امنیت وردپرس : جلوگیری از تلاش برای ورود به مدیریت سایت

هنگام ورود به مدیریت وردپرس وقتی رمز اشتباه وارد می کنیم پیغام  رمز عبور برای شناسه x اشتباه است ظاهر می شود و برای دفعات بی نهایت می توان این عمل رو انجام داد , پس این اجازه را به کسی ندهید که با تلاش برای ورود موفق به پیدا کردن رمز عبور شود افزونه ای وجود داره به نام Limit Login Attempts   که با تنظیماتی که مدیر انجام می دهد با وارد کردن چند بار متوالی رمز اشتباه تلاش برای ورود به مدیریت قفل خواهد شد برای مدت زمان معین , البته اگر رمز قوی اتخاب کنید درست است که قابل حدس زدن نیست اما اسکریپت هایی وجود دارد که هکر ها برای ورود به سیستم از انها استفاده می کنند کار این اسکریپت ها تکرار کردن انواع رمز هاست ( انواع کاراکتر ها ) تا در نهایت رسیدن به رمز عبور , اما با این افزونه وردپرس دیگر نگران این کار هکرها نباشید.


منبع : بیگ تم 




منبع این نوشته : منبع
عبور ,اشتباه ,وردپرس ,مدیریت ,برای ورود ,تلاش برای

امنیت وردپرس : رمز عبور مدیریت را قوی انتخاب کنید

در بخش انتخاب رمز عبور درصد قدرت رمز عبور نمایش داده می شود و به راحتی می توانید با استفاده از این قابلیت که وردپرس خودش تشخیص میده یک رمز عبور قوی انتخاب کنید. قبلا هم درباره ی انتخاب رمز عبور قوی توضیح داده شده م تونید از طریق این لینک مشاهده کنید جلوگیری از هک شدن سایت


منبع : بیگ تم 


منبع این نوشته : منبع
عبور ,انتخاب کنید

امنیت وردپرس : تغییر صفحه ی ورود به مدیریت وردپرس

همون طور که می دونید صفحه ی ورود به مدیریت وردپرس به صورت پیش فرض wp-login.php هستش و این موضوع رو هر وردپرس کاری میدونه یکی از روش های افزایش امنیت وردپرس تغییر ادرس این صفحه هستش که چن تا روش وجود داره و ما در اینجا قصد معرفی افزونه وردپرس رو داریم که این قابلیت رو داره و چند قابلیت دیگه نام این افزونه Stealth Login هستش می تونید از مخزن وردپرس دانلود و نصبش کنید روی نام افزونه کلیک کنید چند افزونه برای این کار وجود داره کا ما Stealth Login Page رو پیشنهاد می کنیم

برای تغییر آدرس صفحه ی ورود بعد از فعال سازی افزونه به صورت شکل زیر عمل کنید

13 روش افزایش امنیت وردپرس - جلوگیری از هک سایت


منبع : بیگتم 



منبع این نوشته : منبع
وردپرس ,صفحه ,افزونه ,تغییر ,وجود داره ,وردپرس تغییر ,امنیت وردپرس ,مدیریت وردپرس ,امنیت وردپرس تغییر

امنیت وردپرس : یوزر Admin نسازید!

در کدام قانونی نوشته شده که اسم مدیر باید حتما Admin باشد؟ کمی خلاق باشید و در زمان نصب وردپرس برای مدیر یک نام کاربری عجیب و غریب در نظر بگیرید که در هیچ کجای دنیا شناخته شده نباشد. مثلا جای ادمین، نام G67BnMol0oOl1i را انتخاب کنید. استفاده از نامی غیر از نام Admin برای مدیر، باعث میشود هکر ها مجبور شوند علاوه بر پسورد شما، نام کاربریتان را هم حدس بزنند. (البته ۱۰۰ درصد نه با مغزشان، بلکه با نرم افزار) و اگر شما رئیس سازمان CIA نباشید، احتمالا شکستن چنین ترکیبی با یک کامپیوتر خانگی، اگر پسوردتان را هم در نظر بگیریم خیلی خیلی وقت میخواهد! خیلی خیلی.…

اگر کار از کار گذشته و قبلا این یوزر را ساخته اید…

اشکالی ندارد، بگذارید با هم نامش را عوض کنیم. به روش پیچیده اش کاری ندارم ولی ساده ترین روش این است:
– یک مدیر جدید در وردپرستان ایجاد کنید.
– با مدیر جدید لاگین کرده و مدیر قبلی را پاک کنید
– حواستان باشد که نوشته های مدیر قبلی را پاک نکنید و در هنگام پاک کردن مدیر قبلی، نوشته هایش را به نام کاربری جدیدتان نسبت دهید.


