بحث امنیت وب سایت از اون دست مواردی هستش که تضمینی در اون نمی شه داد و شما هرگز به صد در صد امنیت نمی تونید برسید ولی با رعایت نکاتی که تو این زمینه وجود داره می تونید به صد در صد امنیت نزدیک بشید و بابت تلاش هاتون از هک شدن وب سایتتون جلوگیری کنید.پس هر چقدر که می تونید تلاش کنید تا از هک شدن وب سایتتون جلوگیری کنید.ما توی این مقاله به معرفی ۵ نکته برای افزایش امنیت وردپرس می پردازیم که شما با رعایت اون ها می تونید به لایه های امنیتی وب سایتتون اضافه کنید.
در وردپرس این قابلیت وجود داره که علاوه بر نام کاربری شما با استفاده از ایمیل می تونید به سایت وردپرسی خودتون وارد بشید ولی از اونجایی که شما با استفاده از ایمیل خودتون با افراد زیادی در ارتباط هستید این ویژگی می تونه یکی از راه های نفوذ به حساب بیاد و براتون مشکل ساز بشه پس بهتره که این ویژگی رو غیر فعال بکنید.
برای انجام این کار لازم که یک سری کدها رو به قالب وردپرس خودتون اضافه کنید.درصورتی که قالب شما دارای بخش ویرایشگر قالب هست می تونید وارد این بخش بشید و بعد کدهای زیر رو به فایل functions.php اضافه کنید.در غیر این صورت وارد پوشه ی فایل های وردپرس قالبتون بشید و فایل functions.php رو پیدا کنید و کدهای زیر رو به اون اضافه کنید.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
بعد از قرار دادن کد بالا در فایل functions.php قابلیت ورود به وردپرس از طریق ایمیل در سایت شما غیر فعال خواهد شد.
در وردپرس زمانی که شما رمز عبور یا نام کاربری خودتون رو اشتباه وارد کنید پیغامی به این صورت نمایش داده می شه “نام کاربری xxx اشتباه است یا شناسه معتبر نیست”.هکر به راحتی با تماشای پیغام نمایش داده شده می تونه متوجه بشه که یکی از اطلاعات وارد شده فقط اشتباه هستش و اون یکی درست پس متوجه می شه که مسیری که برای نفوذ باید طی کنه راحت تر از اون چیزی هستش که در ذهن داشته پس بهتره که این ویژگی غیر فعال بشه.برای غیر فعال کردن این ویژگی براحتی می تونید مثل مورد قبلی کد زیر رو در فایل functions.php قرار بدید.
// Remove error message on login screen
add_filter('login_errors', create_function('$a', 'return null;'));اینکه وب سایت شما از چه نوع سیستم مدیریت محتوا ( CMS ) استفاده می کنه فرقی نداره ولی این مشکل بیشتر برای وب سایت های فروشگاهی و یا اگر یک سایت وردپرسی دارید که افزونه ووکامرس روی اون نصب هستش و خدمات فروشگاهی ارائه می دید برای شما می تونه بوجود بیاد و اون هم به این صورت هستش که افراد زیادی در وب سایت شما عضو هستند و پس از عضویت هم دیگه اطلاعات خودشون رو تغییر نمی دن و علاوه بر این امکان وجود داره که اطلاعات خودشون رو در اختیار دیگران قرار بدن پس از همین رو این مسئله می تونه برای وب سایت شما مشکل ساز بشه.پس بهتره که بعد از یک بازه زمانی مشخص کلیه ی کاربران وب سایت شما اقدام به تغییر رمز عبور خودشون بکنند.برای این کار افزونه های زیادی وجود داره برای مثال شما می تونید از افزونه های Expire Passwords یا Emergency Password Reset استفاده کنید.
معمولا هکرها بعد از نفوذ برای اعمال خواسته های خودشون سراغ فایل های اصلی و خیلی مهم می رن.این دو فایل هم از فایل های بسیار مهم در وردپرس و وب سایت شما به حساب میان پس شما باید به روش های مختلف تلاش کنید تا به هر نحوی که می تونید از دسترسی هکرها به این فایل ها دور نگه دارید و یکی از این روش ها مخفی کردن این فایل ها هستش.برای این کار روش های متعددی وجود داره مثلا برای پنهان کردن این فایل های شما می تونید از افزونه Yoast SEO استفاده کنید.
یکی از رایج ترین دلایل نفوذ به وب سایت های وردپرسی و همینطور وب سایت های دیگه استفاده از رمز عبور ضعیف هستش.البته به این نکته دقت داشته باشید که رمز عبور تنها محدود به رمز عبور ورود به پیشخوان وردپرس نیستش و ما انواع رمز عبورهای مختلف رو در ارتباط با قسمت های مختلف وب سایت مثل رمز عبور به هاست،اکانت FTP،پایگاه داده سایت و … داریم.پس بهتره از استفاده از رمز عبور های ضعیف اجتناب کنید.
