان می دهد تا تلاشهای ورود به سیستم را محدود کنید ، بلکه به شما امکان می دهد کاربران مشکوک را نیز ممنوع کنید.
  3. امنیت Wordfence: در کنار محدودیت های حمله نیرویی بی رحمانه ، این افزونه جامع همچنین تعداد بیشماری از ویژگی های حیاتی مرتبط با امنیت را در اختیار شما قرار می دهد.
  4. BruteGuard: این افزونه با متصل کردن کاربران به ردیابی تلاشهای ورود به سیستم در تمام سایتهای وردپرس که از آن استفاده می کنند در ساختن یک شبکه محافظتی که یاد می گیرد و قدرتمندتر از آن است که بیشتر مردم از آن استفاده می کنند ، در مقابل حملات بی رحمانه شما را محافظت می کند..

یک روش دیگر برای متوقف کردن حملات مزاحم در وب سایت شما وجود دارد – قطع آنها در گذر. بیایید این را با عمق بیشتری بررسی کنیم.

4- برای محافظت از سایت خود از تزریق کد ، فایروال برنامه وب سایت (WAF) را پیاده سازی کنید

تزریق کد همان چیزی است که به نظر می رسد: کدی که برای تغییر عملکرد سایت شما استفاده می شود و می تواند ویران کننده باشد. به طور خلاصه ، WAF مانعی را برای سایت شما ایجاد می کند تا جلوی این حملات و سایر حملات را قبل از رسیدن به پرونده های شما بگیرد..

افزونه All in Once WP Security & Firewall.

برخی افزونه ها (مانند Wordfence) شامل WAF به عنوان استاندارد هستند. با این وجود گزینه های دیگری برای انتخاب وجود دارد ، مانند:

  1. NinjaFirewall: این افزونه اختصاصی یک فایروال مستقل است که در جلوی وردپرس قرار دارد و به عنوان “WAF واقعی” تبلیغ می شود..
  2. امنیت ضد بدافزار و فایروال Brute-Force: این افزونه نه تنها شامل یک WAF جامد است که به طور مداوم به روز می شود ، بلکه در برابر حملات نیروی بی رحمانه نیز محافظت می کند.
  3. همه در One WP Security & Firewall: این نام همه چیز را می گوید – این شامل یک مولد رمز عبور است ، برای نام های کاربری ضعیف بررسی می کند ، در برابر حملات بی رحمانه محافظت می کند ، و همچنین دارای یک WAF قوی است..

خلاصه اینکه ، هیچ بهانه ای برای محافظت از سایت شما وجود ندارد ، و اجرای WAF یکی از بهترین راه های انجام این کار است.

5- از نقشهای كاربر WordPress برای محدود كردن توان حساب در سایت خود استفاده كنید

برای هر حساب دسترسی به سایت خود ، می توانید نقش کاربر تعریف شده را با مجموعه ای از قابلیت ها تنظیم کنید که کارکرد حساب کاربری را می تواند محدود کند. این بدان معناست که کاربران فقط به آنچه برای انجام کار خود نیاز دارند دسترسی خواهند داشت – به وضوح یک جنبه اصلی امنیت سایت.

افزونه User Role Editor.

مانند سایر نکات مربوط به این لیست ، شروع کار یک نسیم است:

  • نقش های مناسب کاربر را به صورت مقدم تنظیم کنید ، تا فقط به آنچه کاربر نیاز دارد و چیز دیگری نیاز ندارد ، دسترسی داشته باشید.
  • از افزونه ای مانند ویرایشگر نقش کاربر یا ویرایشگر نقش کاربر WPFront برای سفارشی کردن دسترسی برخی از نقش های خاص.
  • مرتباً حسابهای بلااستفاده را بررسی کنید و آنها را حذف کنید.

روی هم رفته ، تعیین نقش کاربر لازم نیست سخت باشد ، و به طور بالقوه می تواند امنیت بیشتری را برای سرپرست شما ایجاد کند.


هنگام امنیت ، نگرانی اصلی شما همیشه باید نگه داشتن دسترسی غیرمجاز در خلیج فارس باشد ، صرف نظر از اینکه از کجا به دست می آید. عواقب انجام ندادن این امر می تواند برای سایت شما ، رتبه بندی جستجو و درآمد بالقوه فاجعه بار باشد.

در این مقاله ، ما پنج نکته را برای محافظت تخصصی از حوزه سرپرست شما بحث کرده ایم. آیا راهنمایی دیگری برای کمک به محافظت از سرپرست وردپرس خود دارید؟ در بخش نظرات در زیر درباره آنها بگویید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map