افزایش امنیت ورود در وردپرس

افزایش امنیت ورود در وردپرس
بخش های زیادی در وردپرس وجود دارند که امنیت آنها باید تامین شود تا از حمله های جلوگیری شود و اتک هایی که توسط کد های مخرب نوشته میشود را خنثی کند . همیشه امنیت سایت ها مورد بحث بوده است چرا که ما وبمستران و برنامه نویسان همیشه افرادی را میبینیم که روی سایت خود کار میکنند و بعد از 1 الی 2 سال سایت آن ها هک میشود و مجبورا دورباره از اول سایت خود را طراحی کنند و با استرس بیشتری و با اهمیت به امنیت بیشتری کار را ادامه میدهند.
امنیت ورود به وردپرس یکی از این بخش ها است که بیشتر مورد حمله قرار میگیرد . افرادی هستند که برای سودجویی یا انتقام به دنبال اتک زدن هستندپس مطمئنا بخش ورود به وردپرس اولین مسیر برای راه یافتن به سایت است.

جلوگیری از حدس زدن رمز عبور

هکر ها اولین مسیر برای اتک زدن را امتحان میکنند یعنی ورود چرا که با ورود به سایت تقریبا کار سایت ها تمام است آن ها میتوانند فایل هایی را آپلود کنند تا به مرور زمان از سایت شما بک لینک دریافت کنند یا در مرور زمان سایت شما را نابود کنند چرا که ممکن است شما بکاپ یک هفته پیش را داشته باشید اما بکاپ یک ماه قبل را خیر .
حدس زدن رمز عبور اولین راه است .افزونه ای که میخواهیم معرفی کنیم از حدس زدن رمز عبور جلوگیری میکند یعنی اگر فردی چند بار رمز عبور را اشتباه زد صفحه را برای آن آی پی میبندد و از جمله پلاگین هایی که میتواند از حمله های brute force جلوگیری کند BruteProtect نام دارد.
در تصویر زیر میتوانید ببینید که این افزونه از چند بار اتک زدن و حدس زدن پسورد ها جلوگیری کرده است .

تجربه بدست آمده ما از این نوع حملات که با افزونه BruteProtect جلوگیری شده را در زیر میبینید :
افزونه BruteProtect
اولین راه برای این کار نصب کردن آخرین ورژن افزونه jetpack است سپس باید آن را به wordpress.com متصل کنید و به بخش Protect بروید و بخش Prevent brute force attacks فعال کنید .
برای اینکار کافیست اخرین ورژ افزونه jetpack رانصب کرده و به وبسایت wordpress.com اتصال دهید سپس تو بخش Protect و گزینه Prevent brute force attacks را فعال کنید .

مخفی کردن آدرس ورود به وردپرس :‌

wp-admin یا wp-login ادرسی است که همه وردپرس کاران و هکر ها آن را میدانند . بخش ورودی سایت وردپرس با یک نام قابل مشاهده است و از همین جهت شما بیشتر در خطر حمله ها هستید . مخفی کردن ادرس ورود سایت های وردپرس میتواند از حمله ها جلوگیری کند و از جمله افزونه هایی که میتوانیم برای آن معرفی کنیم افزونه های امنیتی زیر است:

حذف کردن آدرس ورود به وردپرس + مخفی کدن

۳ – غیر فعال کردن “رمز عبور را فراموش کرده ام” :
در برخی موارد ایمیل شما هک شده است . و فرد میتواند با استفاده از ایمیل شما رمز را بازیابی کند و به بخش مدیریت وردپرس ورود کند . در این گونه موارد اگر سایت شما تعداد عضویت های کمی داشته باشد پیشنهاد میکنیم گزینه رمز عبور خود را فراموش کردم را از صفحه ورود وردپرس حذف کنید .
قبل از اینکه ادرس را حذف کنید میتوانید ادرس را انتقال دهید (با استفاده از کد زیر در صفحه function.php صفحه رمز عبورا را تغییر دهید )

function lostpassword_url() {
  return site_url( 'wp-login.php' );
}
add_filter( 'lostpassword_url','lostpassword_url' );

فانکشن حذف کردن رمز عبور خود را فراموش کرده ام در زیر نوشته شده است که با قرار دادن آن در صفحه فانکشن قالب وردپرس خود میتوانید آن را قرار دهید .

function lostpassword_elem( $page ) { ?>
<script type="text/javascript">
(function(){
  var links = document.querySelectorAll( 'a' );
  for (var i = links.length - 1; i >= 0; i--) {
    if ( links[i].innerText === "Lost your password?" ) {
      links[i].parentNode.removeChild( links[i] );
    }
  };
}());
</script>
<?php }
add_action( 'login_footer', 'lostpassword_elem' );

ریدایرکت کردن ادرس صفحه فراموشی رمز عبور هم با استفاده از کد زیر در فانکشن قالب وردپرس انجام میشود :

function lostpassword_redirect() {
  if ( isset( $_GET[ 'action' ] ) ){
      if ( in_array( $_GET[ 'action' ], array( 'lostpassword', 'retrievepassword' ) ) ) {
      wp_redirect( '/wp-login.php', 301 );
      exit;
    }
  }
}
add_action( 'init','lostpassword_redirect' );

فعال سازی https :

برای انتقال داده ها HTTPS یک لایه امنیتی ایجاد میکند که باعث افزایش امنیت و همچنین افزایش رتبه گوگل هم میشود . ssl های رایگان هم در اینترنت موجو هستند که میتوانند تا یک سال یا ماهانه از آن ها استفاده کنید .
ممنون از همراهی شما . هاستینو هاست وردپرس