افزونه امنیتی وردپرس برای افزایش امنیت و جلوگیری از هک شدن وردپرس

یکی از راه های جلوگیری از هک شدن وردپرس و افزایش امنیت سایتهای وردپرسی نصب و فعال کردن افزونه امنیتی وردپرس میباشد. توسط افزونه ها میتوانیم برخی امکانات امنیتی مانند جلوگیری از تلاشهای زیاد برای ورود به پیشخوان وردپرس، تعیین حق دسترسی یا پرمیژن مناسب برای فایلهای حیاتی وردپرس و … را در سایتمان ایجاد کنیم و در نهایت نقص های امنیتی وردپرس را رفع کنیم و پوشش دهیم. در این مطلب از ایران تمز به معرفی و آموزش استفاده از چند افزونه امنیتی وردپرس میپردازیم پس تا انتها همراه ما باشید.

افزونه امنیتی وردپرس برای افزاش امنیت و جلوگیری از هک شدن وردپرس

یکی از بهترین راه های افزایش امنیت سایت نصب و فعال کردن گواهینامه امنیتی ssl است که موجب تغییر پروتکل http به https میشود. پیش از این در مقاله ای با عنوان فعال کردن ssl وردپرس و سبز شدن https سایت به طور کامل انواع گواهی های ssl و نحوه استفاده از آن در وردپرس را آموزش داده ایم که میتوانید با مطالعه آن براحتی اس اس ال را در سایت تان پیاده سازی کنید.

افزونه امنیتی وردپرس Limit Attempts محدود کردن تلاش ورود به پیشخوان

یکی از افزونه های افزایش امنیت وردپرس Limit Attempts by BestWebSoft نام دارد.
توسط این افزونه امکان محدود کردن تعداد دفعات تلاش برای ورود به پیشخوان یا همان بخش مدیریت وردپرس را داریم. به عنوان مثال اگر محدودیت تلاش ورود را بر روی ۳ بگذاریم، اگر بیشتر از سه بار نام کاربری و رمز ورود به پیشخوان اشتباه وارد شود کاربر تا مدتی مشخص که از پنل تنظیمات افزونه تعیین میکنیم، امکان ورود به پیشخوان را نخواهد داشت و در صورت تلاش مجدد ip آن در لیست سیاه افزونه قرار خواهد گرفت.

افزونه امنیتی وردپرس Limit Attempts محدود کردن تلاش ورود به پیشخوان

برخی از ویژگی های افزونه عبارتند از:

  1. امکان محدود کردن تلاش ورود به پیشخوان وردپرس
  2. امکان تعیین تعداد دفعات وارد کردن اشتباه نام کاربری یا رمز عبور
  3. قابلیت تعیین مدت زمان محروم کردن کاربر
  4. امکان افزودن ip کاربر به لیست سیاه به صورت اتوماتیک یا دستی
  5. امکان تنظیم پیامهای هشدار و خطا
  6. پشتیبانی از راست چین و زبان فارسی
  7. قابلیت مخفی کردن فرم ورود به پیشخوان برای ip های مسدود شده
  8. امکان مخفی کردن فرم عضویت یا بازیابی کلمه عبور برای ای پی های موجود در لیست سیاه
  9. و …

افزونه محدود کردن تلاش برای ورود به پیشخوان وردپرس یکی از گزینه های ضروری در هر سایت وردپرسی است، این افزونه را از مخزن افزونه های وردپرس در آدرس Limit Attempts by BestWebSoft دانلود و نصب کنید.

اسکن وردپرس توسط افزونه امنیتی Sucuri Security

اسکن وردپرس توسط افزونه امنیتی Sucuri Security

شرکت Sucuri یکی از مقامات جهانی شناخته شده در تمام موضوعات مربوط به امنیت وب سایت و دارای تخصص در امنیت وردپرس است.
این شرکت افزونه وردپرس رایگانی را منتشر کرده که امکان اسکن و بررسی تمامی فایلهای وردپرس و سایت را به منظور یافتن بد افزار Malware انجام میدهد و در صورت پیدا کردن بد افزار یا فایل مخرب دیگر محل آنرا به همراه روشهای رفع مشکل نمایش میدهد. همچنین سایت شرکت سکوری دارای بخشی به ادرس sucuri site check برای اسکن انلاین سایت میباشد که با مراجعه به آن میتوانید به صورت آنلاین سایت تان را برای یافتن بد افزار اسکن کنید.
برخی از ویژگی های افزونه امنیتی وردپرس عبارتند از:

  1. اسکن و پایش کل محتوای سایت به منظور یافتن فایل مخرب
  2. ساخت و نظرت بر لیست سیاه امنیتی
  3. نمایش لیست موارد امنیتی رعایت نشده در سایت
  4. نمایش هشدارهای امنیتی
  5. دارای لیست ورود و خروج به پیشخوان وردپرس به همراه تاریخ و ساعت دقیق
  6. قابلیت اسکن فایلهای رمزگذاری شده قالب و افزونه های وردپرس
  7. بررسی اسپم شدن سایت و رفتن به لیست سیاه گوگل و سایر موتورهای جستجو
  8. و …

برای مشاهده توضیحات بیشتر و دانلود افزونه به برگه آن در مخزن افزونه های وردپرس به آدرس Sucuri Security مراجعه کنید.

