دیجی اسکریپت

بدافزارها در وردپرس و تاثیر آن بر وبسایت
[ad_1]

بدافزارها تاثیرات مخربی را بر روی وبسایت‌ها می‌گذارند به گونه‌ای که آن‌ها را ضعیف کرده و کم کم توانایی انجام فعالیت‌هایشان را می‌گیرند. بدافزارها در وردپرس نیز دقیقا همین‌ کار را می‌کنند و در هر مرحله‌ای که باشید تاثیر خود را بر کارایی وبسایت می‌گذارند؛ از تجربه کاربری بر روی وب‌سرور گرفته تا سئوی وردپرس تحت تاثیر این عوامل مخرب قرار خواهد گرفت. اگر تا کنون به چنین موردی توجه نکرده‌اید، لطفا از این لحظه به بعد تصمیم بگیرید به این موضوع بپردازید.

بدافزارها در وردپرس

اولین قدمی که باید برای مقابله با بدافزارها در وردپرس در نظر بگیریم، تبدیل شدن به یک وبسایت ایمن است. برای اینکه بتوانیم یک وبسایت وردپرسی ایمن داشته باشیم راهکارهای زیادی را در بیست اسکریپت خدمت شما عزیزان گفته‌ایم. لطفا کمی به مطالب قبلی مراجعه کنید و برای ایمن شدن آن‌ها را مطالعه نمایید.

• برقراری امنیت در وردپرس به کمک افزونه حرفه‌ای Wordfence Security
• ۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس

خطراتی که بدافزارها در وردپرس ایجاد می‌کنند را بررسی کردیم و برای اینکه با آن‌ها آشنا شوید و بتوانید تشخیص دهید برایتان در اینجا با توضیح کامل می‌آوریم. (می‌دانید که اولین مرحله همیشه تشخیص است!)

۱- بدافزارها در وردپرس: استفاده بیش از حد از منابع سرور

اگر سرور هک شد یا در معرض خطر قرار گرفت، مطمئن باشید شخص دیگری در حال استفاده از از بخشی یا تمام آن است. با این عمل می‌توانند باعث اتفاقاتی شوند که عبارت است از:

حمله به وبسایت‌های دیگر

استفاده از یک هاست برای حمله به وبسایت‌ها کار خطرناکی است زیرا به راحتی قابلیت شناسایی وجود دارد و در لیست سیاه قرار می‌گیرند. اما اگر به سرور اصلی حمله شود به این راحتی‌ها نمی‌توان رد آن‌ها را گرفت به همین دلیل این راه را معمولا انتخاب می‌کنند. در این موارد به ناگاه وبسایت شما از دسترس خارج شده یا به اصطلاح down می‌شود. راهی که ما به شما پیشنهاد می‌کنیم در مرحله اول ایمن‌سازی وبسایت در حد توان مانند داشتن نسخه پشتیبان بروز و استفاده از افزونه‌های امنیتی است. و در مرحله بعدی لطفا همیشه وبسایت خود را چک کنید تا در صورت بروز خطا سریعا به پشتیبان هاست اطلاع دهید.

ارسال ایمیل‌های اسپم

ایمیل‌های اسپم نیز نوعی از عملیات بدافزارها در وردپرس است که نمی‌توان از بروز آن جلوگیری کرد. میلیون‌ها ایمیل اسپم روزانه ارسال می‌شود که جالب است بدانید ۵۹٫۵۶ درصد از ترافیک اینترنت را به خود اختصاص داده‌اند!

هکرها از وبسایت‌های آسیب پذیر برای ارسال ایمیل اسپم استفاده کرده و هزاران نمونه از آن را ارسال می‌کنند. سرورهای موجود در جهان از روش‌های مختلفی برای مبارزه با آن‌ها استفاده می‌کنند که معمولا شایع‌ترین آن بلاک کردن IP و انتقال به لیست سیاه است. بنابراین، هکرها همیشه به دنبال سرورهای ضعیفی هستند که این عملیات بلاک کردن روی آن‌ها انجام نشود.

معمولا صاحبان وبسایت‌ها متوجه وجود این موجودات مرموز نمی‌شوند تا اینکه پیامی از جانب هاستیگ جهت ارسال اسپم دریافت می‌کنند. این اطلاعیه زمانی به دست شما می‌رسد که دیگر خیلی دیر شده و دامنه سایت شما در لیست سیاه هاستینگ قرار گرفته است! در واقع اکانت شما توسط سرور مسدود شده و تا زمانی که شما مشکلات را مرتفع نکنید، از این حالت خارج نخواهد شد.

استفاده از فضای هاست به میزان قابل توجه

هکر می‌تواند از دسترسی به سایت شما اهداف متفاوتی داشته باشد. هکر می‌تواند میلیون‌ها فایل را در هاست شما ذخیره کنند. این فایل‌ها حجم قابل توجهی از فضای هاست را به خود اختصاص می‌دهند و همین امر سبب می‌شود که وبسایتتان از دسترس خارج شود.

کاهش سرعت وبسایت

یکی از دلایل کاهش سرعت وبسایت و زمانبر شدن مدت بارگذاری می‌تواند وجود بدافزارها در وردپرس باشد. این اتفاق می‌تواند باعث تخریب سایت و از بین رفتن میزان قابل توجهی از کاربران و مشتریان شود.

۲- بدافزارها در وردپرس: ضعف عملکرد سطح کاربری و عملکرد در مرورگر

بدافزارها در وردپرس می‌توانند بر روی بازدید و کاربران وبسایتتان نیز اثر بگذارد. هرگز نمی‌توان فراموش کرد که کاربران مهم‌ترین عامل وبسایت هستند که باعث موفقیت شما خواهند شد. واضح است که اگر آن‌ها از عملکردتان راضی نباشند دفعه بعدی وارد وبسایت نمی‌شوند و شما را ترک می‌کنند.

بارگذاری Java Script و iFrame های خارجی

شاید در وبسایت خود از امکاناتی مانند پنجره‌های نوتیفیکیشن و پاپ آپ در وردپرس استفاده می‌کنید. بیشتر این امکانات با Javascript یا iFrame ایجاد می‌شوند. هکرها گاهی با وارد کردن کدهایی در این برنامه‌ها می‌توانند باعث هک شدن وبسایت شوند. پس در انتخاب بهینه آن‌ها دقت کنید و نمونه‌های استانداردی را انتخاب کنید.

۳- بدافزارها در وردپرس: تضعیف عملکرد سئوی وبسایت

سئو یکی از دلایل اصلی برای هک شدن وبسایت هاست! جالب است نه؟
زمانی که وبسایت شما در گوگل به راحتی در صفحات اولیه و خطوط بالا به چشم می خورد، هکرها را تشویق به این می‌کند که بازدیدکننده بیشتری به سمت سایت مخرب هدایت شوند.

سئوی اسپم

هک Pharma نوع متداولی از بدافزارها در وردپرس است. در این نوع فرآیند هک، اغلب کلمات کلیدی اسپم را در پست‌ها و صفحات قرار می‌دهند و بازدیدکنندگان را پنهان می‌کنند. اسپم‌ها نیز در جستجوها توسط کاربران در مرورگر قابل مشاهده است.

لیست سیاه گوگل

گوگل بزرگترین موتور جستجو در وب است که هدف آن ارائه بهترین نتایج به کاربران است. هزاران وبسایت توسط گوگل به لیست سیاه منتقل می‌شوند و بسیاری از این سایت‌ها نیز جزء کسب و کارهای مشروع هستند. اما ممکن است بصورت ناگهانی وبسایت شما از قوانین گوگل رد شوند و جزء لیست سیاه قرار گیرند. در این زمان شما باید در مورد کدهای مخربی که تزریق می‌شوند تحقیق کنید و مطمئن شوید که چه مشکلی برای وبسایتتان رخ داده و بدافزارها در وردپرس وارد شده‌اند.

نتیجه گیری

آیا اخیرا تغییراتی در عملکرد وبسایت خود مشاهده می‌کنید؟ آیا می‌توانید مشکل آن را بیابید و می‌دانید؟ آیا می‌توانید بدافزارها در وردپرس را شناسایی کنید و در وبسایت خود بیابید؟
امروز اطلاعاتی را در این مقاله درباره بدافزارها در وردپرس برایتان تولید کردیم که می‌توانید به کمک آن بهتر این موارد را یافته و به مشکلات امنیتی وبسایت پی ببرید.

