ایجاد امنیت وردپرس

ایجاد امنیت وردپرس مهم‌ترین مسئله و دغدغه وبمستران و صاحبان وب‌سایت‌ها به شمار می‌رود. عدم برقراری امنیت در وب‌سایت برابر با هدر رفتن تمامی زحمات ما است.

افزونه‌های بسیاری در راه حفظ امنیت وردپرس وجود دارند که تا حد زیادی هم امنیت را تامین می‌کنند اما علاوه بر استفاده از افزونه باید کارهای دیگری را برای ایجاد امنیت سایت وردپرس خود انجام دهیم. راهکارهای امنیتی بسیاری وجود دارد که حتما باید به آن‌ها توجه کنید و در وب‌سایت خود اجرا کنید.

برخی از مهم‌ترین این راهکارها در جهت ایجاد امنیت وردپرس عبارتند از:

1. استفاده از رمز عبور قوی
2. عدم استفاده از کلمه admin برای نام کاربری
3. ایجاد محدودیت ورود به سایت
4. انتخاب هاست دارای امنیت بالا
5. به‌روزرسانی
6. احراز هویت دو مرحله‌ای
7. دادن دسترسی تنها به افراد قابل اطمینان
8. پنهان کردن wp-config.php و htaccess
9. استفاده از قالب و افزونه‌های مطمئن
10. کلیدهای امنیتی وردپرس برای ورود به سایت
11. و…

در این مقاله می‌خواهیم یکی از راهکارهای افزایش امنیت سایت وردپرس را توضیح دهیم. البته تاکید می‌کنیم این تنها یکی از راهکارهای ایجاد امنیت وردپرس است که باید در کنار الباقی راهکارهایی که برخی از آن‌ها در بالا ذکر شد به‌کار رود تا بتواند امنیت سایت را تا حد زیادی تامین کند.

تغییر آدرس پیشخوان برای ورود به وردپرس با افزونه Protect WP admin

استفاده از افزونه Protect WP admin باعث تغییر نام مسیر ورود به پیشخوان وردپرس می‌شود. می‌دانید که اغلب برای ورود به پنل مدیریت وردپرس پس از نام دامنه از عبارت/wp-admin استفاده می‌کنیم. این امر خود می‌تواند هکرها و نفوذگران را یک گام به ما نزدیک‌تر کند. پس بهتر است از آدرسی استفاده کنیم که آشنا برای همگان نباشد و اینگونه امنیت وردپرس افزایش پیدا کند.

از مخزن وردپرس خود افزونه Protect WP admin را دانلود، نصب و فعال کنید.

همان‌طور که می‌بینید در منوی مربوط به تنظیمات گزینه Protect WP admin اضافه شده است.

وارد این بخش شوید.

در زبانه اول یعنی بخش General باید تیک گزینه Enable را جهت فعالسازی تغییر نام مسیر ورود به پنل مدیریت وردپرس انتخاب کنیم.

اکنون در قسمت New admin url slug عبارت جدیدی که می‌خواهید در هنگام ورود به پنل مدیریتی سایت وردپرس خود پس از نام دامنه سایت‌تان وارد کنید را بنویسید.

سپس حتما بر روی دکمه Save Setting در پایین صفحه برای ذخیره تنظیمات کلیک کنید.

از این پس برای ورود به پنل مدیریتی وردپرس خود باید این آدرس جدید را وارد کنید.

زبانه بعدی که Login Page Style است برای تغییر لوگوی صفحه ورود به پنل مدیریتی وردپرس است. این گزینه به‌خصوص برای وقتی که شما می‌خواهید کاری را به مشتری تحویل دهید بسیار خوب است. می‌توانید لوگو و یا نماد کاری مشتری را به‌جای لوگوی وردپرس در صفحه ورود به پنل مدیریتی نمایش دهید.

همچنین امکان انتخاب و تغییر رنگ پس زمینه صفحه ورود وجود دارد.

در نهایت تغییرات را ذخیره کنید.

بخش بعدی Advance Settings یا تنظیمات پیشرفته است.

با انتخاب گزینه Restrict registered non-admin users from wp-admin می‌توانید دسترسی تمام کاربران به‌جز مدیر کل را به wp-admin محدود کنید.

اگر قصد دارید که تنها به برخی از کاربران دسترسی به پنل مدیریتی را بدهید، باید در بخش بعدی شناسه‌های منحصربفرد هر کاربر را با درج علامت کاما برای جداسازی از هم قرار دهید.

قسمت بعدی که Go Pro نام دارد از اسمش مشخص است در صورتی که می‌خواهید نسخه پرو این افزونه را تهیه کنید وارد این قسمت شوید.

قسمت آخر که Support نام دارد و مربوط به پشتیبانی این افزونه است.