تغییر آدرس ورود به پیشخوان وردپرس

تغییر آدرس ورود به پیشخوان وردپرس

یکی از راه های افزایش امنیت وردپرس، تغییر آدرس ورود به پیشخوان یا بخش مدیریتی وردپرس میباشد.
درست است که این روش به عنوان یکی از موارد امنیتی شناخته میشود اما ما استفاده از آن را پیشنهاد نمیکنیم. در هر صورت برای این منظور میتوانید از افزونه امنیتی وردپرس WPS Hide Login که با وردپرس نسخه ۴٫۱ به بالا سازگاری دارد استفاده کنید. پس از نصب و فعال سازی افزونه گزینه ای با نام WPS Hide Login در بخش تنظیمات همگانی اضافه میشود که میتوانید با انتخاب نامی دلخواه آدرس ورود پیشفرض که yoursite.ir/wp-login.php میباشد را عوض کنید.

برای دانلود پلاگین به صفحه آن در مخزن افزونه های وردپرس در آدرس WPS Hide Login مراجعه کنید.

مخفی کردن وردپرس و ارتقاء امنیت سایت

مخفی کردن وردپرس و ارتقاء امنیت سایت

توسط افزونه امنیتی وردپرسWP Hide & Security Enhancer وردپرسی بودن سایت تان را مخفی کنید !
این افزونه امنیتی وردپرس با مخفی کردن آدرس دهی های wp-admin وردپرس و ایجاد آدرس های جدید و نمایش آن در کدهای html قالب سایت کاری میکند که امکان تشخیص وردپرس بودن سایت بسیار دشوار و حتی غیرممکن شود. یکی دیگر از مزایای آن قابلیت مخفی کردن آدرس ورود به پیشخوان از طریق wp-admin و wp-login.php است.

با وجود اینکه هسته وردپرس بسیار قدرتمند و ایمن طراحی شده است اما به دلیل وجود برخی باگهای امنیتی در طراحی افزونه و قالبهای وردپرس با حملات هکری زیادی مانند brute-force, SQL injections, XSS, XSRF روبرو میشود. حال با طراحی قالب وردپرس ایمن که دارای کدنویسی استاندارد باشد میتوان احتمال هک شدن وردپرس را تا حد زیادی کاهش داد.
برخی از مزایای افزونه امنیتی وردپرس عبارتند از:

  1. تغییر آدرس ورود به پیشخوان وردپرس
  2. مسدود کردن آدرس ورود پیشفرض wp-login.php
  3. مدود کردن آدرس عضویت پیشفرض وردپرس wp-singup.php
  4. مسدود کردن api مربوط به XML-RPC
  5. تغییر نام فایل wp-login.php
  6. مسدود کردن دسترسی مستقیم به پوشه های وردپرس
  7. تغییر نام پوشه قالب وردپرس
  8. حذف نسخه وردپرس از کدهای سایت
  9. تغییر نام خودکار فایل استایل style.css
  10. تغییر و سفارشی سازی آدرس دهی پوشه wp-include
  11. مسدود کردن آدرس پیشفرض پوشه wp-include
  12. قابلیت تغییر نام و آدرس دهی افزونه های وردپرس (مثال: تغییر woocommerce به ecommerce)
  13. و …

بر خلاف اکثر افزونه هایی که از ریدایرکت برای تغییر مسیر استفاده میکنند این افزونه امنیتی وردپرس برای پوشه های پیشفرض وردپرس برگه خطای ۴۰۴ را نمایش میدهد تا هرگونه دسترسی به فایلهای وردپرس مسدود شود. برای مشاهده تمام قابلیتها و دانلود افزونه امنیتی وردپرس به برگه آن در مخزن افزونه های وردپرس به آدرس WP Hide & Security Enhancer مراجعه کنید.

چنانچه سوالی درباره عملکرد افزونه های امنیتی وردپرس دارید در بخش دیدگاه های همین مطلب مطرح کنید.

مطالب مرتبط

دیدگاهی بنویسید.

بهتر است دیدگاه شما در ارتباط با همین مطلب باشد.