منبع : مسترکد 



منبع این نوشته : منبع
مدیر ,خیلی ,admin ,نوشته ,یوزر ,مدیر قبلی ,مدیر جدید ,خیلی خیلی ,admin نسازید ,یوزر admin ,یوزر admin نسازید

امنیت وردپرس : تغییر آدرس ورود به پنل مدیریت وردپرس با Rename wp-login.php

تغییر آدرس ورود به پنل مدیریت وردپرسبا Rename wp-login.php

همیشه هنگامی که وارد پنل مدیریت خود میشوید به صورت اتوماتیک با wp -admin وارد میشوید اما در اینجا با معرفی این افزونه میتوانید آدرس ورود به سایت را به آدرس دلخواه خود تغییر دهید، این عملکرد امنیت سایت شما را بالا میبرد و یکی از مطرح ترین افزونه ها در بین سایر افزونه ها می باشد. و یک افزونه امنیتی نیز میباشد، دیگر هکرها به راحتی نمیتوانند نام کاربری و رمز عبور شما را حدس بزنند.

کار با افزونه Rename wp-login.php

در مرحله اول نوبت به نصب افزونه میرسد، افزونه را نصب و فعالسازی کنید(طبق آموزش نصب افزونه در وردپرس)، پس از فعالسازی به منو تنظیمات/پیوند یکتا در پنل مدیریت وردپرس بروید و مشاهده میکنید که گزینه Rename wp-login.php در اخر اضافه شده است.

اکنون عبارت دلخواه خود را جایگزین کلمه login کنید. به فرض مثال vorod را وارد کنید و روی ذخیره تغییرات کلیک کنید.

سپس وارد بخش لاگین سایت خود شوید و خواهید دید که با عبارت wp-admin دیگر وارد پنل مدیریت خود نمیشوید و باید کلمه vorod را بنویسید تا وارد پنل مدیریت شود.

حال نام کاربری و رمز عبور را نوشته و وارد پنل مدیریت شوید. یه نکته هم قابل توجه است که با غیر فعال کردن ابن افزونه تنظیمات لاگین به صورت پیش فرض بر میگردد و دوباره با wp-admin وارد پنل مدیریت می شوید.

تنظیمات این افزونه خیلی ساده و آسان است، توسط این افزونه شما میتوانید فایل  wp-login.php را به هر آدرسی که می خواهید دسترسی داشته باشید تغییر دهید. سپس صفحه wp-login.php از دسترس خارج میشود و باید آدرس جدید خود را به یاد داشته باشید که بتوانید به صفحه ورود به پنل مدیریت وردپرسدسترسی داشته باشید.

اکنون با توضیحات و آموزشی که برا شما کاربران گرامی دادم میتوانید این افزونه رایگان را دانلود و نصب کنید و به راحتی میتوانید امنیت سایت خود را در مقابل هکرها بالا ببرید.موفق و پیروز باشید.


برای دریافت افزونه کلیک کنید 


منبع : میهن وردپرس 



منبع این نوشته : منبع
افزونه ,login ,مدیریت ,آدرس ,سایت ,تغییر ,داشته باشید ,آدرس ورود ,امنیت سایت ,admin وارد ,تغییر آدرس

امنیت وردپرس : غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر

غیر فعال کردن XML-RPC وردپرس برای امنیت بیشتر

توسط این افزونه می توانید رابط برنامه‌نویسی نرم‌افزار کاربردی وردپرس (XML-RPC) را غیر فعال کنید.

