چگونه از ناحیه مدیریت وردپرس خود محافظت کنیم

محافظت از ناحیه مدیریت وردپرس و صفحه ورود به سیستم در برابر حمله حیاتی است. با این حال، در حالی که هکرها یک خطر امنیتی بزرگ هستند، آنها تنها نیستند. برای سایت هایی که ثبت نام کاربر را ارائه می دهند، همچنین باید ناحیه مدیریت را در برابر خود کاربران ایمن کنید. مسائل امنیتی که از کاربران تایید شده ناشی می شوند، «تجاوزات غیر مخرب» نامیده می شوند.

خوشبختانه، می‌توانید با پیاده‌سازی چند نکته عقل سلیم و نصب چند افزونه برای کمک به وب‌سایت خود به سرعت و به راحتی تقویت کنید. با در نظر گرفتن جنبه هایی مانند اعتبار ورود به سیستم و قطع حملات مخرب در منبع آنها، سایت خود را برای همه افرادی که از آن استفاده می کنند ایمن تر می کنید.

در این مقاله، ابتدا به این موضوع می پردازیم که چرا باید از صفحه مدیریت و ورود به سیستم خود محافظت کنید، سپس پنج نکته برای کمک به محافظت از سایت خود برای همیشه به شما ارائه می دهیم. بیایید شروع کنیم!

چرا باید از ناحیه مدیریت وردپرس (و صفحه ورود) خود محافظت کنید

همانند درب ورودی خانه شما، صفحه ورود به سیستم وردپرس شما احتمالاً حلقه ضعیف زنجیره در هنگام دسترسی به وب سایت شما است. صفحه مدیریت شما نشان دهنده اولین اتاقی است که هر کسی وارد آن می شود، به این معنی که قفل کردن هر دو برای امنیت بسیار مهم است. عواقب عدم انجام این کار بسیار زیاد است، از جمله از دست دادن اطلاعات مشتری، کاربر یا شخصی، آسیب به عملکرد وب سایت شما و حتی حذف کامل آن. علاوه بر این، از بین رفتن اعتماد مشتری می تواند برای نتیجه شما فاجعه بار باشد.

در نهایت، شایان ذکر است که حملات brute force روشی محبوب برای دستیابی به دسترسی غیرمجاز به یک وب‌سایت است، بنابراین تعدادی از نکات در اینجا بر ایمن نگه داشتن سایت شما در برابر آن تمرکز دارد.

اگر تازه وارد وردپرس هستید، درک نحوه ایمن سازی سایت خود می تواند دلهره آور باشد. برای ابهام زدایی از روند، ما پنج نکته را بیان کرده ایم که می توانید برای ایمن سازی سایت خود پیاده سازی کنید. بیایید نگاهی بیندازیم!

1. نام کاربری و رمز عبور قوی

را انتخاب کنید

در نهایت، اعتبارنامه های قوی یک رشته طولانی از کاراکترهای تصادفی هستند که گاهی اوقات حاوی اعداد و نمادها هستند. در مقایسه با گذرواژه‌های کوتاه، حدس زدن مثال‌های قوی برای هکرها دشوار است، بنابراین دسترسی به حساب شما برای آنها دشوارتر می‌شود. این یک نگرانی مبرم است، زیرا 69٪ از بزرگسالان آنلاین به میزان امنیت رمز عبور خود فکر نمی کنند. به طور خلاصه، اعتبار ضعیف، سایت شما را در معرض خطرهایی قرار می دهد که به راحتی قابل اجتناب است.

علاوه بر این، هر یک از اعتبار کاربری سایت شما مهم است – اگر حساب سرپرست دیگری دارای نام کاربری ضعیف باشد، داشتن نام کاربری و رمز عبور قوی برای شما خوب نیست.

