عنوان مقاله :

امنیت وردپرس در چند قدم – قسمت اول

گردآوری و تالیف : ارسطو عباسی
تاریخ انتشار : 21 فروردین 1396
دسته بندی ها : وردپرس

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی اوقات باید در نظر گرفت که همیشه نمی توان مشکلات امنیتی را به نرم افزار خاص ارجاع دهیم بلکه بعضی اوقات استفاده اشتباه ما از نرم افزار، امنیت آن را به خطر می اندازد در این مجموعه مقالات سعی شده که چندین راه را برای داشتن یک وبسایت وردپرسی امن به شما آشنا سازیم.

۱- از نام کاربری admin استفاده نکنید

نمی دانم  این چه مشکلی است که در کاربران وردپرس وجود دارد، کاربران وردپرس تمایل شدیدی به قرار دادن admin به عنوان نام کاربریشان دارند. البته مشکل از آنجای شروع شده که وردپرس در نسخه های پیشین خود نام کاربری admin را در فیلد مربوط به نام کاربری قرار می داد، البته در هنگام نصب می توانستید آن را ویرایش نمایید. اما مشکل اصلی استفاده از این نام کاربری چیست؟ نام کاربری یکی از مهمترین شاخصه ها برای وارد شدن به سیستم می باشد، استفاده از کلمه admin به غایت کاری اشتباه است زیرا که بسیار به آسانی حدس زدنی است. پس یادتان باشد که هرگز از این کلمه استفاده نکنید.

۲- از پسورد های معروف استفاده نکنید

پسورد های معروف عبارت است از پسوردهایی که بیشتر کاربران از آن برای انتخاب رمز عبور خود استفاده می کنند برای مثال رمز عبور ۱۲۳۴۵۶۷۸ جزو رمزهای عبوری است که به سادگی هک می شود و برای هرکسی قابل تشخیص است. برای ساختن یک رمز خوب کافیست که از ترکیب اعداد، حروف بزرگ و کوچک، علامت ها و… استفاده بکنید. به همین سادگی یکی از شاخصه های ورود به صفحه اصلی وبسایت را محافظت کرده اید.

۳- بیشتر از دو شاخصه برای ورود قرار دهید

برای وارد شدن به صفحه اصلی وردپرس در حالت پیشفرض شما احتیاج به یک رمز و نام کاربری دارید اما برای محافظت بیشتر از وبسایت به خصوص در برابر ربات ها و حملات بورتفورس از شاخصه های دیگری نیز استفاده بکنید. یکی از مهمترین شاخصه ها برای اینکار استفاده از کد های کپچا است که مطمئنا با آنها کار کرده اید و می دانید که وظیفه شان چیست. یکی دیگر از شاخصه های ورود قرار دادن پرسش های تصادفی است که این نیز به حفاظت شما کمک می کند.

۴- با نقش های کاربری بیشتر آشنا شوید

اگر می خواهید در وبسایت چندین کاربر تازه را ثبت نام بکنید ابتدا بیاید نقش های کاربری را به خوبی بشناسید، نقش های کاربری کمک می کند که دسترسی کاربران به پنل وردپرسی تغییر بکند، برای مثال شما کاربری دارید که وظیفه اش تنها منتشر کردن مطلب تازه است پس احتیاجی نیست که این کاربر به تنظیمات اصلی وبسایت نیز دسترسی داشته باشد پس این یک راه است که کمک می کند دسترسی کاربران به بخش های مختلف وبسایت محدود تر شود.

۵- ویرایشگر وردپرس را غیرفعال کنید

اگر جزو کاربرانی نیستید که خیلی با ویرایشگر وردپرس کار ندارد و از آن استفاده نمی کند حتما آن را غیر فعال بکنید، ویرایشگر وردپرس به این منظور ایجاد شده که بشود از طریق پنل وردپرسی به فایلهای وردپرسی خودتان دسترسی (ویرایش کد) داشته باشید. برای غیر فعال کردن ویرایشگر وردپرس کافیست فایل wp-config.php را از طریق پنل هاستتان باز نمایید و کد زیر را در جایی از این فایل قرار دهید «قبل از اینکار حتما از فایل بکاپ بگیرید».

define('DISALLOW_FILE_EDIT', true);

مقالات پیشنهادی

امنیت وردپرس در چند قدم – قسمت دوم

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی ا...

امنیت وردپرس در چند قدم – قسمت سوم

سیستم مدیریت محتوا وردپرس در کل یک سیستم امن به حساب می آید و همواره تیم پشتیبانی این سیستم مشغول برطرف کردن مشکلات امنیتی و … وردپرس هستند اما گاهی ا...

استفاده از REST API وردپرس در فریمورک لاراول

ورژن 4.7 وردپرس که جدیداً منتشر شده قابلیت فوق‌العاده‌ای به نام REST API اضافه کرده که قبلاً فقط با استفاده از پلاگین های خارجی ممکن بود. بنابراین ما...

وردپرس و لاراول

وردپرس یکی از محبوب ترین اپلیکیشن های متن باز جهان هست و این یعنی خیلی از مردم برای مدیریت سایتشون این ابزار رو انتخاب می کنند. شرایطی پیش میاید که اس...

دیدگاه های ارزشمند شما

برای ارسال نظر لازم است ابتدا وارد سایت شوید
mohammad | 8 ماه پیش

سلام
خیلی نظرات راجب اینکه سیستم وردپرس به صورت پروسه ای کدنویسی شده شنیدم، سوالم اینه که واقعا این cms محبوب شی گرا نیست و با الگوی MVC طراحی نشده؟؟

حسام موسوی | 8 ماه پیش

سلام
خیر بر پایه mvc طراحی نشده
وردپرس متن بازه و میتونید کدهاشو خودتون مشاهده کنید
و میفهمید که mvc نیست

مهدی | 8 ماه پیش

سلام اگه میشه در مورد دسترسی فایل ها در هاست و تنظیمات امنیتی فایلهای htaccess و php.ini هم صحبت کنید