هاست و میزبانیوردپرس

آموزش جلوگیری از حملات امنیتی به ورد پرس

 از موارد الزامی و مهمی که برای پیاده‌سازی هر سایت وردپرسی میبایست انجام گردد جلوگیری از حملات امنیتی به ورد پرس است یکی از مخرب ترین آنها اسپم ها هستند که ترافیک را مصرف کرده و باعث پر شدن حجم سرور ها میشوند.

نحوه های جلوگیری حملات امنیتی به ورد پرس : 

فعال سازی کد امنیتی Captcha در ورد پرس

استفاده از کدهای امنیتی در وب سایت ها همیشه پیشنهاد می شود. زیرا اگر از آن ها استفاده نکنید گرفتار اسپمرهایی می شوید که به مرور مدت شما را کلافه کرده و وب سایت شما را تخریب می کند. سامانه مدیریت محتوای ورد پرس در بخشهای گوناگونی دارای فرم هایی مانند فرم ورود ، فرم ثبت اسم ، ارسال نظرات و … میباشد  نبود عکس امنیتی کپچا ، بدون شک باعث تولید مشکلات امنیتی برای وبسایت شما خواهد شد.

برای فعالسازی کد کپچا دو نحوه وجود دارد که نحوه ابتدا استفاده از سایت گوگل و استفاده از کپچای گوگل هست.

اموزش فعال سازی کد امنیتی Captcha در ورد پرس به وسیله گوگل

اموزش فعال سازی کد امنیتی Captcha در Joomla

اموزش فعالسازی کد Captcha در کامپوننت K2

نحوه دوم فعالسازی به وسیله پلاگین No CAPTCHA reCAPTCHA 

دریافت پلاگین No CAPTCHA reCAPTCHA

بعد از نصب و فعالسازی این پلاگین‚ مورد این با این اسم “No CAPTCHA reCAPTCHA” به بخش تنظیمات داشبورد ورد پرس شما اضافه میشود. که با کلیک بر روی آن با تصویری مشابه عکس پایین روبرو میشوید.

آموزش جلوگیری از حملات امنیتی به ورد پرس 1افزونه فعال کردن کپچا

 

الان برای دانلود کد های API روی کلمه “Here” کلیک کنید تا به پیج Google reCaptcha هدایت شوید. در این بخش برای هرکدام از مورد های روبرو از دستورهای پایین استفاده کنید:

Label: در این قسمت برای کپچا خود یک اسم بنویسید.
reCAPCHA Types: نوع کپچا را مشخص میکند که شامل دو قسمت است:
reCaptcha v3: با فعالسازی این مورد‚ حالت ریکپچا از کل سایت شما محافظت خواهد کرد و با نمره دهی به یوزر ها افراد واقعی را از ربات تشخیص میدهد.
reCaptcha v2: اما برای فعالسازی ریکپچا تنها برای قسمت های مشخصی از سایت خود‚ این مورد را می‌بایست انتخاب کنید.
Domains: در این بخش اسم دامین های خود که مایل به استفاده از کپچا در آن هستید را وارد کنید. با کلیک بر روی + دامین شما اضافه میشود.
بررسی کنید که در هر خط فقط یک دامین را قادر خواهید بود بنویسید.
Accept the reCAPTCHA terms of Service: با فعالسازی این مورد قوانین مربوطبه کپچا را بپذیرید.
SUMIT: در انتها روی این مورد کلیک کنید تا کد های ساخته شده برای شما نشان داده شود.

بیشتر بخوانید  راهنما آپلود مستقیم و فوری فایل ها در میزبانی با دستور PHP

 افزونه کد کپچا

کدهارا کپی کنید و در بخش مرتبط در پیج پلاگین reCaptcha  وارد کنید بعد از آن برای اعمال تغییرات “Save All Changes” را کلیک کنید.

افزونه فعال سازی کد کپچا

در این قسمت قادر خواهید بود کپچا را برای مورد های تعریف شده فعال یا غیرفعال کنید که شامل:
Login Form: برای پیج ورودی ورد پرس
Registration Form: برای پیج های ثبت اسم و عضویت
Comment Form: برای فرم نظرات
در انتها با کلیک بر روی “Save All Changes” تغییرات را اعمال کنید.