نوشته بدافزارها در وردپرس و تاثیر آن بر وبسایت اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

آموزش تغییر پیشوند دیتابیس وردپرس
[ad_1]

در این بخش از آموزش وردپرس با عنوان تغییر پیشوند دیتابیس وردپرس با ما در بیست اسکریپت همراه باشید :

پایگاه داده وردپرس مانند یک مغز برای کل وبسایت های وردپرس می باشد، زیرا هر اطلاعات ریزی در آن ذخیره می شود و همیشه مورد علاقه هر هکری می باشد.ما باید همیشه در نگهداری این اطلاعات در برابر هکرها مراقبت و دقت نماییم چرا که هکرها به وسیله اسپم ها کدهای مخرب برای انتقال به پایگاه داده شما اجرا می کنند.

تغییر پیشوند دیتابیس وردپرس

متاسفانه بسیاری از مردم فراموش می کنند که هنگام نصب وردپرس پیشوند جدول های دیتابیس وردپرس را تغییر دهند و از پیشوندهای پیش فرض _wp استفاده می کنند ، در این صورت هکرها به راحتی می توانند به وب سایت شما و اطلاعات شما دسترسی داشته باشند و بتوانند به راحتی اطلاعات وب سایت شما را مورد حمله قرار دهند.

هوشمندانه ترین راه حفاظت از پایگاه داده وردپرس و افزایش امنیت وردپرس شما تغییر پیشوند جداول پایگاه داده است.

دوستان اگر شما در حال نصب وب سایت وردپرس خود هستید ، باید یک پیشوندی غیر از پیشوند پیش فرض آن انتخاب نمایید ولی اما اگر شما وردپرس خود را نصب کرده اید و در حال استفاده از وب سایت خود هستید ، جای هیچ نگرانی نیست ، برای شما عزیزان هم راه حلی وجود دارد، فقط کافیست با این آموزش همراه باشید.

نکته : توصیه می کنیم قبل از اینکه چیزی را که در این آموزش ارائه شده است استفاده کنید،حتما از پایگاه داده وردپرس خود پشتیبان تهیه کنید،برای اینکار به مقاله تیم بیست اسکریپت با عنوان تهیه نسخه پشتیبان از دیتابیس وردپرس مراجعه و طبق آموزش های داده شده از پایگاه داده خود پشتیبان تهیه نمایید.

تغییر پیشوند دیتابیس وردپرس در wp-config.php

برای تغییر پیشوند جدول ابتدا فایل wp-config.php خود را که در دایرکتوری ریشه وردپرس قرار دارد باز کنید و خط table_prefix را بیابید ، سپس پیشوند جدول را از _wp به چیز دیگری مانند _wp_a123456 تغییر دهید.

مانند خط کد زیر:

$table_prefix  = 'wp_a123456_';

نکته: شما می توانید پیشوند جدول را فقط به اعداد و حروف تغییر دهید.

تغییر نام تمام جداول پایگاه داده

در این مرحله شما نیاز به دسترسی به پایگاه داده خود دارید و باید در آنجا نام جدول را که در فایل wp-config.php مشخص شده است،تغییر دهید.برای اینکار از صفحه phpMyAdmin استفاده می‌کنیم ، اگر از cPanel وردپرس استفاده می کنید، می توانید از پایگاه داده cpanel خود به این ابزار دسترسی پیدا کنید.

بعد از بازکردن phpMyAdmin بر روی نام پایگاه داده ای که به سایت وردپرس خود اختصاص داده‌اید، کلیک کنید تا جدول‌ها نمایش داده شود.

به تصاویر زیر نگاه کنید:

۱۱ جدول به طور پیش فرض در وردپرس وجود دارد، بنابراین تغییر آنها به صورت دستی دردسر خواهد بود.

همه چیز سریع و راحت خواهد بود ، با یک دستور در SQL می‌توانید تغییر را انجام دهید.

ابتدا گزینه SQL را انتخاب کنید (مشخص شده در تصویر بالا) و در آن کدهای زیر را وارد کنید ، فقط حواستان باشد که مقداری را که در فایل wp-config وارد کرده اید را با مقداری که در کد زیر است عوض کنید و اگر فیلد دیگری در جدول به خاطر افزونه ‌ای وجود دارد آن را به دستور زیر اضافه نمایید.

RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_termmeta` TO `wp_a123456_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;

گزینه های جداول

ما بایدگزینه های جدول را برای هر فیلد دیگری که از پیشوند _wp استفاده می کند، پیدا کنیم، بنابراین می توانیم آنها را جایگزین کنیم. برای راحتی در روند اجرای کار، از دستور زیر استفاده می کنیم:

SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE '%wp_%'

این دستور فیلدها و نتایج زیادی را به شما نمایش می‌دهد و شما باید آن ها را یکی یکی تغییر دهید.

در ادامه باید جدول متاکاربر (UserMeta) را نیز مانند option ویرایش کنید که دستور پیدا کردن فیلد ها بصورت زیر می باشد:

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%'

تعداد ورودی ها ممکن است بر اساس تعداد افزونه هایی که شما استفاده می کنید متفاوت باشد. فقط همه چیزهایی را که به پیشوند جدید دارند تغییر دهید. خوب اگر مراحل بالا را به درستی طی کرده باشید سایت وردپرس شما به درستی کار خواهد کرد ، در ضمن امنیت آن نیز افزایش یافته است.

نوشته آموزش تغییر پیشوند دیتابیس وردپرس اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس
[ad_1]

یک وبسایت برای اینکه کامل و بی‌نقص باشد، باید تغذیه مناسبی داشته باشد. حال این تغذیه چیست و چگونه باید آن را یافت؟ یکی از غذاهای بسیار لازم برای وبسایت امنیت است. به قدری لازم و ضروری است که هرگز نمی‌توان آن را فراموش کرد. اینطور بگویم که فراموش کردن آن مساوی است با از بین رفتن تمام زحمتی که کشیده‌اید.

موضوع در وردپرس نیز فرقی نمی‌کند و همانند تمامی وبسایت‌های دیگر باید به فکر حفاظت و ایمنی بود. حفظ امنیت کامل در وردپرس با کمک افزونه‌ها تا حدی تامین می‌شود اما به این معنی نیست که فاکتورهای دیگر را نادیده بگیریم.

امنیت کامل در وردپرس

برای اینکه بتوانیم امنیت کامل در وردپرس برقرار کنیم باید ۱۲ قدم ساده اما خیلی مهم را محکم برداریم و هیچ‌کدام را نادیده نگیریم. اگر دوست داشته باشید این موارد را امروز با هم بررسی می‌کنیم:

• لطفا از نام کاربری admin استفاده نکنید. 
• از پسوردهای سخت استفاده کنید. 
• از احراز هویت دو مرحله‌ای استفاده کنید. 
• دسترسی سایت را به افراد مطمئن دهید.
• پنهان کردن wp-config.php و htaccess.
• استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید.
• غیرفعال کردن ویرایشگر فایل
• ایجاد محدودیت در وارد شدن به سایت
• استفاده از XML-RPC
• انتخاب هاست ایمن برای وردپرس
• همیشه بروز بمانید. 
• از قالب و افزونه‌های مطمئن استفاده کنید. 

لیست بالا مواردی است که دقیقا باید از آن‌ها بهره‌مند شوید و آن‌ها را برای امنیت کامل در وردپرس به کار ببرید. نگران نباشید هر کدام از موارد را به صورت جداگانه توضیح می‌دهیم.

۱- لطفا از نام کاربری admin استفاده نکنید

به این موضوع خوب فکر کنید. راحت‌ترین کاری است که می‌توانید برای برقراری امنیت کامل در وردپرس انجام دهید. نه نیاز به ابزاری است و نه نیاز به بررسی. تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری مقاوم‌تری انتخاب کنید. این گزینه نیازمند هیچ هزینه‌ای نیست اما عدم رعایت آن می‌تواند برایتان هزینه سنگینی ایجاد کند! هرگز فراموش نکنید:

امنیت در مورد حذف خطر نیست، بلکه در مورد کاهش خطر است.

یک حساب کاربری برای خودتان ایجاد کنید زیرا زمانی که می‌خواهید در سایت، مطالبی بنویسید نام کاربری که همان ادمین است به کاربران نمایش داده می‌شود. پس یک نام کاربری دیگر به عنوان ویرایشگر بسازید و در هنگام نوشتن مطالب از آن استفاده کنید تا کسی در مورد اکانت کاربری مدیریت بویی نبرد.

