موضوع :
آموزشگاه اسکینک ,
آموزش وردپرس ,
زمان: 1394/02/09
سلام...در این مطلب از اسکینک برای شما 5 راه تضمینی برای افزایش امنیت وردپرس آماده کردم...توجه داشته باشید افزایش امنیت نه 100 درصد کردن آن چون اصلا امنیت 100 درصد نداریم حتی بزرگترین سایت ها هم یه باگی دارند...این راه هایی که بهتون می گم از تجربه شخصی بنده هست و تا حالا سایت هام هک نشدن...
منتظر نظرات دلگرم کننده شما هستیم...
به ادامه مطلب بروید..
--
خوب حتما می دونید که برای هک کردن یک وب سایت اول باید صفحه مدیریت اون سایت رو داشت پس حتما اولین قدم برای این کار عوض کردن صفحه مدیریت هست...خوب ما برای این کار به شما افزونه rename-wp-login رو پیشنهاد می کنیم...
خوب ابتدا افزونه رو از لینک پایین دریافت کنید سپس نصب کنید سپس به قسمت تنظیمات -> پیوند های یکتا برید...می بینید که پایین مبنای برچسب گزینه ایجاد شده به نام Rename Wp-login.php مانند عکس بالا...حالا در فیلدی که وارد شده wp-skinak شما کلیک کنید و ادرس دلخواهتون رو بزنید...درضمن همونطور که می بینید یک علامت سوال رو به سمت چپ در شکل چپ هست که شما هر چی بزنید اون باید پشتش باشه مثلا می زنید wp-skinak باید بزنید www.skinak.ir/?wp-skinak و حتما علامت سوال رو به چپ باشه..
دانلود افزونه
--
دومین کار همیشه گذاشتن نام کاربری و رمز عبور مطمئن هست که همیشه به کمک شما می آید...سایت های زیادی با نام کاربری admin ، @dmin ، @dm1n و... هک شده اند یا یکی دیگر از نام کاربری های ساده نام سایت شماست مثلا سایت شما skinak.ir هست نام کاربری شما skinak ، skinak-ir و... هست که می شه...رمز عبور های ساده از ساده ترین راه های هک هستند رمز عبور های دنباله اعداد یا حروف مجاور و متوالی مانند QWERTY یا 123456 و... در اینجا براتون لیستی از 25 رمز ساده سال که بیشترین تعداد هک شدن رو داشته رو آماده کردم اگه پسوردتون یکی از ایناست حتما عوض کنید...
1. password
2. 123456
3. 12345678
4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football
--
سومین راه محدود کردن آی پی ها هست که برای این کار به سراغ فایلی به نام .htaccess موجود در پوشه ی wp-admin بروید و کد زیر را به این فایل اضافه کنید...
به جای xx.xx.xx.xxx آی پی که می خواهید را وارد کنید...
--
وقتی شما رمز عبور یا نام کاربری خود را در صفحه ادمین اشتباه می زنید یک پیغام می دهد که این رمز عبور برای شناسه X صحیح نیست رمز دیگری وارد کنید خوب مطمئناً با این روش هکر ها نام کاربری شما رو می فهمند...برای این که دیگه این پیغام نمایش داده نشه کد زیر رو به انتهای Functions.php قالب وردپرسی خودتون اضافه کنید...
--
هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.
967
| امتیاز : |
|
نتیجه : 0 امتیاز توسط 0 نفر مجموع امتیاز :0
0
| |
برچسب ها :
امنیت وردپرس ,
آموزش امنیت وردپرس ,
راه هایی برای امنیت وردپرس ,
آموزش جلوگیری از هک وردپرس ,
هک وردپرس ,
امنیت صفحه ادمین وردپرس ,
ادمین وردپرس ,
5 راه برای هک نشدن وردپرس ,
آموزش عوض کردن صفحه ادمین وردپرس ,
افزونه وردپرس ,
افزونه تغییر wp-admin ,
افزونه محدود کردن ip در وردپرس ,
آموزش htaccses ,
نظرات : 6 تا
بازدید : بار
