دیجی اسکریپت

افزایش امنیت وردپرس Archives | دیجی اسکریپت

آموزش تغییر پیشوند جداول وردپرس برای امنیت بیشتر

آموزش تغییر پیشوند جداول وردپرس برای امنیت بیشتر

۵ از ۱ رای


آموزش تغییر پیشوند جداول وردپرس

همانطور که اطلاع دارید دیتابیس یک عامل اصلی برای اجرا شدن سایت وردپرسی هست. همه اطلاعات اصلی مثل پسوردها، نام کاربری، اطلاعات نوشته‌ها و تنظیمات وردپرس شما در دیتابیس ذخیره خواهند شد. در کل می‌توان دیتابیس را به عنوان مغز اصلی وردپرس شما معرفی کرد.

در هر صورت باید مواظب این مغز باشید چون بصورت متداول هکر‌ها سعی می‌کنند با استفاده از SQL Injection در دیتابیس شما اقدام به تغییر اطلاعات سایتتان کنند. حالا همانطور که در دوره آموزش امنیت وردپرس توضیح دادم، باید کاری کنید که این SQL Injection‌ها روی سایت شما تاثیری نداشته باشد.

بهترین راه برای گول زدن هکر هم این هست که مسیری که دنبال می‌کنند را تغییر دهید تا با بن‌بست روبرو شوند! حالا چطور و چگونه؟

در این مطلب می‌خوانید:

تغییر پیشوند جداول وردپرس

اول اجازه بدید توضیح بدم که پیشوند جداول دیتابیس وردپرس دقیقا چیست؟ وقتی در حال نصب وردپرس هستید یک گزینه به نام پیشوند جداول به شما نمایش داده می‌شود که بصورت پیشفرض _wp هست. شما اجازه تغییر آنرا به هر اسمی که دوست داشته باشید دارید. اگر خاطرتان باشد، در آموزش نصب وردپرس به شما توصیه کردیم که این پشوند را تغییر دهید.

در واقع این پیشوند‌ها قبل از نام جداول دیتابیس شما قرار خواهند گرفت و با تغییر آنها، مسیر کلی جداول دیتابیس تغییر خواهد کرد و این یعنی همان تغییر آدرس و به به بن‌بست خوردن هکر!

آموزش تغییر پیشوند جداول دیتابیس وردپرس

برای اینکار باید چند مرحله انجام شود که بصورت قدم به قدم به شما این مراحل را توضیح خواهم داد.

ابتدا، از دیتابیس خود بک آپ بگیرید.

اولین قدم این هست که برای محکم کاری بیشتر، از دیتابیس خود بک آپ گیری کنید. برای اینکار می‌توانید آموزش بک آپ گیری از وردپرس را ببینید. البته اگر وبمستر طلایی هستید نیازی به آموزش دیدن نیست. 🙂

تغییر پیشوند جداول در فایل wp-config.php

بعد از بک آپ گیری از دیتابیس وردپرس، وارد فایل wp-config.php شوید. این فایل در پوشه روت یا همان public_html سایت شما قرار دارد. آنرا با یک ویرایشگر باز کنید. در اینجا عبارت table_prefix را جستجو کنید. این عبارت در خطی شبیه به زیر وجود دارد.

$table_prefix  = 'wp_';

حالا عبارت wp_ را به عبارت دیگری ( مثلا: mw_ ) تغییر دهید. با اینکار عملا جداول شما از این آدرس خوانده می‌شود.

نکته: شما می‌توانید از عدد، عبارت و _ در پیشوند استفاده کنید. عباراتی مثل $ یا % مجاز نیست!

تغییر پیشوند جداول دیتابیس از PHPMyAdmin

برای اینکار وارد کنترل پنل هاست خود شوید. اگر از سی پنل استفاده می‌کنید، وارد صفحه ورود سی پنل شوید.

رفتن به Cpanel

بعد از وارد شدن به سی پنل، روی PHPMyAdmin کلیک کنید.

phpmyadmin

وقتی وارد مدیریت دیتابیس‌ها شدید، از سمت چپ دیتابیس وردپرس خودتان را انتخاب کنید:

نام دیتابیس

بعد از انتخاب دیتابیس، از بالای صفحه روی گزینه Sql کلیک کنید.

انتخاب sql

حالا این عبارت را در بخش SQL وارد کنید.

RENAME table wp_commentmeta TO mw_commentmeta;
RENAME table wp_comments TO mw_comments;
RENAME table wp_links TO mw_links;
RENAME table wp_options TO mw_options;
RENAME table wp_postmeta TO mw_postmeta;
RENAME table wp_posts TO mw_posts;
RENAME table wp_terms TO mw_terms;
RENAME table wp_termmeta TO mw_termmeta;
RENAME table wp_term_relationships TO mw_term_relationships;
RENAME table wp_term_taxonomy TO mw_term_taxonomy;
RENAME table wp_usermeta TO mw_usermeta;
RENAME table wp_users TO mw_users;

با اینکار، نام جداول دیتابیس شما از wp_ به mw_ تغییر خواهد یافت. حالا اگر جدولی بیش از جداول پیشفرض وردپرس دارید، باید یک خط جدید به این دستور اضافه کنید. دقت کنید عبارت mw_ را باید به عبارتی که در wp-config.php وارد کردید، تغییر دهید. بعد از اضافه کردن خط به تعداد جداول دیتابیس سایتتان، روی Go کلیک کنید تا دستور اجرا شده و نام تمام جداول دیتابیس شما تغییر کند.

جدول options در دیتابیس

جدول wp_options خودش دارای ردیف‌هایی هست که از پیشوند دیتابیس استفاده می‌کنند. برای تغییر این پیشوند‌ها، دستور زیر را در SQL اجرا کنید.

SELECT * FROM mw_options WHERE option_name LIKE '%wp_%'

جدول UserMeta در دیتابیس

جدول usermeta نیز دارای اطلاعاتی حیاتی هست که باید حتما تغییر کند. پس دستور زیر را هم اجرا کنید.