افزونه کد کپچا در وردپرس

 

 حملات XMLRPC در ورد پرس :

مشکل از جایی آغاز میشود که فایل xmlrpc.php در ورد پرس با ارسال درخواست به وسیله post گزینه حمله ی دیداس (DDOS – Denial of Service Attak ) قرار میگیرد.در فایل XML-RPC حفره امنیتی موجود نیست اما بسیاری از هکرها به وسیله از این فایل حملات بسیاری روی سایت های وردپرسی تولید میکنند و موجب از دسترس خارج شدن سایت ها می شوند.برای مقابله با XMLRPC بر روی اموزش پایین کلیک کنید.

اموزش مقابله با حملات XMLRPC در ورد پرس

بروزرسانی تم و پلاگین ورد پرس : 

بروز نگهداشتن دائمی تمامی پلاگین ها  و تم ورد پرس یکی به وسیله های جلوگیری از تولید اختلال در حملات امنیتی است.اگر هنگام بروز رسانی با ارور مواجه شدید اموزش پایین را خواندن نمایید.

اموزش حل ارور به‌روز‌رسانی ورد پرس

ویرایش نشانی ورود به مدیریت ورد پرس :

هماهنطور که میدانید برای ورود به پنل مدیریت ورد پرس از نشانی yourdomain.com/wp-admin  استفاده میشود.برای امنیت بیشتر شما قادر خواهید بود این نشانی را ویرایش دهید.برای اموزش روش ویرایش نشانی ورود به مدیریت ورد پرس بر روی اموزش پایین کلیک کنید.

اموزش ویرایش نشانی ورود به مدیریت ورد پرس

 استفاده از تم و پلاگین های اورجینال و اصل :

دقت داشته باشیدکه بسیاری از سایت های ارائه دهنده تم یا پلاگین مجانی قصد تخریب سایت شمارا دارند و باعث تولید اختلال در سایت یا سامانه شما میشوند برای جلوگیری از این امر تمامی پلاگین و تم های خود را از سایت های معتبر خرید کنید برای نمونه خوب ترین سایت معتبر برای ورد پرس همان سایت ورد پرس.com است که بدون ویروس و کد های مخرب سرویس مجانی ارائه میدهد.

 تایین رمز سطح قدرتمند :

برخی از ربات ها تمامی رمز های احتمالی را بر روی سایت شما تجربه کرده و اگر گذرواژه شما سطح قدرتمند نداشته باشد امکان شناسایی رمز عبور شما برای ربات کار راحتی بوده و به سادگی وارد محیط مدیریتی شما خواهد شد.برای تولید رمز سطح قدرتمند قادر خواهید بود از سایت های معتبر رمزساز مانند سایت Secure Password Generator مثال ای از رمز سطح قدرتمند : $FSH*%6p3gwZU7xh

بیشتر بخوانید  معرفی ۱۰ سوپرمارکت اینترنتی برتر تهران در سال ۹۷

 محدود کردن تعداد دفعات تلاش برای ورود :

همینطور که در بالا توضیح داده شده ربات یا هکر میتواند مکرر رمز های گوناگونی را آزمایش کند و احتمال دارد یکی از آنها درست باشد و موفق به هک کردن سایت شما شود پس قادر خواهید بود با فعالسازی محدودیت برای دفعات ناموفق ورود به پنل ورد پرس احتمال هک شدن از این نحوه هم به صفر برسانید.برای فعالسازی این گزینه نیاز به نصب پلاگین WP Limit Login Attempts دارید.برای دریافت پلاگین بر روی لینک دریافت پایین کلیک کنید.

دریافت پلاگین WP Limit Login Attempts برای ورد پرس

نکته : تمامی مراحلی که درج شده برای پیاده‌سازی سایت الزامی میباشد و انجام دادن آنها باعث جلوگیری هر گونه مشکل و بسته شدن حساب کاربری میزبانی شما میشود.

منبع

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *