امنیت وردپرس را بالا ببرید
از انجایی که وردپرس یکی از سیستم های قدرت مند در جهان هست در بین مردم محبوبیت فراوانی دارد و استفاده از ان بسیار زیاد هست برای همین هکر ها به راحتی وردپرس را هک میکنند چون بعدضی از کاربران وردپرس نمیدانند چگونه با استفاده از کار های خیلی ساده وردپرس خود را ایمن کنند و برای همین هکر ها به راحی میتوانند وردپرس را هک کنند. بعد از اموزش شما به این معنا نیست که سایت شما به هیچ عنوان هک نشود چون هیچ سایتی وجود ندارد در دنیا که بگوید 100% من هک نمیشوم بزرگ ترین سایت های جهان مانند گوگل یاهو و … این حرف را نمیزنند برای ولی بعداد حملاتی که به سایت شما میشود را خیلی از حملایت را جلویش را میگیرد.
نگهداری از وردپرس و پلاگین و بروز رسانی
این خیلی مهم هست که شما برای حفاظت از هسته وردپرس و فایل های خود پلاگین ها و خود وردپرس اخرین بروز رسانی ها باشد چون این کار امنیت وردپرس را بالا میبرد و باگ های فعلی وردپرس حذف میشود.بسیاری از نسخه های وردپرس و پلاگین ها دارای قسمت های باز امنیتی هست که با چند کلیک کوچک حل میشود.
محافظت از ناحیه مدیریت وردپرس
این برای ما خیلی مهم هست که شما برای انجام محدودیت ها که برای کاربران درست میکنید از قسمت مدیریت باید اقدام کنید برای همین باید قسمت ادمین شما امنیت بالایی داشته باشد.
اگر شما بازیدید کننده زیاد دارید و یا مقاله ها و پست ها و محصولات شما پرکاربرد است باید ادرس و مسیر /wp-admin/ خود را ببندید تا به این دسترسی نداشته باشند تا به راحتی به لایه اول ادمین شما دسترسی داشته باشند و دسترسی فایل wp-login.php را هم باید ببندید. شما باید این کار را برای بالا بردن امنیت وردپرس شما هست اول از همه باید ip سیستمی که با ان به وردپرس خود وارد میشود را دراورده و پیدا کنید که راحت ترین راه ان در گوگل سرچ کنید تا ip شما را به شما نشان دهد حالا به جای xx.xxx.xxx.xxx در کد پایین IP خود را قرار دهید و حالا این کد را در پوشته مدیریت خود به نام htaccess قرار دهید.
<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>
حالا اگر شما از چند سیستم استفاده میکنید میتونید مانند خط بالا IP خود را اضافه کنید.
حالا از پلاگین Limit Login Attempts استفاده کنید این برای افرادی هست که یک رمز را برای یک یوزر چنیدن بار اشتباه میزنند این پلاگین دیگر صفحه ورود را برای ان ها باز نمیکند ولی محدودت را و تعداد دفعات وارد شده رمز اشتباه دست خود شما هست.
به هیچ عنوان از نام ” USERNAME ” یا ” USER ” برای نام کاربری خود استفاده نکنید
بسیار از هکر ها اولین کاری که میکنند نام کاربری را user مینویسندد و شروع میکنند رمز را هک میکنند که این کار بسیار راحت هست و خیلی سرعت هک را بالا میبرد پس از این کلمه برای نام کاربری استفاده نمیکنیم. حالا اگر شما سایت خود را درست کرده اید و نام کابری خود را user یا username گذاشته اید نگران نباشید بعد این اموزش مقاله تغییر نام کاربری را برای دوستان قرار میدهم.
رمز عبور قوی
شاید باعث تعجب باشد که خیلی از کاربران اینترنتی رمز عبور خود را برای سیستم مدیریت خود از ” password ” یا ” 123456 ” و … انتخاب میکنند که در یک چشم بهم زدن هکر ها به سیستم این افراد وارد میشود و این افراد در لیست اول در حمله های هکری هستنند برای این که یک رمز خوب داشته باید من به شما این نوع رمز را معرفی میکنم که از عدد و کراکتر ها استفاده کنید مانند ” 1#)9*//(5@46+8@2= ” یا از حروف و عدد فقط حروف شما باید از 1 تا 3 کلمه بزرگ داشته باشد مانند “ MaHdI688745 ” یا از سایت هایی که رمز رندم میدهند استفاده کنید random password