SELECT * FROM mw_usermeta WHERE meta_key LIKE '%wp_%'

حالا سایتتان را تست کنید. امید است که مشکلی بوجود نیامده باشد. در صورتی که مشکلی بوجود آمد بک آپ دیتابیس را بازگردانی کنید و مراحل را مجدد انجام دهید. دقت داشته باشید در این آموزش از پیشوند mw_ استفاده شد. اگر شما پیشوند دیگری را استفاده کردید، حتما می‌بایست در تمام دستورات SQL از پیشوند خودتان به جای mw_ استفاده کنید.

موفق باشید. 😉



لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۶

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

افزونه فوق امنیتی وردپرس Security Pro نسخه 5.5.6

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

  • بررسی امنیت سایت تنها با یک کلیک
  • بن کردن کاربران مخرب
  • بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
  • تشخیص خطای ۴۰۴
  • مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
  • تغییر کلید های امنیتی وردپرس
  • حالت Away
  • ایجاد بکاپ از دیتابیس
  • تشخیص تغییر فایل ها
  • حذف اطلاعات سربرگ Windows Live Writer
  • حذف اطلاعات سربرگ RSD
  • حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
  • غیر فعال کردن خطاهای ورود
  • تغییر نام کاربری admin
  • تغییر ID کاربری که دارای شناسه ۱ باشد
  • تغییر پیشوند جداول وردپرس
  • تغییر مسیر wp-content
  • الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
  • غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
  • کاهش کامنت های اسپم
  • جلوگیری از حملات بروت فورس
  • جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
  • لاگ های امنیتی
  • ارسال ایمیل های نوتفیکیشن
  • پیام قفل شدن دسترسی قابل سفارشی سازی
  • الزام استفاده از رمز های دشوار
  • بررسی سطح دسترسی فایل ها
  • اسکن بدافزار

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

  • ابزارک داشبورد وردپرس
  • یکپارچه سازی با گوگل ریکپچا
  • سیستم لاگین دو مرحله ای یا Two Factor Authentication
  • امکان برون ریزی و درون ریزی تنظمیات
  • امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
  • امکان زمانبندی اسکن Malware
  • ثبت لاگ عملیات کاربران
  • تغییر موقت نقش کاربر در بازه زمانی خاص
  • یکپارچه سازی با WP-CLI
  • پسورد های دارای تاریخ انقضا
  • بررسی امنیت کاربران
  • و..

نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۶ اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟

آیا تا به حال پیش آمده که زمان ایجاد یک حساب کاربری جدید، در انتخاب رمز عبور، درمانده شده باشید؟
تنها راهی که حساب کاربری شما را در مقابل افراد دیگر و هکرها محفوظ نگه می­‌دارد، همین رمز عبور شماست. پس باید با دقت زیاد رمز عبور ایمن را انتخاب کنید. در خصوص وبسایت نیز انتخاب رمز عبور اهمیت زیادی دارد. چون رمز عبور تنها راهی است که مانع از دسترسی دیگران و سواستفاده آن­ها از سایت شما می­‌شود. هکرها، همواره در حال یادگیری روش‌­های جدید برای شکستن رمز عبور هستند، تا حساب­‌های شما را به خطر بیاندازند.

 

رمز عبور ایمن

بنابراین با توجه به اهمیت زیاد انتخاب رمز عبور، در این مقاله نکاتی را که در انتخاب رمز عبور ایمن باید رعایت کنید را بیان می­‌کنیم. البته بخاطر داشتن رمز عبور نیز خود مقوله مهمی است؛ چون به خاطر داشتن تنها یک رمز عبور، کار سختی است… چه برسد به اینکه بخواهیم، رمزهای عبور مربوط به حساب­‌های مختلف خود را در ذهن داشته باشیم. برای حل این مسئله نیز به شما نرم­افزارهایی را پیشنهاد خواهیم کرد.

 

حمله جستجوی فراگیر (Brute Force) و دسترسی هکر به رمز عبور شما

حمله جستجوی فراگیر ،حمله‌­ای است که هکر تلاش می­‌کند، با آزمون و خطا، نام کاربری و رمز عبور سیستم را حدس بزند. این نوع حمله برای سیستم­‌های مدیریت محتوا مانند وردپرس و جوملا، بسیار شایع است.

 

حدس زدن رمز عبور و نام کاربری در حمله جستجوی فراگیر، توسط ربات‌­ها انجام می‌­شود. آن­‌ها به طور مداوم تلاش می­‌کنند تا به کمک رایج‌­ترین رمزهای عبور، رمز سیستم شما را حدس بزنند تا وارد سیستم شوند. این ربات­‌ها بسیار بی­‌رحم هستند و تا زمانی که رمز عبور را حدس نزنند، دست از تلاش بر نمی­‌دارند. هر چه رمز عبور شما سخت­‌تر باشد، ربات­‌ها با احتمال کمتری به حساب­‌های شخصی شما دسترسی پیدا خواهند کرد.

 

اگر سایت شما هک شود، باید با رتبه سئو و اعتبار سایت خود خداحافظی کنید. سایت بعد از هک شدن، ممکن است از بدافزارها پر شود و به صورت خودکار به تمام بازدید کنندگان وبسایت شما ایمیل اسپم ارسال کند! بنابراین اگر می‌­خواهید، سایت شما در مقابل این ربات­‌ها ایمن باشد، باید یک رمز عبور قوی انتخاب کنید.

 

۱- قابل پیش‌بینی بودن رمز عبور

درست است که بخاطر سپردن رمزهای عبور مانند ۱۲۳ یا ۱۲۳۴۵۶ بسیار راحت است، اما این رمزها یا هر ترکیبی از اعداد یا حروف متوالی به آسانی قابل حدس زدن هستند. همچنین انتخاب تاریخ تولد یا نام شما به عنوان رمز عبور، کار هوشمندانه‌­ای نیست! زیرا این اطلاعات بدون تلاش زیاد برای هر شخصی قابل دسترسی هستند.