۲- از پسوردهای سخت استفاده کنید

نکته‌ای که همیشه باید به خاطر داشته باشید: پیچیده، طولانی و یکتا بودن است.
وبسایتی مانند Lastpass امکان انتخاب پسوردهای قوی را به شما می‌دهد. البته کار پیچیده‌ای نیست و خودتان نیز به راحتی می‌توانید آن را برای برقراری امنیت کامل در وردپرس انتخاب کنید. ولی اگر دوست دارید از چنین سایتی نیز می‌توانید کمک بگیرید.

۳- از احراز هویت دو مرحله‌ای استفاده کنید

حتی اگر از نام کاربری و پسورد قوی استفاده می‌کنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله‌ دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحله‌ای است. برای ایجاد چنین امکانی پیشنهاد می‌کنم از افزونه wordfence Security استفاده کنید.

۴- دسترسی سایت را به افراد مطمئن دهید

ممکن است وبسایتتان دارای چند نویسنده، مدیر، ویرایشگر و… باشد. این‌گونه کار شما در برقراری امنیت کامل در وردپرس سخت می‌شود. چرا؟
واضح است! آیا نسبت به تمامی افراد مطمئن هستید؟ هرگز نمی‌توان گفت بله. ممکن است افراد خودشان خطرناک باشند یا در بهترین حالت از اطلاعات کاربری قوی استفاده نکنند و وبسایت را به خطر بیندازند. برای جلوگیری از این مشکل باید چه کرد؟

۱- افرادی که مطمئن هستند را انتخاب کنید.
۲- دسترسی افراد را براساس عملکردی که دارند محدود کنید. این عملیات را می‌توان با کمک افزونه Advanced Access Manager انجام داد.

۵- پنهان کردن wp-config.php و htaccess.

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، مخفی کردن همین دو فایل است. کار به ظاهر ساده‌ای است اما کمی اشتباه در انجام آن، می‌تواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید. ناگفته نماند که افزونه Yoast SEO این کار را برایتان ساده‌تر می‌کند. برای این منظور به بخش ابزارها>> ویرایشگر فایل مراجعه کنید. در اینجا با فایل htaccess. مواجه می‌شوید. حال قطعه کد زیر را برای حفظ ایمنی بیشتر wp-config.php وارد کنید:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

همچنین برای محافظت از فایل htaccess. می‌توانید قطعه کد زیر را وارد کنید:

<Files .htaccess>
order allow,deny
deny from all
</Files>

۶- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید

کلید‌های امنیتی وردپرس و احراز هویت در یک همکاری قدرتمند برای محافظت از کوکی‌ها و رمزهای عبور در بین مرورگر و وب‌سرور فعالیت می‌کنند. لطفا کلیدهای احراز هویت را با پسوردهای رندوم اشتباه نگیرید. این کلیدها وظیفه حفاظت و بهبود امنیت در برابر کوکی‌ها را برعهده دارند.

برای این منظور باید تغییراتی را در wp-config.php به کمک کلیدهای امنیتی انجام داد. برخی از آن‌ها به صورت زیر است:

define('AUTH_KEY',         '-+[_ig?wETc;r3<!S#.aB`F4)muO9Z7t>GR$Xzbh=HFD(|ZMS V}wN%[h[Kf|:`H');
define('SECURE_AUTH_KEY',  '-=,=ou;=z]2W`Vp510}n+X,>)&@e|O;EI#I1eTmdy}.{=NuZzW~^|W{0{i%@;A`c');
define('LOGGED_IN_KEY',    '(%0/c;f|7iGciA^;+yN&)6G?g+}|mFQ0J1qrs9{6UcQ5L8L9$6c_YQ6SP:%)3GL{');
define('NONCE_KEY',        '4_O}rtFl-Pq_Tp x0RLsOY+wQGTeA[hy~P;~-Lg]+{sfNsY^G{[O2Xg4`-l;$m-=');
define('AUTH_SALT',        'Z!>bOhFB2i~P%r$LC[sc- ^-u&>eF>A-QhWQ@ygrL^5lN@2@29t+d#rz~:F!cpw1');
define('SECURE_AUTH_SALT', ',UN9qIyGatT&)%pj=|*StP?aabOL*Jl.L-3_31|u?#iO8nC^nNT/3DF<>~x^CSRf');
define('LOGGED_IN_SALT',   '3vfbS2m}2],UO<c,;==f9a` *k%{jUny=kGmeB/[*[OwtY2Emmw?Afn%2?7_bF5Z');
define('NONCE_SALT',       'L@::-KC3O=pg;Dm+66Osgph(@@uR^lDw[wu0qk/-CP.SblVO@Oyv`L=+yYQF2cJ-');

می‌توانید آن‌ها را در wp-config.php اضافه کنید.

۷- غیرفعال کردن ویرایشگر فایل

یکی دیگر از روش‌های برقراری امنیت کامل در وردپرس، غیرفعال کردن حالت ویرایشگر در وردپرس است. چنانچه هکر به وردپرس نفوذ کند به راحتی می‌تواند از بخش نمایش>> ویرایشگر به کدهای وبسایتتان دسترسی یافته و آن را دچار خرابی یا تغییر کند. برای این منظور باید این بخش را غیرفعال کرد. برای این منظور لطفا قطعه کد زیر را در فایل wp-config.php وارد کنید:

define('DISALLOW_FILE_EDIT', true);

از این پس لطفا تغییرات خود را به کمک FTP یا وارد شدن به هاست، انجام دهید. و قید این بخش را بزنید!

۸- ایجاد محدودیت در وارد شدن به سایت

یکی دیگر از حملاتی که Brute Force در آن نقش پر رنگی دارد، تلاش در وارد شدن به پنل ادمین است. آنقدر نام کاربری و پسورد را وارد می‌کند تا بالاخره وارد شود. برای مقابله با این مشکل و برقراری امنیت کامل در وردپرس دو روش را پیشنهاد می‌کنم:

یک – تغییر آدرس پیش‌فرض برای ورود به پیشخوان وردپرس که با کمک افزونه Protect WP admin .
دو – ایجاد محدودیت در تلاش برای وارد شدن به سایت. این اقدام نیز با کمک بعضی افزونه‌های امنیتی امکان‌پذیر است که یکی از آن‌ها افزونهBrute Force Login Protection است. 

۹- استفاده از XML-RPC

XML-RPC یک برنامه رابط کاربری یا API است که ایجاد آن برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود. البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم. پس اگر از افزونه‌های این چنینی استفاده می‌کنید، لطفا حواستان را جمع کنید و با تسلط کامل از آن بهره‌مند شوید.

۱۰- انتخاب هاست ایمن برای وردپرس

در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید. می‌دانم که ممکن است برای هزینه‌های بالایی که با آن مواجه می‌شوید یک هاست معمولی را انتخاب کنید، اما اگر به پیامدهای آن فکر کنید مطمئنا این هزینه اولیه را متحمل می‌شوید.
در کنار انتخاب هاست قدرتمند، استفاده از هاستی که برای وردپرس مناسب باشد به مراتب بهتر است. اکثر شرکت‌های معتبر ارائه دهنده هاست، پلنی را به عنوان هاست وردپرس دارند. مطمئنا امکاناتی را بر روی آن ایجاد کرده‌اند که برای ساخت وبسایت‌های وردپرسی گزینه خوبی است.

۱۱- همیشه بروز بمانید

همیشه گفته‌ایم بروز باشید. بروزرسانی وردپرس، افزونه وردپرس و قالب وردپرس را در اولویت کار خود قرار دهید. اگر از بروزرسانی‌های به موقع غافل شوید دیگر تضمین نمی‌کنم وبسایت سالمی داشته باشید. به نظر شما چرا نسخه‌های جدید ارائه می‌شوند؟
به هزار و یک دلیل که یکی از برجسته‌ترین آن حل باگ‌ها و مشکلات امنیتی در نسخه قبلی است. همین یک مورد می‌تواند به شدت برایتان ایجاد مشکل کند. پس لطفا آن را جدی بگیرید!

۱۲- از قالب و افزونه‌های مطمئن استفاده کنید

چندی پیش یکی از دوستان صحبتی در مورد قالب و افزونه رایگان و پرمیوم می‌کرد و تمایل داشت تفاوت عمیقی در انتخاب قالب رایگان و پرمیوم ایجاد کند. بله تفاوت هست اما اینکه من بگویم قالب‌ها و افزونه‌های رایگان به درد بخور نیستند، حرف اشتباهی است و هرگز تایید نمی‌کنم. مخزن وردپرس خود نمونه عالی از افزونه و قالب‌های رایگان و استاندارد است. فقط لطفا قالب و افزونه مورد نظر را همیشه تست کنید و بعد بر روی وبسایت خود نصب کنید. ممکن است عدم سازگاری و امنیت پایین شما را دچار مشکل کند.