 

نمایشگر ویدرابط برنامه‌نویسی نرم‌افزار کاربردی چیست؟

رابط برنامه‌نویسی نرم‌افزار کاربردی یا ای‌پی‌آی (به انگلیسی: API، مخفف Application Programming Interface) یا به صورت خلاصه رابط برنامه‌نویسی، رابط بین یک کتابخانه یا سیستم‌عامل و برنامه‌هایی است که از آن تقاضای سرویس می‌کنند.

رابط کارکردهایی را تعریف می‌کند که کتابخانه یا سیستم‌عامل می‌تواند ارائه دهد و مفهومی مجرد است. این کارکردها سپس در قالب یک نرم‌افزار یا کتابخانه پیاده‌سازی می‌شوند. به عبارت ساده‌تر، رابط برنامه‌نویسی مجموعه توابعی است که یک برنامه می‌تواند از یک برنامه دیگر فرا بخواند.

برای مثال مایکروسافت برای APIهای ویندوز مرجع‌هایی استاندارد دارد که با استفاده از آنها برنامه‌نویسان می‌توانند از قابلیت‌ها و سرویس‌های سیستم‌عامل در توسعه و نوشتن برنامه‌های کاربردی خود استفاده کنند.

به طور کلی به مجموعه‌ای از توابع و رویه‌ها که به برنامه‌های کاربردی دیگر اجازه دسترسی و استفاده از ویژگی‌ها یا داده‌های یک نرم‌افزار را می‌دهد، ای‌پی‌آی های آن نرم‌افزار گفته می‌شود. نرم‌افزار ارائه دهنده ای‌پی‌آی می‌تواند یک سایت اینترنتی، یک سیستم‌عامل یا هر سرویس دیگری باشد. در اینجا خدمات‌پایه نرم‌افزارهای تحت وب هستند که ای‌پی‌آی های متنوعی ارائه می‌دهند و برنامه نویسان و تولیدکنندگان دیگری می توانند از آن‌ها استفاده نموده و بنابراین هزینه‌های زیرساختی و برنامه نویسی آن‌ها کاهش پیدا کرده و سرعت برنامه نویسی آن‌ها افزایش پیدا خواهد کرد زیرا دیگر لازم نیست که برای ایجاد یک ویژگی خاصی مجدداً برنامه نویسی کنند.

منبع : “ویکی پدیا

 

چرا باید XML-RPC وردپرس را غیرفعال کرد؟

این امر باعث جلوگیری خیلی از موارد امنیتی بر روی وب سایت وردپرسی شما می شود، چرا که نرم افزارها می توانند با وب سایت وردپرسی شما ارتباط برقرار کنند و درخواست های ورود و … بدون بررسی و نیاز به Captcha برای وب سایت شما ارسال کنند!

در این مواقع، نفوذگرها تلاش می کنند تا اطلاعات کاربران و محتوای وب سایت شما را بدون هیچ محدودیتی در ارسال درخواست ها به وب سایت شما، استخراج کنند.

نصب و راه اندازی افزونه

همانند دیگر افزونه ها و با آموزش نصب افزونه در وردپرس، افزونه را نصب و فعال کنید.

این افزونه در صورت فعال شدن، دسترسی به XML-RPC در وب سایت شما را غیر فعال می کند.

موفق و مراقب امنیت سایتتان باشید!


برای دریافت افزونه اینجا کلیک کنید 


منبع : میهن وردپرس 



منبع این نوشته : منبع
نرم‌افزار ,افزونه ,سایت ,برنامه ,رابط ,فعال ,برنامه نویسی ,برنامه‌نویسی نرم‌افزار ,رابط برنامه‌نویسی ,نویسی آن‌ها ,سایت وردپرسی ,برنامه نوی

امنیت وردپرس : مخفی کردن وردپرس برای امنیت بیشتر با Hide My WordPress

مخفی کردن وردپرس با یک افزونه جالب!

اگر از سایت وردپرسی استفاده میکنید پس در مرحله اول بهتر است سایت خود را از شر هکرها در امان نگه دارید. و تمام نشانه ها و اطلاعاتی حاوی اینکه با سیستم مدیریت محتوا وردپرس، سایت خود را راه اندازی کرد‌ه‌اید، از دید کاربران و هکرها مخفی سازی نمایید.

یکی از روشهایی که میتوانید امنیت سایت تان را بالا ببرید استفاده از افزونه Hide My WordPress است که به راحتی وردپرس را از دید کاربران و هکرها مخفی مینمایید. و یک افزونه امنیتی وردپرس به شمار می آید.