خوشبختانه، اطمینان از اینکه نام کاربری و گذرواژه‌های شما کاملاً ساده هستند، بسیار آسان است:

1. نام کاربری خود را مبهم کنید. نام کاربری پیش‌فرض را از admin به چیزی سخت‌تر برای حدس زدن تغییر دهید.
2. از یک رمز عبور طولانی و قابل حدس زدن استفاده کنید. می‌توانید از وب‌سایتی مانند Strong Password Generator – اگرچه وردپرس همچنین دارای یک تولید کننده رمز عبور ستاره ای است و بسیاری از مرورگرها سیستم های خاص خود را دارند. به یاد داشته باشید که طول یک عامل اصلی در رمز عبور ایمن است.
3. گذرواژه خود را در مکانی امن ذخیره کنید. اگرچه این امر برای ایجاد اعتبارنامه‌های قوی ضروری نیست، ذخیره ایمن گذرواژه‌های شما به همان اندازه مهم است. برای این منظور، نگاهی به LastPass یا 1Password تا به شما کمک کند همه رمزهای عبور خود را به راحتی مدیریت کنید.

البته، این تنها روشی نیست که برای محافظت از ناحیه مدیریت خود در اختیار دارید. بیایید راه دیگری برای محدود کردن دسترسی ببینیم.

2. افزودن احراز هویت دو مرحله ای (2FA) برای مسدود کردن ورودهای غیرمجاز

2FA روشی برای محافظت از حساب شما با درخواست کد یا توکن منحصر به فرد از طریق دستگاه هوشمند شما است. این بدان معنی است که هر زمان که وارد سیستم می شوید، وردپرس می تواند مطمئن باشد که شما هستید، نه یک هکر یا موارد نامطلوب.

همانند سایر روش‌های امنیتی، افزونه‌های زیادی وجود دارند که می‌توانند به شما در پیاده‌سازی 2FA کمک کنند:

1. احراز هویت دو عاملی : این افزونه با Google Authenticator کار می کند تا کدهای محدود زمانی را برای دسترسی به ورود ارائه کند.
2. کلید: این راه حل منحصر به فرد به نظر می رسد با استفاده از دستگاه هوشمند خود منحصراً برای ورود به سیستم، اعتبارنامه ها را به طور کامل حذف کنید.

در مجموع، می‌خواهید ابتدا یک افزونه استاندارد 2FA را آزمایش کنید، سپس وقتی راحت هستید به سراغ راه‌حل‌های دیگری مانند Keyy بروید. همچنین برخی از افزونه‌ها مانند Wordfence و Jetpack شامل این ویژگی است، بنابراین ارزش بررسی را نیز دارد.

3. تعداد تلاش‌های ورود به سیستم را برای محدود کردن حملات Brute Force محدود کنید

به بیان ساده، حملات brute force به دنبال حدس زدن اعتبار شما با تکرار در هر ترکیب ممکن است. این یک روش محبوب برای هک کردن یک وب‌سایت است، و به این معنی است که محدود کردن تعداد دفعاتی که کاربر می‌تواند وارد شود، راهی ساده و مؤثر برای جلوگیری از آنهاست.

در مورد نحوه جلوگیری از آنها، یک بار دیگر افزونه ها به کمک می آیند. در اینجا توصیه های ما آمده است:

1. Jetpack: از جمله ویژگی‌های دیگر، Jetpack ارائه چندین ماژول که تلاش‌های brute force را محدود می‌کند و سایت شما را برای نظارت بر آنها.
2. Solid Security: این افزونه همه کاره نه تنها به شما امکان می دهد تلاش برای ورود را محدود کنید، بلکه به شما امکان می دهد تا کاربران مشکوک را نیز ممنوع کنید.
3. Wordfence Security: همراه با زور وحشیانه محدودیت‌های حمله، این افزونه جامع همچنین دارای هزاران ویژگی حیاتی مرتبط با امنیت است.
4. BruteGuard: این افزونه از شما محافظت می‌کند حملات brute force با اتصال کاربران خود برای ردیابی تلاش‌های ناموفق برای ورود به سیستم در تمام سایت‌های وردپرسی که از آن استفاده می‌کنند و یک شبکه محافظتی ایجاد می‌کنند که یاد می‌گیرد و قدرتمندتر از افراد بیشتری است که از آن استفاده می‌کنند.

