رایج ترین روش هک وردپرس! آموزش بهبود امنیت وردپرس با تغییر آدرس ورود به سایت

  • امنیت وردپرس خوب نیست!
  • نمیشه امنیت وردپرس رو تضمین کرد!
  • وردپرس راحت هک میشه!
  • و …

قطعا شما هم از این جور جملات در مورد امنیت وردپرس زیاد شنیده اید. اما ایا واقعا این موارد درست هستند؟ آیا وردپرس نا امن هست؟

 

امنیت هیچگاه ۱۰۰ درصدی نیست…

 

اما با ارایه نکات و رعایت اصول، میتوان تا حد قابل قبولی ان را بهبود داد، یکی از اصلی ترین اصول امنیت برای سایتهای وردپرسی را در این محتوا به شما آموزش میدهیم. پس با ما تا اخر محتوا همراه باشید.

حقیقت در مورد امنیت وردپرس

شاید کمتر شرکتی باشد که اندازه وردپرس به امنیت خود اهمیت بدهد، چراکه جالب است بدانید، بیش از ۵۰ متخصص امنیت در وردپرس به روشهای مختلف در حال فعالیت و بهبود همیشگی این سیستم مدیریت محتوای محبوب هستند.

همچنین از آنجایی که میدانید، وردپرس یک سیستم منبع باز یا همان open source است. اما این مورد نه تنها بر خلاف باور اشتباه برخی باعث به خطر افتادن هسته اصلی وردپرس نمیشود، بلکه دقیقا برعکس! دقیقا با منبع باز بودن وردپرس است که متخصصین بیشتری میتوانند به راحتی بر روی بخشهای مختلف آن کار کنند و باگهای مختلف را به وردپرس اطلاع دهند.

قبل از انتشار نسخه ۵.۰ ، وردپرس هر ازچندگاهی اپدیتهای امنیتی خود را ارائه میکرد و از مدیران سایتهای وردپرسی میخواست که هرچه سریعتر به اپدیت وردپرس خود بپردازند، اما بعد از انتشار نسخه ۵.۰ وردپرس، تغییرات لازم به طور خودکار در سایتهای وردپرسی اپدیت میشود.

حال شما فرض کنید که سایت خود را برون سپاری کرده اید و یا از سایر ابزارهای موجود برای طراحی سایت، کدام یک از امنیت بیشتری برخوردار است؟

قطعا سایتی که همواره در حال بروزرسانی و تعامل با کاربران و رفع باگهای موجود است خیال ما را از امنیت کافی بیشتر راحت میکند.

دلیل هک شدن سایتهای وردپرسی چیست؟

هک شدن سایت وردپرسی

اول از همه اینکه باید بدانید هک کردن آنقدرها هم که فکر میکنید راحت نیست و به تخصص خاصی نیاز دارد، اما به طور کلی، دلیل اصلی هک شدن یک سایت وردپرسی، غیرحرفه ای عمل کردن وبمستران و مدیران وبسایتهاست نه خود وردپرس!
به عنوان مثال، کدهای مخربی که در برخی از پلاگین ها و تمها وجود دارد، باعث میشود تا راه برای هکرها و نفوذشان به سایت باز شود. لذا یکی از اصلی ترین کارهایی که همواره باید در نظر داشته باشید اینست که حتما از پلاگین ها و تم های معروف و معتبر استفاده کنید تا از به وجود آمدن چنین مشکلاتی در امان بمانید.

صفحه ورود به سایت، مقدمه‌ای مهم برای امنیت وردپرس!

همانطور که میدانید، به صورت پیش فرض، شما برای دسترسی به پلن مدیریت یا همان داشبورد و پیشخوان سایت خود، نیاز به لاگین کردن دارید. یعنی جایی که یوزرنیم و پسورد خود را وارد میکنید :

ادرس ورود وردپرس

 

که این کار، یعنی ورود به صفحه لاگین سایت،  به صورت دیفالت، از طریق حداقل یکی از موارد زیر قابل انجام است:

  1. yourwebsite.com/login
  2. yourwebsite.com/admin
  3. yourwebsite.com/wp-login.php

به صورت کلی، ادرس شماره ۳، ساختار درست و اصلی ورود به صفحه لاگین یک سایت وردپرسی میباشد، اما بعضی از هاستینگها، به صورت اتوماتیک به شماره ۱ ریدایرکت میکنند.

حال که با کلیات صفحه ورود آشنا شدید، به هدف اصلی از این محتوا میپردازیم، یعنی ایمن سازی صفحه ورود…

اما اشکال صفحه ورود سایت های وردپرسی چیست؟

همانطور که توضیح دادیم، هر سایت وردپرسی به صورت پیشفرض، از طریق یکی از ۳ آدرس بالا، قطعا قابل دسترسی است و این خود یکی از اصلی ترین مشکلات امنیت وردپرس و ایجاد ریسکهای گوناگون است.

چرا که هر کسی به این آدرس دسترسی دارد، پس باید کاری کنیم که این آدرس، تنها توسط ادمین و مدیر سایت قابل مشاهده باشد نه هر کسی.

چرا؟ در ادامه به اصلی ترین ریسک در دسترس بودن صفحه ورود سایت اشاره میکنیم.