همین که از مراجع رسمی مثل ( بیست اسکریپت ) دانلود خود را انجام دهید، بهترین کمک به سایت است.

نتیجه گیری

برقراری امنیت کامل در وردپرس موضوع مهمی است که هرگز نباید از آن غافل شد، اما در این بین ممکن است اقدامات اشتباهی را برای حفظ ایمنی به کار بگیرید که ضررش به مراتب بیشتر از سودش باشد! لطفا احتیاط کنید. با دقت جلو بروید و از هیچ چیز هراس نداشته باشید.

در این مقاله سعی کردیم مختصر و کاملا مفید شما را در حفظ امنیت وردپرس یاری کنیم. امیدوارم از آن لذت برده باشید.

نوشته ۱۲ قدم ساده برای برقراری امنیت کامل در وردپرس اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵
[ad_1]

افزونه iThemes Security Pro جزو افزونه هایی است که جای آن در هیچ سایت قدرت گرفته از وردپرسی نباید خالی باشد. حال اگر میخواهید چند قدم از دیگر جلو تر باشید و امنیت وبسایت خود را به شکل چشمگیری افزایش دهید، بهتر است از نسخه ی حرفه ای این افزونه یعنی iThemes Security Pro استفاده کنید. افزونه iThemes Security Pro علاوه بر دارا بودن امکانات نسخه ی رایگان خود، امکانات جدید و جالبی را به شما ارائه میکند که میتوانند در امن کردن سایت وردپرسی شما به شکل چشمگیری موثر باشند. در ادامه سعی میکنیم به امکانات بخش های مختلف افزونه iThemes Security Pro اشاره کنیم. با ما همراه باشید.

محافظت در برابر حملات Brute Force

با استفاده از تنظیمات مخصوص جلوگیری از حملات بروت فورس در افزونه iThemes Security pro میتوانید حداکثر دفعات تلاش ناموفق برای ورود به وردپرس را تعیین کنید. به این شک اگر کسی بخواهد با حدس زدن رمز به وردپرس لاگین کند، پس از رسیدن به حداکثر مجاز دفعات تلاش برای ورود، به صورت اتوماتیک بن شده و از دسترسی او به سایت جلوگیری خواهد شد.

تشخیص تغییر فایل ها

اگر کسی بتواند به نحوی به سایت شما نفوذ کند، یکی از اولین کارهاش تزریق کد مخرب به فایل های وردپرس شما خواهد بود. با ویژگی File change Detection در افزونه iThemes Security Pro میتوانید از طریق دریافت هشدار های ایمیلی از این مسئله آگاه شوید و در صورتی که وبسایت شما هک شده باشد، به سرعت اقدامات لازم را انجام دهید.

تشخیص خطای ۴۰۴

اگر یک ربات به دنبال تشخیص نقاط آسیب پذیر، وبسایت شما را اسکن کند، بدون شک به تعداد زیادی خطای ۴۰۴ برخورد خواهد کرد. با استفاده از ویژگی ۴۰۴ Detection شما میتوانید کاری کنید که در صورتی که شخصی در بازه ی زمانی مشخص، تعداد زیادی خطای ۴۰۴ دریافت کند، آدرس IP او به صورت اتوماتیک بن شده و از دسترسی او به سیستم جلوگیری شود.

اجبار استفاده از رمز قوی

یکی از موارد پایه ای که میتواند منجر به امن تر شدن سایت شما شود، استفاده از رمز های مناسب است. با استفاده از این ویژگی شما میتوانید کاربران سایت خود را مجبور به استفاده از رمز های قوی و مناسب کنید.

جلوگیری از دسترسی کاربران مشکوک

با استفاده از این ویژگی میتوانید با بن کردن آی پی افراد خرابکار، از دسترسی آنها به سیستم جلوگیری کند. افزونه iThemes Security Pro میتواند در صورتی که کاربری سعی در حدس زدن رمز برای ورود به سایت داشته باشد و یا دفعات خاصی با خطای ۴۰۴ مواجه شده باشد، به طور اتوماتیک از دسترسی او به سیستم جلوگیری کند. این افزونه همچنین به blacklist ربات ها نیز مجهز است و از این طریق میتواند جلوی دسترسی بات هایی که از قبل به عنوان خرابکار شناخته شده اند را بگیرد.

امکان قرارگیری در حالت Away Mode

اگر قرار است مدتی به ناحیه مدیریت وردپرس خود سر نزنید، با این ویژگی میتوانید امکان دسترسی به مدیریت وردپرس را برای ساعاتی خاص غیر فعال کنید تا شخص دیگری قادر به ورود به سیستم نباشد. مثلا اگر قصد دارید چند روزی به مسافرت بروید، این امکان میتواند گزینه ی مناسبی برای شما باشد.

تغییر آدرس مدیریت وردپرس

تغییر آدرس ورود به مدیریت وردپرس یکی از موارد امنیتی بسیار مهم است. وقتی آدرس ورود به ادمین وردپرس را تغییر میدهید، حدس زدن آن برای افراد خرابکار دشوار بوده و باعث میشود کسی نتواند با استفاده از اتک بروت فورس، رمز شما را پیدا کرده و وارد ناحیه مدیریت شود. چرا که شخص خرابکار در این حالت نمیداند از چه آدرسی میتواند به ناحیه مدیریت وردپرس دسترسی پیدا کند.

ایجاد بکاپ از دیتابیس

داشتن بکاپ های منظم از دیتابیس، همیشه باعث آسودگی خاطر است. اگر مرتبا از دیتابیس خود نسخه پشتیبان تهیه کنید، میتوانید مطمئن باشید که در صورت بروز مشکل، اطلاعات شما امن و قابل بازگردانی هستند. با استفاده از این امکان شما میتوانید بکاپ های دلخواه خود را تنظیم کرده و علاوه بر ذخیره ی آنها بر روی هاست، آنها را به صورت پیوست شده به ایمیل نیز دریافت کنید. برای ایجاد بکاپ های منظم، استفاده از افزونه BackupBuddy هم انتخاب بسیار مناسبی به شمار میرود.

ارسال هشدار های ایمیلی

هرگاه کسی بخاطر داشتن تعداد خاصی لاگین ناموفق به سیستم، بن شود و یا هرگاه فایلی در سایت شما تغییر کند، افزونه iThemes Security شما را از طریق ایمیل از این مسئله آگاه خواهد کرد.

تغییر کلید های امنیتی وردپرس

با استفاده از افزونه iThemes Security Pro میتوانید به سادگی کلید های امنیتی (salt) وردپرس را آپدیت کرده و از این طریق رده ی امنیت سایت خود را بالاتر ببرید.

مقایسه ی فایل ها به صورت آنلاین

قبلا هم اشاره کردیم که این افزونه به قابلیت تشخیص تغییر فایل ها مجهز است. اما امکانی که جدیدا به افزونه اضافه شده به iThemes Security Pro اجازه میدهد که فایل های هسته ی وردپرس را با فایل های موجود در wordpress.org مقایسه کند تا از این طریق مطمئن شود که تغییرات صورت گرفته در این فایلها مخرب نبوده و فایلهای هسته ی سایت شما با فایل های هسته ی رسمی وردپرس منطبق هستند.

بهره گیری از سرویس reCAPTCHA گوگل

با بهره گیری از این امکان میتوانید به بخش های مثل صفحه ورود وردپرس، ثبت نام کاربران و درج دیدگاه ها در وردپرس، امکان استفاهد از سرویس ریکپچای گوگل را اضافه نمایید. به این ترتیب از سوء استفاده ربات ها از این بخش ها جلوگیری به عمل خواهید آورد.

استفاده از لاگین دو مرحله ای Two Factor Authentication

لاگین دو مرحله ای یا Two Factor Authentication امکان بسیار مهم و جالبی است. با استفاده از این امکان لایه ی امنیتی جدیدی به سایت شما افزوده میشود. در صورت استفاده از Two Factor Authentication در زمان ورود به وردپرس لازم است که علاوه بر رمز عبور خود، کدی که بر روی موبایل خود دریافت میکنید را نیز به سیستم ارائه کنید. در این حالت حتی اگر کسی رمز شما را حدس هم بزند، به این جهت که نمیتواند کد امنیتی دوم را وارد سیستم کند، از ورود وی به وردپرس جلوگیری به عمل خواهد آمد.