 

۲- طول رمز عبور

هر چه رمز عبور طولانی‌­تر باشد، مناسب‌­تر است. هر چه از کارکترهای بیشتری در رمز خود استفاده کنید، احتمال حدس زدنش کمتر خواهد شد. پس کارکترهای بیشتر یعنی رمز عبور مطمئن‌­تر…

 

۳- پیچیدگی رمز عبور

زمانی‌که رمز عبوری انتخاب کردید، با اضافه کردن اعداد، کاراکترهای خاص و مخلوطی از حروف بزرگ و کوچک در بین حروف آن، رمز را پیچیده کنید تا حدس زدن آن بسیار سخت­تر شود. برای مثال فرض کنید، اسم hary را برای رمز عبور خود انتخاب کرده­‌اید… اکنون نام اصلی را با اضافه کردن اعداد و کارکترها، مبهم کنید؛ مثلاً H4R&r*Y@.

 

۴- جدید بودن رمز عبور

هیچگاه از رمزی که مربوط به حساب دیگرتان است، استفاده نکنید. زیرا در غیر این صورت، اگر حسابتان هک شد، حساب­‌های دیگر هم در معرض خطر خواهند بود. در این شرایط ممکن است نه تنها وبسایت شما، بلکه زندگی شخصی­تان آسیب ببیند.

 

چگونه رمز عبورتان را فراموش نکنید؟

اگر برای شما به خاطر سپردن رمزهای عبور متفاوت و حساب‌­های مختلف کار سختی است، به شما نرم‌افزارهای مدیریت پسورد را پیشنهاد می‌­کنیم. با کمک این نرم‌افزارها قادر خواهید بود، رمز عبور ایمن انتخاب کنید و نگران فراموش کردن رمزها نباشید.

 

این برنامه‌ها به‌ صورت افزونه بر روی مرورگرتان قرار خواهند گرفت و پس از اینکه برای اولین بار به هر حسابی وارد شدید، رمز عبورتان را ذخیره می‌­کنند و دیگر نیاز نیست که رمزهای مختلف را به خاطر بسپارید. پسورد منیجرها، نرم­‌افزارهایی ایمن و غیر قابل هک هستند که از سیستم رمزگذاری End-to-End بهره می­‌برند. این نرم‌­افزارها همچنین به شما در انتخاب رمزهای پیچیده و طولانی کمک می­‌کنند. در ادامه دو مورد از رایج‌­ترین نرم‌­افزارهای مدیریت رمز عبور را معرفی می‏‌کنیم.

 

چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟

LastPass یکی از محبوب­‌ترین پسورد منیجرها است. این نرم‌‏افزار رمز عبور را ذخیره­ می­‌کند. همچنین رمز عبور ایمن به شما پیشنهاد می­‌دهد و اگر حسابتان هک شود، به صورت خودکار رمز عبورتان را تغییر می­‌دهد.

 

چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟

 

Dashlane نرم‌­افزار دیگری است که علاوه بر امنیت بالا، امکان تغییر همزمان رمز عبور حساب‏‌های مختلف را ممکن می­‌کند و در صورت هک شدن حسابتان به شما اطلاع خواهد داد تا با استفاده از قابلیت تغییر سریع رمز عبور، رمزهایتان را تغییر دهید.

 

نتیجه‌گیری

در انتخاب رمز عبور ایمن، به این نکات دقت داشته باشید تا وبسایت خود را در مقابل هکرها ایمن کنید.
هکرها برای هک کردن سایت­‌های شما، ابزارهای زیادی دارند. پس با انتخاب رمزهای عبور  قوی و پیچیده کارشان را سخت­‌تر کنید! این خود اولین قدم برای حفظ امنیت وبسایت است پس آن را جدی بگیرید.

نوشته چگونه یک رمز عبور ایمن برای وبسایت خود انتخاب کنید؟ اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL
فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

  • Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
  • nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
  • Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
  • Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
  • Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
  • Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.



لینک منبع مطلب

آموزش تغییر پیشوند دیتابیس وردپرس

در این بخش از آموزش وردپرس با عنوان تغییر پیشوند دیتابیس وردپرس با ما در بیست اسکریپت همراه باشید :

پایگاه داده وردپرس مانند یک مغز برای کل وبسایت های وردپرس می باشد، زیرا هر اطلاعات ریزی در آن ذخیره می شود و همیشه مورد علاقه هر هکری می باشد.ما باید همیشه در نگهداری این اطلاعات در برابر هکرها مراقبت و دقت نماییم چرا که هکرها به وسیله اسپم ها کدهای مخرب برای انتقال به پایگاه داده شما اجرا می کنند.

 

تغییر پیشوند دیتابیس وردپرس

متاسفانه بسیاری از مردم فراموش می کنند که هنگام نصب وردپرس پیشوند جدول های دیتابیس وردپرس را تغییر دهند و از پیشوندهای پیش فرض _wp استفاده می کنند ، در این صورت هکرها به راحتی می توانند به وب سایت شما و اطلاعات شما دسترسی داشته باشند و بتوانند به راحتی اطلاعات وب سایت شما را مورد حمله قرار دهند.

 

هوشمندانه ترین راه حفاظت از پایگاه داده وردپرس و افزایش امنیت وردپرس شما تغییر پیشوند جداول پایگاه داده است.

 

دوستان اگر شما در حال نصب وب سایت وردپرس خود هستید ، باید یک پیشوندی غیر از پیشوند پیش فرض آن انتخاب نمایید ولی اما اگر شما وردپرس خود را نصب کرده اید و در حال استفاده از وب سایت خود هستید ، جای هیچ نگرانی نیست ، برای شما عزیزان هم راه حلی وجود دارد، فقط کافیست با این آموزش همراه باشید.

 

نکته : توصیه می کنیم قبل از اینکه چیزی را که در این آموزش ارائه شده است استفاده کنید،حتما از پایگاه داده وردپرس خود پشتیبان تهیه کنید،برای اینکار به مقاله تیم بیست اسکریپت با عنوان تهیه نسخه پشتیبان از دیتابیس وردپرس مراجعه و طبق آموزش های داده شده از پایگاه داده خود پشتیبان تهیه نمایید.

 

تغییر پیشوند دیتابیس وردپرس در wp-config.php

برای تغییر پیشوند جدول ابتدا فایل wp-config.php خود را که در دایرکتوری ریشه وردپرس قرار دارد باز کنید و خط table_prefix را بیابید ، سپس پیشوند جدول را از _wp به چیز دیگری مانند _wp_a123456 تغییر دهید.

مانند خط کد زیر:

$table_prefix  = 'wp_a123456_';

نکته: شما می توانید پیشوند جدول را فقط به اعداد و حروف تغییر دهید.

 

تغییر نام تمام جداول پایگاه داده

در این مرحله شما نیاز به دسترسی به پایگاه داده خود دارید و باید در آنجا نام جدول را که در فایل wp-config.php مشخص شده است،تغییر دهید.برای اینکار از صفحه phpMyAdmin استفاده می‌کنیم ، اگر از cPanel وردپرس استفاده می کنید، می توانید از پایگاه داده cpanel خود به این ابزار دسترسی پیدا کنید.

بعد از بازکردن phpMyAdmin بر روی نام پایگاه داده ای که به سایت وردپرس خود اختصاص داده‌اید، کلیک کنید تا جدول‌ها نمایش داده شود.

به تصاویر زیر نگاه کنید:

آموزش تغییر پیشوند دیتابیس وردپرس

۱۱ جدول به طور پیش فرض در وردپرس وجود دارد، بنابراین تغییر آنها به صورت دستی دردسر خواهد بود.

آموزش تغییر پیشوند دیتابیس وردپرس

همه چیز سریع و راحت خواهد بود ، با یک دستور در SQL می‌توانید تغییر را انجام دهید.

ابتدا گزینه SQL را انتخاب کنید (مشخص شده در تصویر بالا) و در آن کدهای زیر را وارد کنید ، فقط حواستان باشد که مقداری را که در فایل wp-config وارد کرده اید را با مقداری که در کد زیر است عوض کنید و اگر فیلد دیگری در جدول به خاطر افزونه ‌ای وجود دارد آن را به دستور زیر اضافه نمایید.

RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_termmeta` TO `wp_a123456_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;

گزینه های جداول

ما بایدگزینه های جدول را برای هر فیلد دیگری که از پیشوند _wp استفاده می کند، پیدا کنیم، بنابراین می توانیم آنها را جایگزین کنیم. برای راحتی در روند اجرای کار، از دستور زیر استفاده می کنیم:

SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE '%wp_%'

این دستور فیلدها و نتایج زیادی را به شما نمایش می‌دهد و شما باید آن ها را یکی یکی تغییر دهید.

در ادامه باید جدول متاکاربر (UserMeta) را نیز مانند option ویرایش کنید که دستور پیدا کردن فیلد ها بصورت زیر می باشد:

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%'

تعداد ورودی ها ممکن است بر اساس تعداد افزونه هایی که شما استفاده می کنید متفاوت باشد. فقط همه چیزهایی را که به پیشوند جدید دارند تغییر دهید. خوب اگر مراحل بالا را به درستی طی کرده باشید سایت وردپرس شما به درستی کار خواهد کرد ، در ضمن امنیت آن نیز افزایش یافته است.

نوشته آموزش تغییر پیشوند دیتابیس وردپرس اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

همانطور که می‌دانید امنیت در فضای اینترنت، اهمیت بسیار بالایی دارد. امروزه با افزایش یافتن خرید‌های آنلاین و انجام کارهای مهم از طریق سایت‌‏ها و ایمیل، این امر بیش از پیش مورد توجه همگان قرار گرفته است. یکی از مهم‏‌ترین بخش‌هایی که اطلاعاتی نظیر: تراکنش‌‏های آنلاین، ایمیل‌های کاربران و… افراد در آن ذخیره و مورد تبادل قرار می‌گیرد، سایت‏‌ها هستند. لذا تامین امنیت سایت‏‌ها به منظور حفظ اطلاعات کاربران، اهمیت بالایی دارد. به طوری که گوگل نیز آن را یکی از عوامل بهبود SEO سایت در نظر گرفته است. برای این منظور یکی از امکاناتی که می‌توان برای سایت در نظر گرفت فعال‌سازی گواهی SSL در وردپرس است.

 

فعال‌سازی گواهی SSL در وردپرس

پروتکل SSL چست؟
پروتکل SSL یک روش حفاظت از اطلاعات کاربر و سرور است. در این روش، اطلاعاتی که بین کاربر و سرور انتقال پیدا می‌کنند، رمزگذاری می‌شوند. پس از رمزگذاری اطلاعات، داده‌‏ها به سمت مقابل انتقال یافته و در آنجا دوباره رمزگشایی می‌شوند. با این عمل در زمان جا‌به‌جایی، اطلاعات رمزگذاری شده هستند و به صورت امن منتقل می‌شوند. استفاده از SSL سالانه هزینه‌‏ای را برای شما به دنبال دارد. برخی از شرکت‏‌های ارائه دهنده هاستینگ، روی بعضی از پلن‏‌های خود، SSL رایگان ارائه می‌دهند. شما می‌توانید برای صرفه ‌جویی در هزینه‏‌های خودتان از این شرکت‏‌ها برای میزبانی سایت استفاده کنید.

 

تاثیر SSL در سئو چیست؟

قطعاً شما نیز از اهمیت سئو در شناخته‌تر شدن سایت خود مطلع هستید. بنابراین پیشرفت در این زمینه به معنی پیشرفت سایت و کسب ‌و‌ کار شما است. برای پیشرفت سایت در زمینه سئو، ملزم به پیروی از قوانین گوگل هستید. یکی از این موارد تاثیر مثبت پروتکل SSL در بهبود جایگاه سایت شما است. در سال ۲۰۱۴ گوگل به صورت رسمی اعلام کرد که پروتکل SSL یکی از عوامل موثر در سئو سایت است. به طوری که امروزه بالغ بر ۵۰ درصد نتایج صفحه اول گوگل، دارای پروتکل امن SSL یا Https هستند.

