امروز می خواهیم نکات افزونه هایی جهت افزایش امنیت سایت وردپرسی را هم برای شما قرار دهیم. امیدواریم این افزونه ها کار آمد باشد و بتواند در بهبود امنیت وب سایت شما مفید باشد.
در ابتدا به یک نکته اساسی در افزایش امنیت وب سایت پرداخته سپس به معرفی ۳ افزونه قوی جهت افزایش امنیت سایت وردپرسی شما می پردازیم.
۱- حذف کاربر ادمین (admin) در وب سایت
زمانی که شما wordpress را بصورت پیش فرض نصب می کنید در بیشتر اوقات نام کاربری پیش فرض شما admin است. همان طور که ملاحظه می کنید همیشه توجه کنید که برای یک هکر بدست آوردن نام کاربری ۵۰ درصد و بدست آوردن رمزعبور آن ۵۰ درصد دیگر قضیه است. اگر wordpress بصورت پیش فرض نصب شده باشد تنها کاری که هکر نیاز است انجام دهد این است که به دنبال رمز عبور شما بگردد که می تواند بعضا با استفاده از تکنیک های هک مثل Brute-Force کردن یا Phishing آن را بدست بیاورد.
۲- استفاده از پلاگین Google Authenticator
پلاگین Google Authenticator این قابلیت را به وردپرس می دهد که بتواند از روش احراز هویت دو مرحله استفاده کند که درجه امنیتی بالاتری نسبت به رمز عبور خالی دارد. زمانی که شما این پلاگین را بر روی وردپرس نصب کردید، در زمان ورود به وب سایت یا وبلاگ از شما علاوه بر رمز عبور یک کد امنیتی هم درخواست می شود که بصورت تصادفی ایجاد می شود، این کد های امنیتی توسط ربات ها قابل شناسایی نیستند. شما می توانید پلاگین مورد نظر را از لینک زیر دانلود و استفاده کنید. آدرس صفحه ی این افزونه در مخزن وردپرس
۳- استفاده از پلاگین WordFence Security
پلاگین WordFence Security از انجام شدن فعالیت های غیر مجاز در وب سایت و یا فعالیت هایی که مخرب تشخیص داده می شوند جلوگیری می کند. برای مثال این پلاگین کاربرانی را که برای دفعات بسیاری تقاضای Login به وب سایت می کنند و ناموفق هستند را تشخیص و آنها را مسدود می کند، این پلاگین حملات Brute Force را تشخیص می دهد و جلوی آنها را می گیرد. شما می توانید پلاگین مورد نظر را از لینک زیر دانلود و استفاده کنید :
آدرس صفحه ی این افزونه در مخزن وردپرس
۴- استفاده از افزونه امنیتی All In One Wp Security
یکی از افزونه قدرتمند امنیتی وردپرس می باشد، این افزونه یک ابزار ساده و فوق العاده کابردی برای حفاظت و امنیت در برابر هک و حملات به سرور شماست.
امکانات افزونه
- حساب کاربری امنیتی
- ورود امنیتی صفحه
- امنیت پایگاه داده
- امنیت سیستم فایل
- مجوز های دسترسی فایل اسکنر
- تشخیص تغییر پرونده
- امنیت از htaccess.
- wp-config.php فایل امنیت
- لیست سیاه IP
شما می توانید پلاگین مورد نظر را از لینک روبرو دانلود و استفاده کنید: آدرس صفحه ی این افزونه در مخزن وردپرس