بررسی امنیت کاربران در وردپرس

افراد سودجو و خرابکار، همیشه از طریق اکانت مدیر اصلی وارد وردپرس نمیشوند. داشتن یک حساب کاربری ناامن در وردپرس میتواند درهای وبسایت شما را به روی انواع خطرهای امنیتی باز کند. با استفاده از امکان بررسی امنیت کاربران در افزونه iThemes security pro شما میتوانید اکانت های کاربران را به دنبال نقاط نا امن بررسی کرده و از امنیت آنها اطمینان حاصل کنید.

این امکان میتواند به شما اعلام کند که کدام کاربران ورود دو مرحله ای را بر روی اکانت خود فعال نکرده اند و هر کاربر آخرین بار چه زمانی فعال بوده است. شما میتوانید به صورت آنی افرادی که وارد سیستم شده اند را مشاهده کرده و در صورت نیاز آنها را بلافاصله از سیستم بیرون بیاندازید تا مجبور شوند دوباره وارد سیستم شوند. شما میتوانید نقش کاربران را به صورت آنی تغییر دهید و اکانت هایی که بی کاربرد هستند یا در مدتی طولانی مورد استفاده قرار نگرفته اند را از سیستم حذف کنید.

اسکن سایت به دنبال بدافزار ها – Malware Scanning

افزونه iThemes Security Pro برای اسکن سایت از Sucuri SiteCheck استفاده میکند. شما میتوانید با این ابزار سایت خود را اسکن کنید و در صورتی که سایت شما به علت وجود Malware در بلک لیست قرار گرفته باشد، بلافاصله از این مسئله اطلاع پیدا کنید. این ابزار همچنین میتواند خطاهای احتمالی و آپدیت نبودن نرم افزار سایت را نیز به شما اعلام کند. همچنین در صورت نیاز امکان زمانبندی اسکن های روزانه نیز برای شما فراهم شده. در این حالت در صورت مشاهده مشکل، iThemes Security Pro میتواند شما را از طریق ارسال ایمیل از این امر باخبر کند.

در بالا به توضیح برخی امکانات اصلی افزونه iThemes Security Pro پرداختیم. اما امکانات این افزونه به همینجا ختم نمیشود. لیستی از امکانات کلی این افزونه به همراه امکانات اضافی آن نسبت به نسخه رایگان، برای شما درج شده.

امکانات افزونه امنیتی iThemes Security Pro :

ویژگی هایی که در زیر درج شده هم در نسخه ی رایگان و هم در نسخه ی حرفه ای افزونه موجودند.

• بررسی امنیت سایت تنها با یک کلیک
• بن کردن کاربران مخرب
• بن کردن IP ها یا agent های خاص و جلوگیری از دسترسی آنها به سایت
• تشخیص خطای ۴۰۴
• مخفی کردن آدرس ورود به ناحیه مدیریت وردپرس
• تغییر کلید های امنیتی وردپرس
• حالت Away
• ایجاد بکاپ از دیتابیس
• تشخیص تغییر فایل ها
• حذف اطلاعات سربرگ Windows Live Writer
• حذف اطلاعات سربرگ RSD
• حذف هشدار آپدیت از نقش های کاربری خاص در وردپرس
• غیر فعال کردن خطاهای ورود
• تغییر نام کاربری admin
• تغییر ID کاربری که دارای شناسه ۱ باشد
• تغییر پیشوند جداول وردپرس
• تغییر مسیر wp-content
• الزام استفاده از SSL برای نوشته ها، برگه ها و ناحیه مدیریت وردپرس
• غیر فعال کردن امکان ویرایش فایل در ناحیه مدیریت وردپرس
• کاهش کامنت های اسپم
• جلوگیری از حملات بروت فورس
• جلوگیری از حمله بروت فروس بر روی فایل XML-RPC
• لاگ های امنیتی
• ارسال ایمیل های نوتفیکیشن
• پیام قفل شدن دسترسی قابل سفارشی سازی
• الزام استفاده از رمز های دشوار
• بررسی سطح دسترسی فایل ها
• اسکن بدافزار

امکانات انحصاری افزونه iThemes Security Pro

امکاناتی که در زیر درج شده تنها در این نسخه یعنی نسخه ی حرفه ای افزونه (iThemes Security Pro) موجود هستند.

• ابزارک داشبورد وردپرس
• یکپارچه سازی با گوگل ریکپچا
• سیستم لاگین دو مرحله ای یا Two Factor Authentication
• امکان برون ریزی و درون ریزی تنظمیات
• امکان بررسی صحت فایل های هسته ی وردپرس به صورت آنلاین
• امکان زمانبندی اسکن Malware
• ثبت لاگ عملیات کاربران
• تغییر موقت نقش کاربر در بازه زمانی خاص
• یکپارچه سازی با WP-CLI
• پسورد های دارای تاریخ انقضا
• بررسی امنیت کاربران
• و..

نوشته افزونه فوق امنیتی وردپرس Security Pro نسخه ۵٫۵٫۵ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه فوق امنیتی وردپرس Defender Pro نسخه ۲٫۰
[ad_1]

آیا تابحال به امنیت وبسایت وردپرسی خود فکر کرده اید؟  وردپرس امنیت بسیار بالایی دارد اما اشتباهات رایج کاربران وردپرسی باعث می شود تا آنها هک شوند! این اشتباهات ممکن است اصلاً به ذهن طراحان سایت وردپرسی هم نرسیده باشد ، Defender نام یک افزونه تجاری برای سیستم وردپرس می باشد که توسط آن می توانید سطح امنیت وب سایت خود را به بالاترین سطح برسانید. افزونه امنیتی وردپرس Defender یکی از قوی ترین ها برای بالا بردن امنیت وبسایت شما می باشد. راهکار های بی نظیری توسط این افزونه امنیتی ارائه می شود که در ادامه با بررسی دقیقتر آن با شما همراه خواهیم بود.

افزونه فوق امنیتی برای وردپرس

یک آنتی ویروس قدرتمند برای وبسایت وردپرسی شما

یکی از راه های هک شدن وبسایت وردپرسی این است که فایل غریبه یا مشکوکی داخل آن باشد ، ممکن است هکر ها موفق باشند تا فایل مخربی را وارد وبسایت شما کنند و از این طریق اطلاعات سایت شما را سرقت کرده و یا به وبسایت شما آسیب جدی وارد کنند. افزونه امنیت وردپرس به راحتی کل هاست شما را اسکن کرده و تمام فایل های مشکوک و مخرب را شناسایی می کند و به شما هشدار داده تا ان را سریعاً حذف کرده و امنیت سایت خود را بالا ببرید.

 گزارش کاملی از ایرادات امنیتی و حل مشکلات با یک کلیک

افزونه امنیت وردپرس به شما گزارشی ارائه می کند که در این گزارش تمامی عیب و ایرادات امنیتی سایت شما مشخص است. ایرادات را می توانید بررسی کرده و با یک کلیک آن را برطرف کنید. لیست عیب و ایرادات سایت شما دقیقاً بیانگر امنیت وبسایت شماست و افزونه defender وردپرس برای همین ساخته شده است. این افزونه با تمامی قالب وردپرس سازگاری دارد و هر وبسایت وردپرسی به راحتی می تواند از آن استفاده کرده و ضدهک شود.

بررسی کد های قالب و پلاگین های وبسایت شما

افزونه امنیتی وردپرس همچنین تمامی کدهای داخل قالب و افزونه ها ( پلاگین ) های سایت وردپرسی شما را بررسی کرده و هرگونه مورد مشکوکی را به شما اطلاع می دهد. ممکن است افزونه ها و یا قالب شما دچار کدهای آلوده ای باشد که هنوز به آن پی نبرده اید ، افزونه Defender همه آنها را به راحتی شناسایی کرده و بسرعت باعث ضدهک شدن وبسایت شما می شود. اگر واقعا نگران امنیت وردپرس خود هستید این آنتی ویروس وردپرس را تهیه کنید.

نمایش فایل های مشکوک و حذف آنها با یک کلیک توسط کاربر

افزونه آنتی ویروس وردپرس به راحتی تمامی فایل های مشکوک را به شما نشان می دهد ، در صورتی که تشخیص بدهید این فایل اضافی است با یک کلیک کوتاه و راحت میتوانید آن را حذف کنید. تصویری که مشاهده می کنید نمایش ۴ فایل مشکوک در هاست بوده که توسط تیم سازنده خارجی گرفته شده است ، افزونه امنیت وردپرس بطور کامل فارسی سازی شده است و کار با آن بسیار آسان است.

