افزایش امنیت صفحه ورود به وردپرس
.یکی دیگر از بهترین قوانینی که برای امنیت صفحه ورود وردپرس باید در نظر بگیریم، ایجاد پسورد های منحصر به فرد برای هر اکانت و وب سایت است. تاکید می کنیم. شما باید از پسوردهای متفاوتی برای وب سایت های مختلف استفاده کنید. پس هرگز فراموش نکنید. شما باید از پسوردهای مختلفی برای وب سایت های مختلف استفاده کنید. صفحه ورود در وردپرس یکی از صفحات مهمی هست که نگهداری از اون هم برای جلوگیری از هک سایت و هم برای جلوگیری از حملات DDOS بسیار مهم و کلیدی هست. بنابراین با به وجود اومدن روشهای امنیتی مثل قرار دادن سوال امنیتی، استفاده از ورود دو مرحلهای گوگل و… این روشها هم به وردپرس راه باز کردند که استفاده کردن ازشون میتواند حسابی سایت را ایمن کند و در ادامه به معرفی برخی از این روشها میپردازم.
افزایش امنیت صفحه ورود به وردپرس
تغییر آدرس صفحه ورود به وردپرس
وردپرس به صورت پیشفرض از آدرس wp-login.php برای صفحه ورود استفاده میکند که با مراجعه کردن به آدرس wp-admin هم به صورت خودکار به این صفحه هدایت خواهید شد. بنابراین اگر شخصی نام کاربری و رمز شما را بداند به راحتی میتواند وارد پیشخوان وردپرس شده و کارهایی را در اون انجام بدهد. برای همین میتونید این آدرس و آدرس wp-admin را تغییر داده و از آدرس دلخواه استفاده کنید.
محدودیت در تعداد دفعات ورود به وردپرس
وردپرس به صورت پیشفرض هیچ محدودیتی برای تعداد دفعات تلاش برای ورود در سایت قرار نداده است . اما راهکاری وجود داره که میتونید تعداد دفعات را در ورود به وردپرس محدود کنید به طوری که اگر بیش از تعداد دفعات مشخص شده شخصی در صدد ورود به سایت بود برای مدت مشخص شدهای دیگه حتی با رمز و نام کاربری درست هم قادر به ورود در وردپرس نباشند.
محدودیت در ورود با ایمیل در وردپرس
از نسخه 3 به بعد وردپرس قابلیتی به این سیستم مدیریت محتوا اضافه شد که علاوه بر نام کاربری بتونید با ایمیلی که دارید هم در وردپرس وارد شوید. بنابراین از اونجایی که با ایمیل استفاده شده با بسیاری از افراد در ارتباط هستید پس امکان نفوذ در سایت به ندونستن نام کاربری فراهم خواهد بود. برای غیرفعال کردن این قابلیت وارد هاست خودتون شده و سپس به مسیر /public_html/wp-content/themes/ مراجعه کنید. حالا وارد پوشه قالبی که ازآن استفاده میکنید شده و قطعه کد زیر را در فایل فانکشن(functions.php) قالب قرار دهید و ذخیره کنید.
remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );
بعد از قرار دادن کد بالا دیگه امکان ورود با ایمیل در وردپرس را نخواهید داشت و فقط با استفاده از نام کاربری میتوانید وارد وردپرس شوید.
استفاده از کپچا وردپرس
یکی از راههای حمله به وردپرس با استفاده از تلاش برای ورود در سایت یا ارسال دیدگاه اسپم صورت میگیرد که حتما هم لزومی ندارد فرد وارد سایت بشود و بلکه هدف از این کار این است که مدام درخواستی به سایت شما ارسال شده و CPU و منابع هاست شما درگیر میشود و در نهایت سایت از دسترس خارج خواهد شد. برای جلوگیری از این کار میتوانید از کپچا وردپرس استفاده کنید. استفاده از کپچا میتواند از نظرات اسپم هم جلوگیری بکند.
ورود دو مرحلهای گوگل در وردپرس
تقریبا دو سالی هست که گوگل برنامه Google Authenticator را برای فراهم کردن قابلیت ورود دو مرحلهای فراهم کرده است. در این پروژه دیگه نیازی نیست. که حتما کد تایید برای ورود به اکانت را از طریق SMS روی شماره دریافت کنید. بلکه میتوانید برنامه مخصوص اندروید و IOS را روی گوشی خودتان نصب کرده. و کدهایی که به صورت خودکار در این برنامه تولید میشود را برای کد ورود استفاده کنید. این سیستم محدود به محصولات گوگل نیست .و با استفاده از این قابلیت میتوانید امکان ورود دو مرحلهای گوگل در وردپرس را هم فراهم کنید.
افزودن سوال امنیتی در صفحه ورود وردپرس
یکی دیگه از راههای افزایش امنیت در وردپرس استفاده از قابلیت سوال و جواب امنیتی است. در این روش هر کاربر میتواند با مراجعه به صفحه شناسنامه یکی از سوالات امنیتی را انتخاب کرده. و با تعیین جواب وقتی اقدام به ورود در سایت میکند. تا زمانی که جواب تعیین شده را وارد نکرده قادر به ورود در وردپرس نخواهد بود.
افزایش امنیت صفحه ورود به وردپرس
غیرفعال کردن پیغام خطاهای وردپرس
وقتی نام کاربری یا رمز عبور اشتباهی در صفحه ورود وردپرس وارد کنید. پیام “نام کاربری xxx اشتباه است و یا شناسه معتبر نیست” نمایش داده میشود. هکر با توجه به پیام نمایش داده شده تشخیص میدهد. که کدام یکی از اطلاعات ورود اشتباه هستند. و در نهایت بعد از یافتن یکی از اطلاعات درست میتواند. روی مورد بعدی تمرکز کرده و در زمان کوتاهتری اقدام به هک سایت کند.
// Remove error message on login screen
add_filter('login_errors', create_function('$a', 'return null;'));برای غیرفعال کردن این قابلیت کد بالا را در فایل فانکشن(functions.php) قالب خودتان قرار داده و ذخیره کنید.
مقالات زیر را نیز میتوانید مطالعه کنید.
دیدگاهتان را بنویسید