نحوه افزایش امنیت صفحه ورود به وردپرس

روزانه میلیون ها حمله مخرب برای نفوذ به سایت های مختلف در حال رخ دادن است که اقدامات احتیاطی لازم از سوی شما را می طلبد. افزایش امنیت صفحه ورود به وردپرس یکی از پارامترهای مهمی است که می تواند تا حدود زیادی جلوی اقدامات نفوذی برای دسترسی به اطلاعات سایت شما را بگیرید. ما در سون هاست علاوه بر این که شش دانگ حواسمان به هاست ارائه شده به کاربران است، اقدامات عملی مختلفی را جهت امن نمودن فضای کسب و کارتان پیشنهاد نموده ایم که در ادامه به نکاتی از آن اشاره خواهیم نمود.

دنیا مثه تو نداره…?

اگر وب سایت خود را یک خانه فرض کنید، صفحه ورود به وردپرس مانند کلید آن خانه می باشد.بنابراین باید اطمینان پیدا کنید که کلید شما به اداره کافی امنیت خانه را تامین می کند یا خیر؟ بنابراین باید سازوکاری را برای ورود امن اهالی خانه فراهم نمایید و اقداماتی را در جهت افزایش امنیت صفحه ورود به وردپرس صورت دهید.

شاید در نگاه اول کمی بدبینانه بنظر برسد، اما رقبایتان میتوانند هکرهایی را استخدام کنند تا به راحتی از حفره عای امنیتی شما عبور کرده و اطلاعات سایت شما را تخریب یا سرقت نمایند. در حالی سیستم مدیریت محتوای وردپرس روز به روز در حال توسعه و رفع حفره های امنیتی مختلف می باشد، هر گونه غفلت از سوی شما می تواند مشکلات پیچیده ای را برایتان ایجاد کند. در ادامه هر گونه اطلاعات مورد نیاز برای افزایش امنیت صفحه ورود وردپرس در اختیار شما قرار می دهیم، پس همراه همیشگی سون هاست باشید!

نکته اول : برای افزایش امنیت صفحه ورود به وردپرس باید رمز عبور قوی داشته باشید!

آمار جالبی منتشر شده، حدود ۸۰ درصد از هک وب سایت ها ناشی از رمز عبور ضعیف و رمز های به سرقت رفته می باشد. این آمار به اندازه کافی شما را برای امن نگهداشتن محیط سایتتان ترغیب نموده است؟

برای ورود به وب سایت وردپرس شما به دو بخش ازاطلاعات نیاز دارید؛ نام کاربری(که می تواند آدرس ایمیل شما باشد) و رمز عبور شما. بحث روی نام کاربری نداریم چراکه امکان دارد از نام کاربری شناخته شده ای استفاده کنید، اما موضوع رمز عبور تفاوت دارد و حتی نباید کسی بتواند کاراکتری از آن را حدس بزند.

فراموش نکنید که رمز عبور خود را باید به صورت محرمانه نگه دارید! از ایجاد یک رمز عبور قوی به عنوان مهمترین راه برای جلوگیری از ورود هکر ها به سایت نام برده می شود.

اگر در به خاطر آوردن رمز های عبور با مشکلات مختلفی دست و پنجه نرم می کنید، پیشنهاد ما استفاده از نرم افزارهایی که به شما رمز عبور پیچیده پیشنهاد می دهند و همچنین از آن در فضایی امن نگه داری می کنند تا در صورت نیاز رمز به شما ارئه شود.

از چه کاراکترهایی برای رمز های عبور خود استفاد می کنید؟ دقت داشته باید که الگوهای پیچیده ای را برای رمز عبور خود به وجود آورید. در ادامه مواردی را برای ایجاد رمز عبور قوی گوشزد می کنیم که به شرح زیر آورده شده است:

• از کلمات و اصطلاحات رایج استفاده نکنید.