بلاک کردن آی پی ( Ip ) های مزاحم و مشکوک

وقتی شخص یا روباتی قصد هک کردن وبسایت شما را داشته باشد بطور مکرر شروع به لاگین می کند و از روش های مختلف قصد ورود به کدها یا خود وبسایت شما را دارد. به محض اینکه شخصی بیش از حد مجاز برای ورود تلاش کرد افزونه امنیت آن را شناسایی کرده و بعنوان یک هکر ثبت می کند ، سپس آی پی اون را بلاک کرده و دیگر اجازه ورود به سایت را از آن می گیرد. شخص باید آی پی دیگری داشته باشد تا وبسایت برای او نمایش داده شود.

اسکن اتوماتیک و ارسال گزارشات به ایمیل مدیر سایت بطور منظم

افزونه امنیت وردپرس به طور منظم می تواند وبسایت شما را اسکن کرده و گزارش آن را برای شما ارسال کند. شما می توانید به افزونه Defender دستور بدهید تا هر روز ، هر هفته و …. وبسایت شما را اسکن کند و گزارش دقیقی از آن را به ایمیل شما ارسال کند. این ویژگی واقعاً بی نظیر است! شما بطور منظم شاید فرصت نداشته باشید تا خودتان امنیت سایت را بررسی کنید ولی این افزونه بصورت کامل استخدام شماست و اینکار را برای شما انجام می دهد.

نمایی از پیشخوان افزونه امنیت وردپرس

ویژگی های افزونه امنیتی در یک نگاه :

• دارای بلک لیست
• ضدهک و کاربردی
• نمایش لاگ های کاربران
• اسکن کامل فایل های سایت شما
• اسکن کامل کد های قالب و افزونه ها
• امکان فعال سازی اسکن اتوماتیک
• ارسال گزارش زمان دار به ایمیل مدیر
• راهکار های امنیتی و ضد هک
• بلاک کردن آی پی افراد مشکوک
• نمایش ایراد های امنیتی سایت
• رفع ایرادات امنیتی با یک کلیک
• استفاده از اسکن امنیتی گوگل
• گزارش آی پی های مسدود شده
• و …

نوشته افزونه فوق امنیتی وردپرس Defender Pro نسخه ۲٫۰ اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

۵ تهدید امنیتی در وردپرس و راه حل آنها
[ad_1]

دیگر همه می‌دانند وردپرس به علت دسترسی راحت به پنل مدیریت و متن باز (open source) بودنش محبوب تمام جهان شده است. موضوع مهمی که در این سیستم وجود دارد، تیم قدرتمندی است که با دقت به بررسی باگ‌های امنیتی می‌پردازند تا مشکلات را در هر نسخه از وردپرس برطرف کنند. اما هکرها همیشه منتظر هستند تا شکافی را بیابند و دست به کار شوند. حال این شکاف می‌تواند در هسته وردپرس باشد، در قالب یا افزونه‌ای که استفاده می‌کنید یا هر آنچه به وردپرس مربوط است.

در این مطلب ۵ تهدید امنیتی در وردپرس را شناسایی کردیم که به احتمال خیلی زیاد می‌تواند باعث هک شدن و از بین رفتن وبسایت شما شود. این ۵ مورد را با هم بررسی می‌کنیم و راه حل آن را ارائه می‌دهیم.

تهدید امنیتی در وردپرس

اینکه چگونه بتوان تعدادی تهدید امنیتی در وردپرس را یافت و راه حل آن را نیز پیدا کرد کار ساده‌ای نیست اما به کمک توسعه دهندگان و افراد حرفه‌ای امکان‌پذیر می‌شود.
در انتهای این مقاله انتظار می‌رود این ۵ تهدید امنیتی در وردپرس را در وبسایت خود یافته و چنانچه این مشکلات را دارید حتما آن را رفع کرده باشید.

۱- مشخص است که از وردپرس و از چه نسخه‌ای استفاده می‌کنید

نسخه وردپرس با کمک یک خط کد ایجاد شده و تعیین می‌کند وبسایت شما در حال استفاده از کدامین نسخه است و این موضوع قابل مشاهده توسط سایر افراد است حتی با توجه به قالبی که از آن استفاده می‌کنید شاید در تمامی برگه‌ها و صفحات مشهود باشد و این خود یک تهدید امنیتی در وردپرس محسوب می‌شود.

اصلا نیازی نیست که دیگران بدانند وبسایت شما با وردپرس ایجاد شده و اینکه دارای چه نسخه‌ای است. این اطلاعات فقط برای خودتان لازم است و بس! اگر شخصی روحیه شیطنت داشته باشد حتما با دانستن این موارد می‌تواند آسیب جدی به هسته وردپرس، افزونه‌ها و قالب وردپرستان وارد کند.

چگونه این مشکل را حل کنیم؟

برای حل این مشکل اگر توسعه دهنده باشید می‌توانید با کمی جستجو در بین کدهای هسته وردپرس آن را پنهان کنید اما اگر توسعه دهنده نیستید نگران نباشید. وردپرس برای این منظور افزونه‌هایی دارد که به کمک آن‌ها می‌توانید به راحتی این مسئله را حل کنید. برای این منظور قبلا تدابیری اندیشیده بودیم که می‌توانید نتایج آن را در مطلب ” پنهان کردن وردپرس” مطالعه کنید.

۲- هر شخصی می‌داند آدرس ورودی به پیشخوان وردپرس wp-admin است

آدرس پیش‌فرض وردپرس برای ورود به پیشخوان با نامک wp-admin است. تقریبا هر کسی که تا حدی با وردپرس آشناست این موضوع را می‌داند بنابراین تا اینجا کار بسیار ساده است و برای افراد مخرب تنها حدس زدن و کشف کردن نام کاربری و رمز عبور باقی می‌ماند.

چگونه این مشکل را حل کنیم؟

باید کاری کنیم که افراد و ربات‌ها امکان دسترسی به این صفحه را به هیچ وجه نداشته باشند. برای این منظور و جلوگیری از این  تهدید امنیتی در وردپرس دو روش پیش پای ماست.

• ۱- به صورت دستی یا با کمک افزونه‌ها نام و موقعیت صفحه ورود را تغییر دهیم.
• ۲- دسترسی‌ها را با کمک آدرس‌های آی‌پی محدود کنیم.

برای این منظور می‌توان از افزونه‌های حرفه‌ای Sucuri، Wordfence و… استفاده کرد.

۳- وردپرس دارای پیش‌فرصی در نام جداول پایگاه داده است که همه از آن مطلع هستند

وردپرس دارای یک پیشوند WP در تمامی جداول خود است که یک استاندارد برای آن محسوب می‌شود و اما یک تهدید امنیتی در وردپرس! اگر این جداول را به حال خود بگذارید دسترسی به آن‌ها را برای افراد، امکان‌پذیر کرده‌اید.

چگونه این مشکل را حل کنیم؟

به راحتی می‌توان این مسئله را حل کرد. این پیشوند‌ها را با کمک یک افزونه مانند Sucuri می‌توان تغییر داد. قبل از انجام هر کاری از پایگاه داده نسخه پشتیبان تهیه کنید و سپس اقدامات خود را انجام دهید.

۴- امکان ویرایش قالب و افزونه در پیشخوان وردپرس وجود دارد

وقتی امکان ویرایش قالب و افزونه‌های شما فراهم باشد، با ورود هر فردی باید احساس خطر کنید زیرا ممکن است آسیبی به وبسایتتان وارد سازد. به راحتی می‌توانند با وارد کردن کدهایی اقدام به آلوده کردن وبسایتتان کنند.

چگونه این مشکل را حل کنیم؟

برای حل این تهدید امنیتی در وردپرس، قطعه کد زیر را در فایل wp-config.php وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

۵- امکان تلاش‌های پیاپی برای ورود به وردپرس امکان‌پذیر است

به صورت پیش‌فرض در وردپرس امکان وارد کردن نام کاربری و رمز عبور به تعداد نامحدود وجود دارد. یعنی اگر شما پسورد خود را فراموش کرده باشید، بارها می‌توانید پسوردهای متعددی را تست کنید. شاید به نظر شما بهترین امکان باشد اما یک تهدید امنیتی در وردپرس محسوب می‌شود که باید از آن پرهیز کرد.

