عنوان مقاله :

امنیت وردپرس در چند قدم – قسمت اول

گردآوری و تالیف : ارسطو عباسی
تاریخ انتشار : 21 فروردین 1396
دسته بندی ها : وردپرس

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی اوقات باید در نظر گرفت که همیشه نمی توان مشکلات امنیتی را به نرم افزار خاص ارجاع دهیم بلکه بعضی اوقات استفاده اشتباه ما از نرم افزار، امنیت آن را به خطر می اندازد در این مجموعه مقالات سعی شده که چندین راه را برای داشتن یک وبسایت وردپرسی امن به شما آشنا سازیم.

۱- از نام کاربری admin استفاده نکنید

نمی دانم  این چه مشکلی است که در کاربران وردپرس وجود دارد، کاربران وردپرس تمایل شدیدی به قرار دادن admin به عنوان نام کاربریشان دارند. البته مشکل از آنجای شروع شده که وردپرس در نسخه های پیشین خود نام کاربری admin را در فیلد مربوط به نام کاربری قرار می داد، البته در هنگام نصب می توانستید آن را ویرایش نمایید. اما مشکل اصلی استفاده از این نام کاربری چیست؟ نام کاربری یکی از مهمترین شاخصه ها برای وارد شدن به سیستم می باشد، استفاده از کلمه admin به غایت کاری اشتباه است زیرا که بسیار به آسانی حدس زدنی است. پس یادتان باشد که هرگز از این کلمه استفاده نکنید.

۲- از پسورد های معروف استفاده نکنید

پسورد های معروف عبارت است از پسوردهایی که بیشتر کاربران از آن برای انتخاب رمز عبور خود استفاده می کنند برای مثال رمز عبور ۱۲۳۴۵۶۷۸ جزو رمزهای عبوری است که به سادگی هک می شود و برای هرکسی قابل تشخیص است. برای ساختن یک رمز خوب کافیست که از ترکیب اعداد، حروف بزرگ و کوچک، علامت ها و… استفاده بکنید. به همین سادگی یکی از شاخصه های ورود به صفحه اصلی وبسایت را محافظت کرده اید.

۳- بیشتر از دو شاخصه برای ورود قرار دهید

برای وارد شدن به صفحه اصلی وردپرس در حالت پیشفرض شما احتیاج به یک رمز و نام کاربری دارید اما برای محافظت بیشتر از وبسایت به خصوص در برابر ربات ها و حملات بورتفورس از شاخصه های دیگری نیز استفاده بکنید. یکی از مهمترین شاخصه ها برای اینکار استفاده از کد های کپچا است که مطمئنا با آنها کار کرده اید و می دانید که وظیفه شان چیست. یکی دیگر از شاخصه های ورود قرار دادن پرسش های تصادفی است که این نیز به حفاظت شما کمک می کند.

۴- با نقش های کاربری بیشتر آشنا شوید

اگر می خواهید در وبسایت چندین کاربر تازه را ثبت نام بکنید ابتدا بیاید نقش های کاربری را به خوبی بشناسید، نقش های کاربری کمک می کند که دسترسی کاربران به پنل وردپرسی تغییر بکند، برای مثال شما کاربری دارید که وظیفه اش تنها منتشر کردن مطلب تازه است پس احتیاجی نیست که این کاربر به تنظیمات اصلی وبسایت نیز دسترسی داشته باشد پس این یک راه است که کمک می کند دسترسی کاربران به بخش های مختلف وبسایت محدود تر شود.

۵- ویرایشگر وردپرس را غیرفعال کنید

اگر جزو کاربرانی نیستید که خیلی با ویرایشگر وردپرس کار ندارد و از آن استفاده نمی کند حتما آن را غیر فعال بکنید، ویرایشگر وردپرس به این منظور ایجاد شده که بشود از طریق پنل وردپرسی به فایلهای وردپرسی خودتان دسترسی (ویرایش کد) داشته باشید. برای غیر فعال کردن ویرایشگر وردپرس کافیست فایل wp-config.php را از طریق پنل هاستتان باز نمایید و کد زیر را در جایی از این فایل قرار دهید «قبل از اینکار حتما از فایل بکاپ بگیرید».

define('DISALLOW_FILE_EDIT', true);

مقالات پیشنهادی

صبر و درک: نکاتی برای یاد دادن به مشتری که چگونه از وردپرس استفاده کند

با وجود این موضوع که وردپرس هر روزه در حال پیشرفت و تبدیل شدن به قسمت بزرگی از وبسایت های جهان است، صاحبان وبسایت ممکن است علاقه‌شان برای یادگیری آن ب...

با ۵۰ افزونه کاربردی وردپرس آشنا شوید – قسمت سوم

این افزونه به شما کمک می کند تا در حالت دیداری بتوانید در قسمت ابزارک های خود، اجزایی چون تصویر و رسانه های دیگری قرار دهید. همانطور که می دانید یکی ا...

با ۵۰ افزونه کاربردی وردپرس آشنا شوید – قسمت دوم

افزونه ها امکانات جانبی زیادی را به وردپرس اضافه می کنند، و می توان با این امکانات دنیای جدید را توسط وردپرس خلق کرد. افزونه های وردپرس در دسته بندی...

امنیت وردپرس در چند قدم – قسمت دوم

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی ا...

دیدگاه های ارزشمند شما

برای ارسال نظر لازم است ابتدا وارد سایت شوید
mohammad | 6 ماه پیش

سلام
خیلی نظرات راجب اینکه سیستم وردپرس به صورت پروسه ای کدنویسی شده شنیدم، سوالم اینه که واقعا این cms محبوب شی گرا نیست و با الگوی MVC طراحی نشده؟؟

حسام موسوی | 6 ماه پیش

سلام
خیر بر پایه mvc طراحی نشده
وردپرس متن بازه و میتونید کدهاشو خودتون مشاهده کنید
و میفهمید که mvc نیست

مهدی | 6 ماه پیش

سلام اگه میشه در مورد دسترسی فایل ها در هاست و تنظیمات امنیتی فایلهای htaccess و php.ini هم صحبت کنید