• از هیچ گونه اطلاعات شخصی مانند نام یا تاریخ تولد در ایجاد رمز عبور استفاده نکنید.

• گذرواژه انتخابی شما باید شامل کاراکترهای تصادفی باشد؛ از ترکیب اعداد، نماد ها و حروف استفاده کنید.

• طول رمز عبور ایده ها چیزی بین ۸ تا ۱۲ کاراکتر می باشد، کوچکتر از این حدس را برای هکرها آسان می کند. اضافه کنم که به خاطر آوردن ۸ کاراکتر آنقدر ها هم کار سختی نیست!

شما باید به اندازه کافی اطمینان داشته باشید که فرایند بازیابی رمز عبور آنقدر ها هم آسان نباشد که هرکس قادر به حدس زدن آن باشد.

البته یکاریم نکنین خودتونم یادتون نیاد چی گذاشتین…?

ساده ترین روش برای هک یک سایت وردپرس، کلیک به روی عبارت “رمز عبورتان را گم کرده اید؟” می باشد که به راحتی از این طریق رمز عبور سایت به سرقت خواهد رفت. پس لطفا اقدامات اعلام شده برای افزایش امنیت وب سایت را از قلم نندازید!

نکته دوم: نام کاربری منحصر به فردی برای خود در نظر بگیرید:

اگرچه استفاده از آدرس ایمیل به عنوان اقدامی مجاز برای استفاده در نام کاربری قلمداد می شود، اما ایده خوبی برای تعیین نام کاربری نیست. از ما می شنوید هر آنچه که تاکنون برای رمز عبور انجام دادید، در تعیین نام کاربری نیز به کار ببندید و  یک عبارت منحصر به فرد را برای خود در نظر بگیرید.

همانگونه که که حدس زدن رمز عبور برای دیگران باید به اندازه کافی دشوار باشد، چنین شرایطی را نیز برای نام کاربری باید خکم فرما باشد. پس معطلی را کنار بگذارید!

داشتن یک رمز عبور قوی در کنار نام کاربری منحصر به فرد کاملا دست هکرها را می بندد.

ینی میشن آچمز یهو قفل میکنن الهی به دامنشون نیوفتین…?

اما برای ایجاد یک نام کاربری امن پیشنهاداتی داریم که آن ها را به صورت موردی برایتان خواهیم گفت:

• نام کاربری بی ارتباط با محتوای وب سایت خود ایجاد کنید. مثلا اگر سایت شما کالاهای ورزشی را به فروش می رساند، استفاده از کلماتی مانند “sport123” مجاز نمی باشد. همیشه از یک نام کاربری مهم و غیر قابل حدس استفاده کنید.
• جهت افزایش امنیت صفحه ورود به وردپرس از ترکیب حروف، نمادها و اعداد جهت ایجاد نام کاربری خود استفاده کنید.
• از به کار بردن نام کاربری پیش فرض سیستم های مختلف( که اتفاقا مورد استفاده بسیار از افراد است) اجتناب کنید. واژه های مانند “admin” و “user” متداول است و به راحتی قابل حدس می باشد.
• سعی کنید که نام کاربری خود را در مقابل افراد مختلف تایپ نکنید! نام کاربری شما قابل مشاهده است و این اقدام شما محرمانه بودن آن را زیر سوال خواهد برد.

نکته سوم: تایید دو مرحله ای را جهت افزایش امنیت صفحه ورود به وردپرس فعال کنید.

راهی عالی برای ورود به سایت شما، استفاده از احراز هویت دو مرحله ای می باشد. در حقیقت لایه امنیتی اضافی جهت ورود به سایت ایجاد می گردد که خطرات امنیتی را به حداقل می رساند. در این روش معمولا پیامی را برای تایید ورود از طریق پیامک و ایمیل دریافت خواهید کرد و از آن برای احراز هویت استفاده می کنید. خوشبختانه با افزایش امنیت شبکه های مجازی و مجهز شدن آن ها به تایید دو مرحله ای، آگاهی از این روش به حد مطلوبی رسیده است. بد نیست بدانید که همواره از تایید اعتبار دو مرحله ای به عنوان روشی مناسب جهت جلوگیری از نفوذ هکرها یاد می شود.

در حالت معمولی هکرها با حدس و استفاده از چندین نام کاربری و رمز عبور امکان نفوذ به وب سایت شما را پیدا می کنند، البته در صورت داشتن سیستم امنیتی به روی وردپرس IP شخص بعد از چند ورود ناموفق، از سوی سیستم بلاک می شود.

با فعال کردن امکان رمز عبور دو مرحله ای، فرد جهت سرقت اطلاعات فقط به گوشی یا ایمیل شما جهت نفوذ به صفحه ورود دسترسی پیدا کند که احتمال آن نزدیک به صفر است.

شما می توانید با نصب افزونه این ویژگی را به سایت وردپرس خود اضافه کنید، همینطور روش احراز هویت را مشخص نمایید. شما می توانید از روش پیامک یا یک برنامه Google Authenticator برای دریافت کد تایید منحصر به فرد استفاده کنید.

کل ایده استفاده از تایید دو مرحله ای به شما نشان می دهد که حتی استفاده از رمز عبور قوی و نام کاربری مبهم نیز به اندازه کافی امنیت را فراهم نمی کند و باید اقدامات بیشتری را جهت امن تر کردن سایت خود انجام دهید.

نکته چهارم: از ابزارهای امنیتی موجود استفاده کنید.

تا اینجا هرچه گفتیم اقدامات اساسی جهت حفاظت از اطلاعات سایت بود اما امکانات بیشتری در جهت افزایش امنیت صفحه ورود به وردپرس در اختیار شما قرار گرفته است. شما می توانید صفحه ورود به سیستم خود را با استفاده از گواهینامه SSL امن تر نمایید چراکه اطلاعات به صورت رمزنگاری شده و بصورت پیچیده انتقال می یابد و هکرها امکان دسترسی به اطلاعات را نخواهند داشت.

حرکت خوب دیگر این است که امکان ذخیره رمز های عبور و پر کردن خودکار فیلد ها را از روی مرورگر خود غیر فعال کنید. این عمل از سوی شما، امکان دسترسی به حساب های کاربریتان توسط دیگران را به حداقل می رساند و فضای امن تری را به وجود می آورد.

همانطور که گفتیم با استفاده از افزونه های امنیت وردپرس میزان تلاش های ناموفق برای ورود را محدود کنید. یکی از شیوه های نفوذ، حدس مشخصات کاربری برای ورود به سیستم وردپرس می باشد. به علاوه می توانید سازوکاری برای قفل شدن سایت بعد از تلاش های ناموفق متوالی در نظر بگیرید.

این اقدام از آنجایی اهمیت دارد که هنگام قفل شدن سایت به بررسی موضوع بپردازید و وب سایت خود را از لحاظ امنیتی بررسی کنید.

نکته پنجم: از افزونه های امنیتی برای افزایش امنیت صفحه ورود به وردپرس کمک بگیرید.

آیا تا بحال از بخش افزونه های وردپرس بازدید کرده اید؟ لطفا همین الان وارد شوید و کلمه security و یا secure login را جستجو کنید؛ به سرعت محدوده بلندبالایی از افزونه های مربوط به امنیت را در مقابل خود مشاهده خواهید کرد.

افزونه Sucuri Security یکی از کارامدترین آن ها در این حوزه، تجربه خوبی را برای کاربران به جای گذاشته است. این افزونه هرگونه بد افزار یا ویروس را شناسایی خواهد نمود و امنیت سیستم وردپرس شما را افزایش می دهد. در صورتی که تلاش های مشکوکی برای ورود به سایت شما رخ داده باشد، گزارش آن را دریافت خواهید نمود. همچنین اجازه می دهد تا تمام تلاش های ورود را ردیابی کنید و سوابق را مورد بررسی قرار دهید.