چگونه این مشکل را حل کنیم؟

برای این منظور می‌توانید از افزونه‌های وردپرسی مانند افزونه WP Limit Login Attempts کمک بگیرید. با کمک این مدت افزونه‌ها می‌توانید تعداد امتحان کردن ورود کاربران را محدود کنید.

جمع‌بندی

حملات سایبری روز به روز در حال پیشرفت و رشد هستند و کل اینترنت را در برگرفته‌اند. فرقی ندارد یک وبسایت کوچک یا بزرگ هستید، اگر کسی در کمین سایت شما باشد می‌تواند آن را از پای درآورد.
با اقدامات ساده‌ای که امروز گفتیم می‌توانید خیلی از مسائل را حل کنید و تهدید امنیتی در وردپرس را به حداقل برسانید.

سوالات رایج

• آیا با همین ۵ روش می‌توان امنیت وبسایت وردپرسی را تضمین کرد؟
  این ۵ روش موارد بنیادی موجود در وردپرس است که پرداختن به آن‌ها ضروری است اما روش‌های دیگری برای قوی‌تر کردن امنیت وبسایت را نباید نادیده گرفت و هر لحظه باید بررسی کرد.
• چه روش‌های دیگری برای حفظ ایمنی وردپرس ضروری است؟
  تمامی روش‌های حفظ امنیت در وردپرس را طی مقالات قبلی توضیح دادیم و پیشنهاد می‌کنم حتما آن‌ها را مطالعه کنید.

نوشته ۵ تهدید امنیتی در وردپرس و راه حل آنها اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزونه وردپرس بررسی فایل های مخرب Sucuri Security
[ad_1]

Sucuri Security نام یک افزونه رایگان برای وردپرس می باشد که با استفاده از آن می توانید وب سایت وردپرسی امن تری داشته باشید. بی شک Sucuri Security برترین افزونه امنیتی موجود برای وردپرس به شمار می‌رود. افزونه بر پایه اسکنر یک ویروس‌یاب ایجاد شده و خدمات آن به صورت رایگان عرضه شده‌اند. دقت Sucuri Security در بررسی بخش‌های مختلف سایت به مراتب بیشتر از دو افزونه قبل است و پس از فعالسازی آن می‌توانید با خیال راحت از وب‌سایتی بدون مشکل لذت ببرید.علاوه‌بر این نسخه پولی این افزونه جهت استفاده وبمستران در دسترس است. عملکرد این نسخه به صورتی هوشمند بوده و از دسترسی هر شخصی به سایت شما با بلاک کردن آی پی‌های بیگانه، جلوگیری خواهد کرد. بجز این موارد، هشدارهای گوناگونی جهت اطلاع رسانی رویدادها به مدیر سایت در آن تعبیه شده که از بروز آسیب‌های احتمالی جلوگیری خواهد کرد.

افزایش امنیت وردپرس

همانطور که همه ی شما عزیزان کم و بیش میدانید راه های مختلفی برای افزایش امنیت وردپرس وجود دارد. روش هایی مانند:

• انتخاب یک سرور میزبان (ServerHost) معتبر، ایمن وشناخته شده
• محدود کردن تعداد دفعات وارد کردن نام کاربری و رمز عبور در پنل
• انتخاب یک رمز عبور قوی و منحصر به فرد، که خط مقدم حمله های مجازی است.
• آپدیت یا به روز رسانی همیشگی و منظم وردپرس
• آپدیت و به روز رسانی قالب استفاده شده و همچنین تمامی پلاگین های نصب شده که مطابق با سایت وردپرسی شماست
• و…

اما افزونه های بسیاری نیز در مخزن وردپرس وجود دارند که میتوانند تاثیر مثبتی در روند افزایش امنیت سایت داشته باشند.

افزونه Sucuri Scanner وردپرس

این افزونه وردپرس بیش از ۳۰۰٫۰۰۰ نصب موفق و فعال در مخزن وردپرس داشته است. میتوانید در انتهای همین نوشته، افزونه Sucuri Scanner وردپرس را بصورت رایگان دانلود کنید

این پلاگین وردپرس در راستای برقراری امنیت در وردپرس دارای مجموعه ابزارهای امنیتی فوق العاده ای است که شامل نظارت یا همان مانیتورینگ، تشخیص نرم افزارهای مخرب، ممیزی ورود به سیستم و سخت شدن امنیت می باشد.

پس از دانلود، نصب و فعالسازی افزونه  Sucuri Scanner وردپرس، پیغامی جهت ساخت و دریافت API KEY دریافت خواهید کرد که در ابتدای پیشخوان وردپرسی شما نمایان شده و مانند تصویر زیر است:

با کلیک بر روی دکمه ی ” Generate API Key” می توانید آن را به مرجع مورد نظر متصل کرده و فعال نمایید تا امکان برقراری امنیت در وردپرسفراهم شود.

با زدن دکمه ی گفته شده پنجره پاپ آپی مشابه تصویر زیر نمایان می شود که شما می توانید اطلاعات مربوط به ایمیل و دی ان اس سایت خود را مشاهده کنید. حال روی دکمه ی انتهایی و آبی رنگ “Proceed” کلیک کنید تا عملیات فعال سازی شروع شود. پس از انجام این کار افزونه فعال شده و به داشبورد مربوط به آن منتقل خواهید شد.

Sucuri security

همانطور که ملاحظه می کنید که این افزونه دارای بخش های متعددی است و در واقع می توان گفت به طور کامل به تمامی بخش ها سرک می کشد و امکان برقراری امنیت در وردپرس را به صورت کامل بر عهده دارد. حال اگر مایل باشید بخش های این افزونه را مورد بررسی قرار می دهیم.

• Dashboard
  در این قسمت که داشبورد و پیشخوان افزونه محسوب می شود تمامی اتفاقات، ارورها و… را می توانید مشاهده کنید. تمامی موارد را با تاریخ، آدرس آی پی، یوزرنیم و پیام خطا نمایش داده می شود.
• Malware Scan
  در این بخش شما قادر به اسکن کردن کل وبسایت خود خواهید بود. با اینکار می توانید مشکلات و ارورهای موجود در وبسایت خود را یافته و آنها را حل کنید. یک اسکن کامل وبسایت باعث برقراری امنیت در وردپرس می شود.
• Firewall
  این قسمت همانطور که از نامش پیداست فایروال افزونه می باشد یعنی دیوار آتش! این بخش نقش محافظت از سایت را برعهده دارد و از یه قسمت تشکیل شده که هر کدام مشخص هستند و فعالیت ویژه ی خود را در برقراری امنیت در وردپرس انجام می دهند. اگر دقت کنید متوجه می شوید که روند کار این بخش دقیقا مشابه کامپیوتر خودتان است.
• Hardening
  این بخش مختص بروز رسانی ها و ست کردن دسترسی ها می باشد که می توانید مبتنی بر نیاز و خواسته ی خود آن ها را فعال یا غیر فعال نمایید.
• Post Hack
  در این قسمت تعدادی کلید های امنیتی موجودند که شما می توانید از آنها استفاده کنید. فقط برای استفاده از اینها باید اطلاعات کافی داشته باشید که چگونه و در کدام بخش استفاده شوند.
• Last logins
  در این بخش آخرین ورود ها توسط کاریران را نمایش می دهد. البته به همراه اطلاعات دقیق و کامل مانند نام کاربری؛ تاریخ ورود، شماره آی پی و…
  همچنین می توانید ورود مدیران و کاربران بلاک شده و … را نیز مشاهده کنید.
• Settings
  در بخش تنظیمات افزونه تب های مختلفی وجود دارند که مربوط به اقدامات قبلی هستند. شما می توانید تمامی موارد گفته شده را از این بخش ابتدا تنظیم کرده و سپس روی آنها کارهای مورد نظر خود را صورت دهید.
• Site info
  تمامی اطلاعات مربوط به وبسایت شما، ارور لاگ های موجود، فایل های در دسترس، جداول موجود و … در اینجا به نمایش در می آید و شما می توانید از کل سایت خود باخبر شوید.

موفق باشید

نوشته افزونه وردپرس بررسی فایل های مخرب Sucuri Security اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

محدود کردن دسترسی به وردپرس از طریق ip
[ad_1]

محدود کردن دسترسی به وردپرس از طریق ip یکی از بهترین راهکارهای افزایش امنیت در وردپرس می‌باشد که با استفاده از آن قادر خواهید بود تا امکان دسترسی به وردپرس را صرفا برای یک رنج آی‌پی خاص و یا چند آی‌پی محدود نمایید. با استفاده از محدود کردن دسترسی به وردپرس با آی‌پی قادر خواهید بود تا برای آی‌پی مورد نظر دسترسی را قرار داده و برای سایر آی‌پی ها دسترسی را بلاک کنید.

در این مقاله از بیست اسکریپت قصد دارم تا به معرفی قطعه کدی بپردازم که با استفاده از آن قادر به ایجاد محدودیت در دسترسی به سایت از طریق آی پی کاربر خواهید بود، به این روش می‌توانید از حملات brute force تا حد قابل قبولی جلوگیری کنید.

حملات Brute Force چیست؟!

این نوع حملات یکی از روش های معمول هکران برای ورود در سایت می‌باشد که عمدتا توسط نرم‌افزارهایی صورت گرفته و در آن بر اساس حدس و گمان رمز‌های متعددی وارد می‌شود تا در نهایت به رمز صحیح برسند. هرچه رمز طولانی‌تر و متشکل از اعداد، حروف و کاراکترهای خاص باشد این زمان برای حدس زدن رمز و حتی میزان موفقیت بهبود خواهد یافت.

محدود کردن دسترسی به وردپرس از طریق ip

برای محدود کردن دسترسی به وردپرس از طریق آی پی ابتدا در مرورگر خود عبارت ip را وارد کنید تا در اولین نتیجه آی پی خود را مشاده کنید. پس از اینکه آی پی خود را پیدا کردید آن را کپی کرده و وارد هاست خود شده و به صورت زیر آن را در خط نهایی به جای آی پی وارد شده در فایل htaccess. قرار دهید.

Order deny,allow
Deny from all
Allow from ۹۵.۲۸۸.۴۹.۳۵

حال همانطور که در ابتدای خط مشاهده می‌کنید به این معنی است که امکان دسترسی مجاز و غیر مجاز فراهم باشد، سپس در خط دوم کلیه آی‌پی های موجود برای دسترسی به وردپرس بررسی شده و در نهایت آی پی که در خط سوم را وارد کرده‌اید را بررسی و امکان دسترسی را صرفا به این آی پی خواهد داد.

اما از آنجایی که ممکن است آی پی شما در دو حالت ایستا و پویا باشد با تغییر آی‌پی ممکن است تا دسترسی از شما سلب شود، برای این منظور اگر آی پی شما پویا بوده و مدام در حال تغییر است لازم است تا بخشی از آی پی مشترک خود را به صورت زیر قرار دهید.

Order deny,allow
Deny from all
Allow from ۹۵.۲۸۸

حال در این صورت آی پی مشترک شما شناسایی شده و امکان دسترسی برای چنین آی پی مجاز خواهد بود و برای آی پی های غیر مجاز صفحه forbidden به کاربر نمایش داده خواهد شد.

نوشته محدود کردن دسترسی به وردپرس از طریق ip اولین بار در بیست اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

چگونه از پوشه ادمین وردپرس (wp-admin) خود محافظت کنیم
[ad_1]

همین طور که از عنوان مطلب متوجه شدین هدف حفاظت از پوشه مدیریت وردپرس است. که البته این یک گزینه کاملاً اختیاری است و خود وردپرس به اندازه کافی امن هست. از این مورد برای محافظت در مواقعی استفاده میشه که هکر پسورد ادمین رو داره و به نحوی اون رو بدست آورده (یکی از این روش ها حملات DDOS و نفوذ به سرور هست). پس پیشنهاد میکنم این کار رو انجام بدین تا یک لایه امنیتی بیشتر بهوردپرس خودتون اضافه کنید تا خیالتون از همه نظر راحت باشه.
در این مقاله قصد دارم تا نحوه افزودن پسورد به دایرکتوری wp-admin رو در هاستینگ cPanel آموزش بدیم، خوب بریم سراغ اصل مطلب.

اول از همه وارد cPanel سایتتون بشید و به دنبال گزینه “Password Protect Directories” بگردید و روی آیکونش کلیک کنید.

بعد از کیلک کردن روی آیکون برای شما یک پاپ آپ باز میشه که باید پوشه wp-admin رو انتخاب کنید. بعد ازا نتخاب یک صفحه مثل صفحه زیر براتون باز میشه.

تیک گزینه “Password Protect this Directory” رو بزنید و برای دایرکتوریتون یک نام کاربری و رمزعبور تعریف کنید.

همین! الآن شما یک لایه محافظ برای ورود به بخش مدیریت وردپرس دارید.

حل مشکل آجاکس (admin-ajax.php)

این کار رو حتماً انجام بدین، خیلی از افزونه های آجاکس و شاید قالب وردپرس شما به مشکل بر میخورن. پس مراحل زیر رو انجام بدین:
توی پوشه wp-admin یک فایل بدون نام و با پسوند .htaccess بسازید. اگر موجوده ویرایش کنید و کد های زیر رو توش اضافه کنید:

<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

نوشته چگونه از پوشه ادمین وردپرس (wp-admin) خود محافظت کنیم اولین بار در دلکد – دانلود اسکریپت. پدیدار شد.

[ad_2]

لینک منبع مطلب

افزایش امنیت وردپرس با افزونه Math Captcha
[ad_1]

در صورتی که سایت و فروشگاه خود را با وردپرس راه اندازی کرده اید پس به طور حتم محافظت از محتوا و اطلاعات کاربرانتان به عهده شما است. تا به حال ما سعی کرده ایم آموزش های کاربردی برای افزایش امنیت وردپرس منتشر کنیم، امروز هم شما را با یکی دیگر از افزونه های امنیتی شنا خواهیم کرد.

متاسفانه سایت های وردپرسی اگر از امنیت کافی برخوردار نباشند مورد حمله هکرها و روبات ها و اسپمر ها قرار خواهند گرفت. با بکار بردن افزونه Math Captcha در سایت وردپرسی میتوانید از ورود روبات ها به سایت خود جلوگیری کنید.

همه شما کاربران گرامی در سایت های مختلف با کپچا برخورد کرده اید. کپچا یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله‌های خرابکارانهٔ ربات‌های اینترنتی به‌کار می‌رود. کپچا آزمون هایی را هنگام ورود به سایت تولید میکند و تنها انسان ها میتوانند به آزمونها پاسخ درستی دهند. به طور کلی انسان را از ماشین و روبات تشخیص میدهد.

امکانات افزونه Math Captcha

• به کاربردن کپجا ریاضیات در فرم تماس ۷، فرم ورود به سیستم، فرم ثبت نام، نظرات و bbPress
• مخفی کردن رمز عبور برای کاربران وارد شده
• انتخاب عملیات ریاضی
•  انتخاب نمایش کپچا به صورت عدد یا حروف
• پشتیبانی چندین کپچا در یک صفحه
• بستن دسترسی مستقیم به wp-comments-post.php
• تعیین عنوان کپچا
• تنظیم زمان ورودی کپچا

نحوه کار با افزونه Math Captcha

همانند همیشه افزونه را نصب و فعالسازی کنید، پس از فعالسازی افزونه زیر منو جدیدی به نام Math Captcha به منو تنظیمات در پنل مدیریت وردپرس اضافه می شود.

وارد صفحه تنظیمات افزونه شوید. در مرحله اول انتخاب کنید که در چه قسمت هایی میخواهید از کپجا استفاده کنید. تیک یک به یک را در صورت نیاز بزنید.

سپس میتوانید کپجا را برای کاربران وارد شده مخفی نمایید. در مرحله بعد عملیات ریاضی(+، -، *، /) را برای کپجا انتخاب کنید. و مشخص کنید کپجا به صورت عدد یا حروف نمایش داده شود.

در صورت دلخواه میتوانید یک عنوان برای کپچا سایت خود در نظر بگیرید. در بخش Captcha time زمان مشخصی برای پاسخ دادن کاربران تعیین کنید. و در آخر برای جلوگیری از ارسال اسپم ها به وردپرس تیک گزینه Block Direct Comments را فعال و روی ذخیره تغییرات کلیک کنید.

پس از اتمام تنظیمات افزونه، مجددا وارد پنل مدیریت وردپرس شوید. سپس با تصویر زیر مواجه می شوید. خیلی راحت تنها با چند کلیک توانستید از ورود روبات ها و اسپم ها به وردپرس جلوگیری به عمل آورید.

موفق و پیروز باشید.

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

فاطمه همایون وبسایت
ارشد فناوری اطلاعات،علاقه مند به طراحی وب،وردپرس،تجارت الکترونیک،عضو تیم میهن وردپرس

[ad_2]

لینک منبع مطلب