 

دریافت و فعال سازی پروتکل SSL برای وردپرس

شما می‌توانید برای فعال‌سازی گواهی SSL در وردپرس از شرکت‌‏های ارائه دهنده هاستینگ کمک بگیرید و درخواست نصب آن را روی هاست خود داشته باشید. پس از این کار لازم است یک سری تغییرات در تنظیمات وردپرس خود انجام دهید. یکی از مشکلاتی که بیشتر مدیران سایت‌‏ها پس از نصب SSL با آن مواجه‌اند، سبز نشدن گواهی SSL در مرورگر کاربر است. برای حل این موضوع به طور عادی شما باید یک سری تنظیمات را در سایت خود اعمال کنید، که ممکن است چند ساعت وقت شما را بگیرد. برای این منظور، راحت‌ترین و سریع‌ترین کار، استفاده از افزونه وردپرس است.

 

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

 افزونه Really Simple SSL یک افزونه کارآمد برای فعال‌سازی گواهی SSL در وردپرس است، که با اعمال همه تنظیمات مورد نیاز، مشکل سبز نشدن گواهی SSL را به راحتی حل می‌کند. این افزونه توانسته امتیاز ۴.۸ از ۵ را در میان بیش از ۸۰۰,۰۰۰ نصب فعال در مخزن وردپرس کسب کند. شما می‌توانید این افزونه را از انتهای همین مقاله دریافت کنید. پس از دریافت، همانند سایر افزونه‏‌های وردپرس اقدام به نصب از بخش: افزونه‏‌ها > افزودن > بارگذاری افزونه و در نهایت اقدام به نصب و فعال سازی افزونه می‌کنیم. پس از نصب، در قسمت تنظیمات وردپرس یک بخش به نام SSL افزوده می‌شود.

 

فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL

  • Auto replace mixed content: با انتخاب این گزینه کلیه محتویات سایت نظیر تصاویر و فیلم‌‏ها و… از Http به Https تغییر می‌یابد.
  • nable WordPress ۳۰۱ redirection to SSL: توسط این گزینه انتقال لینک‏‌های قدیمی به جدید، که براساس Https هستند، از نوع ریدایرکت ۳۰۱ می‌شوند. با این عمل لینک‌‏های قبلی از Http به Https بدون آسیب به سئو منتقل می‌شوند.
  • Enable 301 .htaccess redirect: این گزینه هم، همان کار گزینه بالا را انجام می‌دهد؛ با این تفاوت که شما با اضافه کردن یک سری کد به فایل، ریدایرکت ۳۰۱ را فعال می‌کنید. اگر شما گزینه بالا را فعال کرده باشید نیازی به انتخاب این گزینه نیست.
  • Enable javascript redirection to ssl: استفاده از این گزینه سبب انتقال تمام فایل‏‌های جاوا اسکریپت سایت به پروتکل Https می‌شود.
  • Debug: اگر افزونه دچار مشکل شود با استفاده از این گزینه می‌توانید افزونه را ایراد‌یابی کنید.
  • Stop editing the .htaccess file: اگر می‌خواهید از ویرایش فایل htaccess توسط پیشخوان وردپرس جلوگیری کنید، این گزینه را فعال نمایید.

با انجام تنظیمات مطابق تصویر بالا امکان فعال‌سازی گواهی SSL در وردپرس برای شما به درستی کار کرده و در مرورگر کاربر به رنگ سبز درمی‌آید.

 

نتیجه‌گیری

با توجه به اهمیت سئو در پیشرفت سایت خود، باید به قوانین و توصیه‌‏های گوگل توجه کنید. گوگل در سال ۲۰۱۴ از تاثیر مثبت فعال‌سازی گواهی SSL در وردپرس در سئو به خاطر افزایش امنیت اطلاعات کاربران خبر داد. پس از دریافت SSL از هاستینگ مورد نظر خود و فعال‌سازی آن، نیاز به اجرای تتظیماتی در وردپرس است. ساده‌ترین راه برای انجام این تنظیمات استفاده از افزونه Really Simple SSL است که در این مقاله به بررسی آن پرداختیم.

نوشته فعال‌سازی گواهی SSL در وردپرس با افزونه Really Simple SSL اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

یک وبسایت برای اینکه کامل و بی‌نقص باشد، باید تغذیه مناسبی داشته باشد. حال این تغذیه چیست و چگونه باید آن را یافت؟ یکی از غذاهای بسیار لازم برای وبسایت امنیت است. به قدری لازم و ضروری است که هرگز نمی‌توان آن را فراموش کرد. اینطور بگویم که فراموش کردن آن مساوی است با از بین رفتن تمام زحمتی که کشیده‌اید.

 

موضوع در وردپرس نیز فرقی نمی‌کند و همانند تمامی وبسایت‌های دیگر باید به فکر حفاظت و ایمنی بود. حفظ امنیت کامل در وردپرس با کمک افزونه‌ها تا حدی تامین می‌شود اما به این معنی نیست که فاکتورهای دیگر را نادیده بگیریم.

 

امنیت کامل در وردپرس

برای اینکه بتوانیم امنیت کامل در وردپرس برقرار کنیم باید ۱۲ قدم ساده اما خیلی مهم را محکم برداریم و هیچ‌کدام را نادیده نگیریم. اگر دوست داشته باشید این موارد را امروز با هم بررسی می‌کنیم:

  • لطفا از نام کاربری admin استفاده نکنید. 
  • از پسوردهای سخت استفاده کنید. 
  • از احراز هویت دو مرحله‌ای استفاده کنید. 
  • دسترسی سایت را به افراد مطمئن دهید.
  • پنهان کردن wp-config.php و htaccess.
  • استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید.
  • غیرفعال کردن ویرایشگر فایل
  • ایجاد محدودیت در وارد شدن به سایت
  • استفاده از XML-RPC
  • انتخاب هاست ایمن برای وردپرس
  • همیشه بروز بمانید. 
  • از قالب و افزونه‌های مطمئن استفاده کنید. 

لیست بالا مواردی است که دقیقا باید از آن‌ها بهره‌مند شوید و آن‌ها را برای امنیت کامل در وردپرس به کار ببرید. نگران نباشید هر کدام از موارد را به صورت جداگانه توضیح می‌دهیم.

 

۱- لطفا از نام کاربری admin استفاده نکنید

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

به این موضوع خوب فکر کنید. راحت‌ترین کاری است که می‌توانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری مقاوم‌تری انتخاب کنید. این گزینه نیازمند هیچ هزینه‌ای نیست اما عدم رعایت آن می‌تواند برایتان هزینه سنگینی ایجاد کند! هرگز فراموش نکنید:

 

امنیت در مورد حذف خطر نیست، بلکه در مورد کاهش خطر است.

یک حساب کاربری برای خودتان ایجاد کنید زیرا زمانی که می‌خواهید در سایت، مطالبی بنویسید نام کاربری که همان ادمین است به کاربران نمایش داده می‌شود. پس یک نام کاربری دیگر به عنوان ویرایشگر بسازید و در هنگام نوشتن مطالب از آن استفاده کنید تا کسی در مورد اکانت کاربری مدیریت بویی نبرد.

 

۲- از پسوردهای سخت استفاده کنید

نکته‌ای که همیشه باید به خاطر داشته باشید: پیچیده، طولانی و یکتا بودن است.
وبسایتی مانند Lastpass امکان انتخاب پسوردهای قوی را به شما می‌دهد. البته کار پیچیده‌ای نیست و خودتان نیز به راحتی می‌توانید آن را برای برقراری امنیت کامل در وردپرس انتخاب کنید. ولی اگر دوست دارید از چنین سایتی نیز می‌توانید کمک بگیرید.

 

۳- از احراز هویت دو مرحله‌ای استفاده کنید

حتی اگر از نام کاربری و پسورد قوی استفاده می‌کنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله‌ دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحله‌ای است. برای ایجاد چنین امکانی پیشنهاد می‌کنم از افزونه wordfence Security استفاده کنید.

 

۴- دسترسی سایت را به افراد مطمئن دهید

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

ممکن است وبسایتتان دارای چند نویسنده، مدیر، ویرایشگر و… باشد. این‌گونه کار شما در برقراری امنیت کامل در وردپرس سخت می‌شود. چرا؟
واضح است! آیا نسبت به تمامی افراد مطمئن هستید؟ هرگز نمی‌توان گفت بله. ممکن است افراد خودشان خطرناک باشند یا در بهترین حالت از اطلاعات کاربری قوی استفاده نکنند و وبسایت را به خطر بیندازند. برای جلوگیری از این مشکل باید چه کرد؟

 

۱- افرادی که مطمئن هستند را انتخاب کنید.
۲- دسترسی افراد را براساس عملکردی که دارند محدود کنید. این عملیات را می‌توان با کمک افزونه Advanced Access Manager انجام داد.

 

۵- پنهان کردن wp-config.php و htaccess.

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، مخفی کردن همین دو فایل است. کار به ظاهر ساده‌ای است اما کمی اشتباه در انجام آن، می‌تواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید. ناگفته نماند که افزونه Yoast SEO این کار را برایتان ساده‌تر می‌کند. برای این منظور به بخش ابزارها>> ویرایشگر فایل مراجعه کنید. در اینجا با فایل htaccess. مواجه می‌شوید. حال قطعه کد زیر را برای حفظ ایمنی بیشتر wp-config.php وارد کنید:

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

<Files wp-config.php>
order allow,deny
deny from all
</Files>

همچنین برای محافظت از فایل htaccess. می‌توانید قطعه کد زیر را وارد کنید:

<Files .htaccess>
order allow,deny
deny from all
</Files>

۶- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید

کلید‌های امنیتی وردپرس و احراز هویت در یک همکاری قدرتمند برای محافظت از کوکی‌ها و رمزهای عبور در بین مرورگر و وب‌سرور فعالیت می‌کنند. لطفا کلیدهای احراز هویت را با پسوردهای رندوم اشتباه نگیرید. این کلیدها وظیفه حفاظت و بهبود امنیت در برابر کوکی‌ها را برعهده دارند.

برای این منظور باید تغییراتی را در wp-config.php به کمک کلیدهای امنیتی انجام داد. برخی از آن‌ها به صورت زیر است:

define('AUTH_KEY',         '-+[_ig?wETc;r3<!S#.aB`F4)muO9Z7t>GR$Xzbh=HFD(|ZMS V}wN%[h[Kf|:`H');
define('SECURE_AUTH_KEY',  '-=,=ou;=z]2W`Vp510}n+X,>)&@e|O;EI#I1eTmdy}.{=NuZzW~^|W{0{i%@;A`c');
define('LOGGED_IN_KEY',    '(%0/c;f|7iGciA^;+yN&)6G?g+}|mFQ0J1qrs9{6UcQ5L8L9$6c_YQ6SP:%)3GL{');
define('NONCE_KEY',        '4_O}rtFl-Pq_Tp x0RLsOY+wQGTeA[hy~P;~-Lg]+{sfNsY^G{[O2Xg4`-l;$m-=');
define('AUTH_SALT',        'Z!>bOhFB2i~P%r$LC[sc- ^-u&>eF>A-QhWQ@ygrL^5lN@2@29t+d#rz~:F!cpw1');
define('SECURE_AUTH_SALT', ',UN9qIyGatT&)%pj=|*StP?aabOL*Jl.L-3_31|u?#iO8nC^nNT/3DF<>~x^CSRf');
define('LOGGED_IN_SALT',   '3vfbS2m}2],UO<c,;==f9a` *k%{jUny=kGmeB/[*[OwtY2Emmw?Afn%2?7_bF5Z');
define('NONCE_SALT',       'L@::-KC3O=pg;Dm+66Osgph(@@uR^lDw[wu0qk/-CP.SblVO@Oyv`L=+yYQF2cJ-');

می‌توانید آن‌ها را در wp-config.php اضافه کنید.

 

۷- غیرفعال کردن ویرایشگر فایل

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، غیرفعال کردن حالت ویرایشگر در وردپرس است. چنانچه هکر به وردپرس نفوذ کند به راحتی می‌تواند از بخش نمایش>> ویرایشگر به کدهای وبسایتتان دسترسی یافته و آن را دچار خرابی یا تغییر کند. برای این منظور باید این بخش را غیرفعال کرد. برای این منظور لطفا قطعه کد زیر را در فایل wp-config.php وارد کنید:

define('DISALLOW_FILE_EDIT', true);

از این پس لطفا تغییرات خود را به کمک FTP یا وارد شدن به هاست، انجام دهید. و قید این بخش را بزنید!