Wordfence نام افزونه ی دیگری است که قصد آشنا کردن شما را با آن داریم، این افزونه فایروال قدرتمندی را برای شناسایی هرگونه ترافیک مخرب و تهدیدات امنیتی ایجاد می نماید و تلاش های مشکوک برای ورود به سایت را به شما اطلاع می دهد. اما بهترین قسمت ماجرا در گزارشات این افزونه لحظه ای بودن ارسال اطلاعات IP کاربران به شماست.

دیگر افزونه های امنیتی محبوب، ویژگی های جذابی را اضافه نموده اند و حتی از طریق ایمیل اطلاعات امنیتی سایت را برای شما ارسال می کنند. بهتر است برای انتخاب بهترین گزینه توضیحات هر افزونه را به صورت کامل مطالعه نمایید و بعد از مقایسه، آن را روی سایت خود نصب کنید.

نکته ششم: برای افزایش امنیت صفحه ورود به وردپرس، آن را پنهان کنید!

اگر به ساختار URL استاندارد برای ورود به صفحه ورود به وب سایت ورپرس دقت کنید به عبارتی مانند زیر برخورد خواهید کرد:

Wordpress_website_name/wp-admin

بنابراین اگر نام سایت شما yoursitename.com باشد، آدرس اینترنتی ورود به وب سایت شما عبارت است از:

www.yoursitename.com/wp-admin

آیا میدانید که هر هکری در دنیا از این مسئله باخبر است؟!!

اما خبر خوب اینکه وردپرس به شما اجازه تغییر ساختار URL آن را می دهد. شما می توانید آن را به عبارت پیچیده تر و غیر قابل پیش بینی تغییر دهید و لایه حفاظتی بیشتری برای افزایش امنیت وب سایت ایجاد کنید.

شما می توانید برای انجام این تغییرات از افزونه WPS Hide Login برای سفارشی آدرس اینترنتی ورود کمک بگیرید. اما راه دیگری هم برای اضافه کردن لایه امنیتی وجود دارد که نیازی به افزونه نیست.

راه دیگر پنهان کردن صفحه ورود به سیستم وردپرس استفاده از فایل “.htaccess” می باشد. در این روش صفحه پاپ آپی برای هر بار تلاش برای ورود به صفحه ورود در مقابل شما نمایش داده خواهد شد. برای ورود به سیستم باید ابتدا اطلاعات مربوط به پاپ آپ را وارد کنید و پس از آن صفحه ورود برای شما قابل مشاهده خواهد بود.

فراموش نکنید! صفحه ورود به سیستم وردپرس اولین سد دفاعی شماست.

امیدواریم هر آنچه که تاکنون گفته شد، به شما در افزایش امنیت صفحه ورود وردپرس کمک کرده باشد و خط دفاعی شما را تقویت کند.

علاوه بر پیشنهاداتی که به شما ارائه شد، باید از بروزرسانی منظم وردپرس و افزونه های خود اطمینان حاصل کنید. همینطور به صورت منظم ترافیک صفحه ورود به سایت خود را مورد بررسی قرار دهید. همچنین اگر اطلاعات طبقه بندی از لحاظ امنیتی در وب سایت خود دارید، از طریق دادن مجوز بر ای دسترسی به فایل ها امنیت را افزایش دهید.

آیا هنوز اقداماتی جهت حفاظت بیشتر از سایت وردپرس وجود دارد؟ شما می توانید آن ها را از طریق بخش نظرات با ما در میان بگذارید و سوالات بیشتر خود را برای ما مطرح کنید. همچنین در وبلاگ سون هاست مطالب کاربردی زیادی در مورد آموزش وردپرس به شما ارائه شده که خواندن آن ها خالی از لطف نیست!

دیگه حرفی ندارم، دارین میرین درو ببندین سوز میاد?