روش دیگری برای جلوگیری از حملات مزاحم به وب‌سایت شما وجود دارد – قطع کردن آنها در پاس. بیایید به این موضوع عمیق تر نگاه کنیم.

4. یک فایروال برنامه وب سایت (WAF) برای محافظت از سایت خود در برابر تزریق کد پیاده سازی کنید

تزریق کد به نظر می رسد: کدی که برای تغییر عملکرد سایت شما استفاده می شود و می تواند ویرانگر باشد. به طور خلاصه، یک WAF مانعی برای سایت شما ایجاد می کند تا این و انواع دیگر حملات را قبل از رسیدن به فایل های شما مسدود کند.

برخی از پلاگین ها (مانند Wordfence)، دارای یک WAF به عنوان استاندارد هستند. با این حال، گزینه های زیادی برای انتخاب وجود دارد، مانند:

1. NinjaFirewall: این افزونه اختصاصی یک فایروال مستقل که در مقابل وردپرس قرار دارد و به عنوان یک “WAF واقعی” تبلیغ می شود.
2. امنیت ضد بدافزار و فایروال Brute-Force قوی>: این افزونه نه تنها دارای یک WAF جامد است که به طور مداوم به روز می شود، بلکه از حملات brute force نیز محافظت می کند.
3. همه در یک WP Security & Firewall: این نام گویای همه چیز است – شامل یک تولید کننده رمز عبور، نام های کاربری ضعیف را بررسی می کند، در برابر حملات brute force محافظت می کند و همچنین دارای یک WAF قوی است.

به طور خلاصه، هیچ بهانه ای برای محافظت نکردن از سایت شما وجود ندارد، و پیاده سازی WAF یکی از بهترین راه هایی است که می توانید این کار را انجام دهید.

5. از نقش های کاربر وردپرس برای محدود کردن قابلیت های حساب در سایت خود استفاده کنید

برای هر حسابی که به سایت شما دسترسی پیدا می‌کند، می‌توانید یک نقش کاربری تعریف‌شده با مجموعه‌ای از قابلیت‌ها تعیین کنید که کارهای حساب کاربری را محدود می‌کند. این بدان معناست که کاربران فقط به آنچه برای انجام کار خود نیاز دارند دسترسی خواهند داشت – که به وضوح یک جنبه کلیدی امنیت سایت است.

همانند سایر نکات موجود در این لیست، شروع کار بسیار آسان است:

• نقش‌های کاربر مناسب را از قبل تنظیم کنید تا فقط به آنچه کاربر نیاز دارد دسترسی داشته باشد و به چیز دیگری.
• از افزونه ای مانند ویرایشگر نقش کاربر یا < استفاده کنید یک href="https://wordpress.org/plugins/wpfront-user-role-editor/" target="_blank" rel="noopener">ویرایشگر نقش کاربر WPFront برای سفارشی کردن دسترسی برخی نقش‌ها.
• به طور مرتب حساب های استفاده نشده را بررسی کنید و آنها را حذف کنید.

در مجموع، تنظیم نقش‌های کاربر نباید سخت باشد، و به طور بالقوه می‌تواند امنیت بیشتری را به ناحیه سرپرست شما ارائه دهد.

---

وقتی صحبت از امنیت به میان می‌آید، دغدغه اصلی شما همیشه باید این باشد که دسترسی غیرمجاز را بدون توجه به اینکه از کجا می‌آید، حفظ کنید. عواقب عدم انجام این کار می تواند برای سایت، رتبه جستجو و درآمد احتمالی شما فاجعه بار باشد.

در این مقاله، ما پنج نکته را برای محافظت ماهرانه از ناحیه مدیریت خود مورد بحث قرار داده ایم. آیا نکات بیشتری برای کمک به محافظت از ناحیه مدیریت وردپرس خود دارید؟ در مورد آنها در بخش نظرات زیر به ما بگویید!