 

۸- ایجاد محدودیت در وارد شدن به سایت

یکی دیگر از حملاتی که Brute Force در آن نقش پر رنگی دارد، تلاش در وارد شدن به پنل ادمین است. آنقدر نام کاربری و پسورد را وارد می‌کند تا بالاخره وارد شود. برای مقابله با این مشکل و برقراری امنیت کامل در وردپرس دو روش را پیشنهاد می‌کنم:

 

یک – تغییر آدرس پیش‌فرض برای ورود به پیشخوان وردپرس که با کمک افزونه Protect WP admin .
دو – ایجاد محدودیت در تلاش برای وارد شدن به سایت. این اقدام نیز با کمک بعضی افزونه‌های امنیتی امکان‌پذیر است که یکی از آن‌ها افزونهBrute Force Login Protection است. 

 

۹- استفاده از XML-RPC

XML-RPC یک برنامه رابط کاربری یا API است که ایجاد آن برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود. البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم. پس اگر از افزونه‌های این چنینی استفاده می‌کنید، لطفا حواستان را جمع کنید و با تسلط کامل از آن بهره‌مند شوید.

 

۱۰- انتخاب هاست ایمن برای وردپرس

در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید. می‌دانم که ممکن است برای هزینه‌های بالایی که با آن مواجه می‌شوید یک هاست معمولی را انتخاب کنید، اما اگر به پیامدهای آن فکر کنید مطمئنا این هزینه اولیه را متحمل می‌شوید.
در کنار انتخاب هاست قدرتمند، استفاده از هاستی که برای وردپرس مناسب باشد به مراتب بهتر است. اکثر شرکت‌های معتبر ارائه دهنده هاست، پلنی را به عنوان هاست وردپرس دارند. مطمئنا امکاناتی را بر روی آن ایجاد کرده‌اند که برای ساخت وبسایت‌های وردپرسی گزینه خوبی است.

 

۱۱- همیشه بروز بمانید

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

همیشه گفته‌ایم بروز باشید. بروزرسانی وردپرس، افزونه وردپرس و قالب وردپرس را در اولویت کار خود قرار دهید. اگر از بروزرسانی‌های به موقع غافل شوید دیگر تضمین نمی‌کنم وبسایت سالمی داشته باشید. به نظر شما چرا نسخه‌های جدید ارائه می‌شوند؟
به هزار و یک دلیل که یکی از برجسته‌ترین آن حل باگ‌ها و مشکلات امنیتی در نسخه قبلی است. همین یک مورد می‌تواند به شدت برایتان ایجاد مشکل کند. پس لطفا آن را جدی بگیرید!

 

۱۲- از قالب و افزونه‌های مطمئن استفاده کنید

چندی پیش یکی از دوستان صحبتی در مورد قالب و افزونه رایگان و پرمیوم می‌کرد و تمایل داشت تفاوت عمیقی در انتخاب قالب رایگان و پرمیوم ایجاد کند. بله تفاوت هست اما اینکه من بگویم قالب‌ها و افزونه‌های رایگان به درد بخور نیستند، حرف اشتباهی است و هرگز تایید نمی‌کنم. مخزن وردپرس خود نمونه عالی از افزونه و قالب‌های رایگان و استاندارد است. فقط لطفا قالب و افزونه مورد نظر را همیشه تست کنید و بعد بر روی وبسایت خود نصب کنید. ممکن است عدم سازگاری و امنیت پایین شما را دچار مشکل کند.

همین که از مراجع رسمی مثل ( بیست اسکریپت ) دانلود خود را انجام دهید، بهترین کمک به سایت است.

 

نتیجه گیری

برقراری امنیت کامل در وردپرس موضوع مهمی است که هرگز نباید از آن غافل شد، اما در این بین ممکن است اقدامات اشتباهی را برای حفظ ایمنی به کار بگیرید که ضررش به مراتب بیشتر از سودش باشد! لطفا احتیاط کنید. با دقت جلو بروید و از هیچ چیز هراس نداشته باشید.

در این مقاله سعی کردیم مختصر و کاملا مفید شما را در حفظ امنیت وردپرس یاری کنیم. امیدوارم از آن لذت برده باشید.

نوشته ۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

 

افزونه فوق امنیتی وردپرس Security Pro نسخه 5.5.5

 

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

 

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

 

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

 

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

 

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

 

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

 

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

 

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

 

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

 

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

 

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

 

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

 

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

 

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

 

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

 

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

 

افزونه فوق امنیتی وردپرس Security Pro نسخه 5.5.5

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

 

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

  • بررسی امنیت سایت تنها با یک کلیک
  • بن کردن کاربران مخرب
  • بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
  • تشخیص خطای ۴۰۴
  • مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
  • تغییر کلید های امنیتی وردپرس
  • حالت Away
  • ایجاد بکاپ از دیتابیس
  • تشخیص تغییر فایل ها
  • حذف اطلاعات سربرگ Windows Live Writer
  • حذف اطلاعات سربرگ RSD
  • حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
  • غیر فعال کردن خطاهای ورود
  • تغییر نام کاربری admin
  • تغییر ID کاربری که دارای شناسه ۱ باشد
  • تغییر پیشوند جداول وردپرس
  • تغییر مسیر wp-content
  • الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
  • غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
  • کاهش کامنت های اسپم
  • جلوگیری از حملات بروت فورس
  • جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
  • لاگ های امنیتی
  • ارسال ایمیل های نوتفیکیشن
  • پیام قفل شدن دسترسی قابل سفارشی سازی
  • الزام استفاده از رمز های دشوار
  • بررسی سطح دسترسی فایل ها
  • اسکن بدافزار

 

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

  • ابزارک داشبورد وردپرس
  • یکپارچه سازی با گوگل ریکپچا
  • سیستم لاگین دو مرحله ای یا Two Factor Authentication
  • امکان برون ریزی و درون ریزی تنظمیات
  • امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
  • امکان زمانبندی اسکن Malware
  • ثبت لاگ عملیات کاربران
  • تغییر موقت نقش کاربر در بازه زمانی خاص
  • یکپارچه سازی با WP-CLI
  • پسورد های دارای تاریخ انقضا
  • بررسی امنیت کاربران
  • و..

نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵ اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۵٫۷

وردپرس با وجود آنکه سیستم بسیار قدرتمند و محبوبی است ، اما گاهی مورد نفوذ برخی افراد قرار می گیرد که این امری ناخوشایند است . یکی از مشکلاتی که وبمستران وردپرسی با آن همراه هستند ، فهمیدن استفاده آنها از وردپرس توسط هکران و سایر کاربران می باشد . در این مطلب قصد داریم به شما افزونه ای را معرفی کنیم که توسط آن قادر به مخفی سازی بخش هایی از وروپرس که کاربران را قادر به فهمیدن استفاده شما از وردپرس می سازد ،خواهید بود .

 

Hide My WP نام یک افزونه فوق العاده در زمینه تغییر و مخفی سازی وردپرس می باشد. این افزونه کاربردی قادر است تمامی اطلاعاتی که نمایانگر استفاده شما از سیستم وردپرس می باشد را از دید کاربران مخفی کند. این افزونه تمامی لینک های مطالب ، برگه ها ، فایل های آپلود شده ، لینک فایل های CSS و Javascript قالب ها و… را به آدرس دلخواه تغییر دهد. به قابلیت های کلی این افزونه اشاره می کنیم

 

افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه 5.5.7

 

برخی از امکانات افزونه مخفی سازی وردپرس Hide My WP :

  • تغییر دایرکتوری تم وردپرس، حذف اطلاعات موضوع از شیوه، جایگزین کلاس های پیش فرض WP و در نهایت آن را کوچک کردن!
  • تغییر دایرکتوری پلاگین ها و هش نام پلاگین ها
  • تغییر بارگذاری لینک آپلود-شامل پوشه، wp-includes لینک آزاکس و غیره
  • تغییر لینک نمایش وردپرس
  • تغییر پیوند همیشگی نویسنده (و یا غیر فعال کردن آن!)
  • تغییر و یا غیر فعال کردن فید
  • مخفی کردن همه فایل های وردپرس و دیگر فایل ها!
  • غیر فعال کردن آرشیو وردپرس، دسته ها، برچسب ها، صفحات، پست، و غیره
  • به راحتی هر یک از عبارات جایگزین را در فایل خروجی HTML سایت خود بگذارید!
  • اطلاع دادن به شما درباره سایت وردپرس خودتان (همراه با جزئیات بازدید کننده مانند IP، عامل کاربر، ارجاع و حتی نام کاربری!)
  • فشرده سازی خروجی HTML و حذف نظرات در کد منبع
  • حذف متا اطلاعات وردپرس از هدر و خوراک
  • تغییر ایمیل پیش فرض وردپرس
  • صفحه سفارشی ۴۰۴!
  • حذف کلاس های منو های غیر ضروری
  • پاک کردن کلاس های بادی
  • و..

نوشته افزونه امنیتی مخفی سازی وردپرس با Hide My WP نسخه ۵٫۵٫۷ اولین بار در بیست اسکریپت. پدیدار شد.



لینک منبع مطلب

جلوگیری از Brute Force Login در وردپرس برای امنیت بیشتر

جلوگیری از Brute Force Login در وردپرس

جلوگیری از Brute Force Login در وردپرس

هکرها برای ورود به سایت تلاش زیادی می کنند و رمزهای متفاوتی را امتحان می‌کنند، گاهی اوقات به طور تصادفی یکی از آنها رمز وردپرس شما است و می توانند به راحتی وارد سایت شما شوند و اطلاعات‌تان را نابود کنند. برای جلوگیری از این کار می توانید امنیت سایت‌تان را بالا ببرید. با افزونه Brute Force Login Protection می توانید وب سایت خود را در مقابل حملات ورود به سیستم با استفاده از فایل .htaccess محافظت کنید. پس از محدودیت مشخص شده از تلاش ورود به سیستم در یک زمان مشخص، آدرس IP هکر مسدود خواهد شد.

نحوه کار با افزونه Brute Force Login Protection

برای شروع کار با افزونه آن را نصب و راه اندازی کنید. پس از فعال سازی افرونه، گزینه جدیدی به نام Brute Force Login Protection در منو تنظیمات وردپرس اضافه می‌شود. وارد بخش تنظیمات افزونه شوید. حال سه متاباکس را مشاهده می کنید. هر یک را به صورت کامل توضیح می دهیم.

تنظیمات افزونه

Allowed login attempts before blocking IP: در این قسمت می­توان تعداد دفعات تلاش برای ورود به پنل مدیریت وردپرس را قبل از مسدود کردن IP را مشخص کرد.
Minutes before resetting login attempts countدر این قسمت شمارش معکوس قبل از بازنشانی ورود به سیستم را تعیین کنید.
Delay in seconds when a login attempt has failed: در این قسمت مشخص کنید کاربر پس از چند بار ورود به سیستم مسدود شود.
Inform user about remaining login attempts on login page: با فعال کردن این گزینه زمان باقی مانده برای تلاش به صفحه ورود به سیستم را به کاربر نمایش می دهید.

Send email to administrator when an IP has been blockedبا فعال کردن این گزینه زمانی که یک IP مسدود می شود به مدیر اطلاع رسانی می شود.

Message to show to blocked users: در این قسمت می توانید پیام دلخواه خود را برای کاربران مسدود شده بنویسید.
.htaccess file locationدر این قسمت محل فایل .htaccess مشخص شده است.

Blocked IPs: در این قسمت می توانید آی پی آدرس هایی که قصد دارید مسدود شوند را وارد نمایید.

Whitelisted IPs: در این قسمت می‌ توانید آی پی آدرس کاربران مورد اعتماد خود را وارد نمایید.

پس از اتمام تغییرات خود تنظیمات را ذخیره کنید. و سایت خود را از شر هکرها و بد افزارها در امان نگه دارید.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.



لینک منبع مطلب

صفحه 1 از 3
123 بعدی