محافظت از صفحه لاگین وردپرس
امروزه مسئله امنیت و محافظت از سیستم های مدیریت محتوا برای جلوگیری از سرقت اطلاعات اهمیت یافته است. محافظت از صفحه لاگین وردپرس ملزم رعایت موارد مختلفی می باشد که از سوی توسعه دهندگان آن اعلام شده است. سایت ها معمولا در معرض حملات بی رحمانه، DDos یا صفحات فیشینگ قرار می گیرند که می تواند کاربران رابا خطرات جدی روبرو کند. صفحه ورود به وردپرس یکی از نقاط حساس تحت خطر می باشد که حفاظت از آن سبب افزایش امنیت سایت می گردد. در ادامه از پاورسرور نکات کلیدی را در این مورد بیان می کنیم که خواندن آن را به شما توصیه می نماییم.
همانطور که می دانیم وردپرس یکی از محبوب ترین سیستم های مدیریت محتوا در دنیای وب به شمار می رود.
به همین دلیل بیشتر حملات برای آسیب زدن به وردپرس طراحی می گردد. حدود دو سال پیش سرور های ما با حملات شدید DDos با هدف نفوذ به سایت های وردپرسی روبرو شد که میزبانی وب آنها بر عهده ما بود. اما ما اقدامات امنیتی را به صورت بسیار جدی صورت می دهیم بنابراین توانستیم علاوه بر دفع حملات، ابزار ها و ماژول های امنیتی گسترده ای را به سرورهای خود اضافه کنیم و تجربه دفاع در برابر خطرات احتمالی را بدست آوریم.
محافظت از صفحه لاگین وردپرس با سه نکته مهم!
در حالی که ما برای تضمین امنیت حداکثری برای سرورهای خود کارهای لازم را انجام داده ایم، چند اقدام ساده دیگر برای کمک به شما در برابر این گونه حملات وجود دارد که باید توسط خودتان صورت گیرد. اگر در ادامه مطلب همراه ما باشید، ما این موارد را با شما در میان خواهیم گذاشت.
1- از بروزرسانی وردپرس خود اطمینان حاصل کنید!
این مورد نیازی به فکر کردن ندارد! سیستم وردپرس خود را به روز نمایید. وقتی از سیستم های قدیمی با کدنویسی کهنه استفاده می کنید، به صورت خودکار خود را آسیب پذیر کرده اید. متاسفانه راه های نفوذ به کدهای قدیمی شناخته می شوند و هکرها از این آگاهند. بنابراین توسعه دهندگان این سیستم بیکار ننشسته اند و ارتقای هسته وردپرس را در دستور کار خود قرار داده اند. آپدیت های جدید وردپرس با هدف جلوگیری از حملات امنیتی ارائه می شود و علاوه بر این ویژگی های جدیدی به سیستم اضافه می کند.
فراموش نکنید که بروزرسانی های وردپرس باعث افزایش امنیت سایت و ثبات عملکرد آن می گردد. این اقدام می تواند اثر بسیار مثبتی بر محافظت از صفحه لاگین وردپرس بگذارد.
2- برای محافظت از صفحه لاگین وردپرس دسترسی به آن را مسدود کنید!
اگر تا به حال با وردپرس کار کرده باشید، می دانید که آدرس مشخصی برای صفحه ورود به آن وجود دارد. متاسفانه هکرها این موضوع را به خوبی می دانند و از آن برای طراحی حملات خود استفاده می کنند. بنابراین باید به دنبال تغییر این آدرس قابل حدس باشیم و آن را غیر قابل دسترس کنیم. ما در مطلب نحوه تغییر آدرس صفحه ورود به وردپرس به صورت کامل این روش را برای کاربران خود باز کرده ایم. این متد به عنوان راهی بازدارنده تا حد زیادی از بروز مشکلات جلوگیری می کند.
اما راه دوم مسدود کردن IP تمام افرادی است که خواهان ورود به سیستم شما هستند البته به جز خودتان😊
شما می توانید فایل htaccess. مربوط به سایت خود را ویرایش کنید و خطوط زیر را به آن اضافه کنید.
<FilesMatch wp-login.php> Deny from all Allow from xxx.xxx.xxx.xxx </FilesMatch>
جایگزین کردن IP سیستم خودتان به جای xxx.xxx.xxx.xxx را در کد بالا فراموش نکنید. می توان IP سیستم را با تایپ عبارت what’s my IP Address در گوگل پیدا کرد.
توجه داشته باشید که از این به بعد فقط از یک سیستم که IP آن را اضافه کرده اید قادر به ورود به صفحه لاگین وردپرس می باشید.
اما فکر می کنید سومین راه برای محافظت از صفحه لاگین وردپرس چیست؟
3- فعال کردن Cloudflare
CloudFlare اعلام نموده که ملاحظاتی را برای جلوگیری از حملات بی رحمانه Brute Force به صفحه ورود وردپرس در نظر گرفته است. CloudFlare کاملا رایگان است و می توانید آن را برای میزبانی وب خود در پاورسرور نصب کنید. برای فعال کردن این قابلیت تاپیکی در انجمن پاورسرور ایجاد شده و روش به طور کامل توسط کاربران توضیح داده شده است.
توصیه می کنیم که قبلا از فعال کردن این ویژگی حتما با کارشناسان فنی ما مشورت نمایید.
در پایان باید اعلام کنیم که پاورسرور به عنوان یکی از قدرتمندترین ارائه دهندگان هاست وردپرس مطالب و موضوعات متنوعی را در مورد توسعه این سیستم مدیریت محتوای محبوب آورده است.
شما می توانید با گشت و گذاری کوتاه در وبلاگ پاورسرور متوجه تنوع مباحث شوید. به علاوه در بخش آموزش وردپرس به صورت تخصصی به طرح موضوعات مربوط به این سیستم پرداخته شده است.