چرا باید صفحه ورود را پنهان کنیم؟

۱- بروت فورس

حملات بروت فورس

در دسترس بودن صفحه ورود سایت، ریسکهای مختلفی را متوجه سایت شما میکند، از جمله معروف ترین این ریسکها، میتوان به حملات بروت فورس اشاره کرد.

حملات بروت فروس (به انگلیسی : brute force ) از جمله شایعترین و رایجترین و در عین حال، راحت ترین روش برای هک کردن یک سایت وردپرسی و نفوذ به آنست.
در این روش، هکر با در دست داشتن تعداد بالایی از یوزرنیم و پسوردهای مختلف، سعی میکند آنها را بر روی صفحه لاگین سایت شما آزمایش کند به امید آنکه در نهایت یکی از آنها کلید ورود به قلب سایت شما یعنی داشبوردتان باشد.

البته حمله بروت فورس، مختص به وردپرس نمیباشد و در سیستم های مدیریت محتوای دیگر هم، مانند جوملا، دروپال و حتی سایتهای کد نویسی شده قابل اجراست.

در نتیجه کمکی که هکرها از شما میخواهند اینست که ادرس لاگین و ورود به سایت خودتان را در اختیارشان قرار دهید!

 

۲ – چقدر کاربران زیاد شدند!

همچنین بعد از مدتی، در صورتی که ادرس لاگین سایت خود را پنهان نکنید، تعداد زیادی از رباتهای مختلف در سایت شما ثبت نام میکنند و لیست زیاد و البته تمام نشدنی آنها موجب ناراحتی و خستگی شما میشود. ایمیلهای عجیب غریب و اسامی مختلفی که در صفحه کاربران خود میبینید، مثالی از این مورد است.

چگونه آدرس ورود سایت وردپرسی را پنهان کنیم؟

بنابر تمام نکاتی که بالا به آنها اشاره کردیم، چاره ای جز پنهان کردن آدرس سایت وردپرس و مقابله با حملات بروت فورس نداریم.

حال به یک روش فوق العاده سریع و متداول که برای پنهان کردن آدرس لاگین سایت وردپرسی استفاده میشود میپردازیم:

 

پلاگین wps hide login

پلاگین مخفی کردن ادرس ورود وردپرس

با استفاده از این پلاگین ساده و قدرتمند، به راحتی میتوانید ادرس ورود سایت خود را به یک ادرس دلخواه تغییر دهید. این پلاگین رایگان است و به راحتی از طریق این لینک، از مخزن وردپرس قابل دانلود و راه اندازی است.

اگر نمیدانید چگونه باید یک پلاگین را نصب کنید، محتوای زیر را از دست ندهید:

 آموزش سریع نصب پلاگین در وردپرس

 

بعد از نصب و راه اندازی پلاگین، کافی است وارد تب تنظیمات داشبود خود شوید و بر روی wps hide login کلیک کنید تا وارد صفحه زیر شوید:

حال کافی است ادرس دلخواه خود را وارد کنید، پیشنهاد ما به شما اینست که حتما سعی کنید یک ادرس منحصربه فرد و نسبتا پیچیده بزارید تا اولا بتوانید همیشه آن را به یاد بیاورید و همچنین قابلیت حدس زدن نباشد.

 

مثلا آدرس :

  • yoursitename.ir/salam خیلی مناسب نیست! چون به راحتی قابل حدس زدن است.

اما آدرس زیر، میتوانید گزینه مناسبی برای شما باشد، اگرچه صرفا یک پیشنهاد است…

  • yoursitename.ir/nemizaramvaredshi

 

توجه کنید که در این قسمت ، شما تنها میبایست عبارت بخش دوم را بدون ادرس سایت خود بنویسید، ما برای مثال آوردن و توضیح بیشتر بود که نام دامنه (yoursitename.ir) را ذکر کردیم…

با نظراتتون در انتهای پست مشوق ما باشید…

نتیجه گیری:

در این آموزش سعی کردم به طور کامل شما را با اصلی ترین مشکل سایتهای وردپرسی اشنا کنم، مشکلی که به راحتی قابل حل است اما به تعویق انداختن آن میتوان موجب ضررهای گوناگون و غیرقابل جبران باشد. پس اگر شما هم همچنان آدرس لاگین سایت وردپرسی تان را قایم نکردید!، عجله کنید، یه عبارت خوب و غیر قابل حدس انتخاب کنید و به جای آدرس ورود پیشفرض سایت وردپرسی خودتون از آن استفاده کنید.

امنیت سایت وردپرسی به کمک پلاگینهای موجود، تا حد قابل توجهی قابل بهبود است، و همانطور که در اول این آموزش گفتیم، با رعایت نکات مطرح شده، نیازی به نگرانی نیست.

نظر شما در مورد امنیت سایت های وردپرسی چیه؟ آیا شما هم خاطرات بد من از حملات بروت فورس رو تجربه کردید؟ در بخش نظرات با ما به اشتراک بزارید.

 راستی! تلگرام چ یاب رو برای با خبر شدن از آخرین دوره‌های آموزشی، محصولات و تخفیف های ویژه دنبال کنید.

منبع:
athemes.com

 

اشتراک با:
من رو با خبر کن!
guest
0 دیدگاه
Inline Feedbacks
مشاهده همه نظرات