برای مخفی کردن تمامی مسیرهای مشترک وردپرسباید از نسخه پرمیوم افزونه استفاده کنید، با این افزونه میتوان آدرس های ورود به پنل مدیریت wp-admin و wp-login.php را تغییر و یا مخفی کرد. آدرس پنل مدیریت رایج ترین مسیری است که هکرها برای شکستن سایت وردپرسی استفاده می کنند. مخفی کردن این مسیرها باعث میشود امنیت سایت افزایش یابد. و کار هکران را دشوار خواهد کرد.

در صورت محافظت نکردن از سایت خود به راحتی در مقابل هکرها شکست مخیورید. با مخفی کردن و تغییر آدرس ها هیچ چیز دیگر وردپرس اعم از تابع قالب و افزونه تغییر نخواهند کرد.

نحوه کار با افزونه Hide My WordPress

همانند همیشه افزونه را نصب و فعالسازی کنید. سپس سربرگ جدیدی به نام Hide My WP به بخش تنظیمات پیشخوان وردپرس اضافه میشود.

وارد صفحه تنظیمات شوید و برای شروع کار روی تنظیمات> پیوند یکتا بروید و نام نوشته را انتخاب و ذخیره کنید.

سپس تنظیمات را مشاهده خواهید کرد، در یک باکس انتخابی چهار گزینه وجود دارد که در تصویر زیر توضیح داده ام.

پس با این افزونه به راحتی آدرس ورود به سیستم و پنل مدیریت را میتوانید مخفی و نام آنها را تغببر دهید. و حتی میتوانیدانتخاب کنید که به محض ورود به صفحه مدیریت با خطای 404 رو به رو شوند و یا به صفحه مورد نظر شما ریدایرکت شوند. اما تغییر آدرس تمامی لینک ها در نسخه پرمیوم امکان پذیر است.

موفق و پیروز باشید.


برای دریافت افزونه اینجا کلیک کنید 


منبع : میهن وردپرس 



منبع این نوشته : منبع
مخفی ,افزونه ,سایت ,هکرها ,مدیریت ,تغییر ,نسخه پرمیوم ,تغییر آدرس ,امنیت سایت ,هکرها مخفی ,وردپرسی استفاده ,سایت وردپرسی استفاده

امنیت وردپرس : سعی کنید از تم های رایگان استفاده نکنید

ما به کیفیت و امنیت تم های رایگان خود اعتماد داریم. اما به عنوان یک قاعده کلی، در صورت امکان، بهتر است از تم های رایگان استفاده نکنید، به خصوص اگر که آنها توسط یک توسعه دهنده ی معتبر هم ساخته نشده باشند.
دلیل اصلی برای انجام ندادن این کار است که تم های رایگان اغلب می تواند شامل چیزهایی مانند رمز گذاری base64 باشند، که ممکن است به شکل نا محسوسی برای وارد کردن لینک های اسپم در سایت شما، و یا کدهای مخرب دیگری که می تواند همه نوع مشکلی ایجاد کند، مورد استفاده قرار گیرد، همانطور که در این آزمایش نشان داده شده است، ۸ عدد از ۱۰ عدد سایتی که تم رایگان ارائه می دهند حاوی کد base64 هستند.
اگر شما واقعا نیاز به استفاده از یک تم رایگان دارید، فقط باید از آنهایی استفاده کنید که توسط شرکت های سازنده ی تم مورد اعتماد توسعه یافته باشند، و یا از آنهایی که در مخزن رسمی تم هایWordPress.org در دسترس هستند، استفاده کنید.
توجه: همان منطق در مورد پلاگین ها هم صدق می کند. فقط از پلاگین هایی که در لیستWordPress.org ذکر شده اند، و یا توسط یک توسعه دهنده معتبر ساخته شده اند، استفاده کنید.



منبع این نوشته : منبع
استفاده ,رایگان ,مورد ,توسعه ,استفاده کنید ,توسعه دهنده ,رایگان استفاده

امنیت وردپرس : ویرایش فایل ها از طریق داشبورد را غیر فعال کنید

در یک نصب وردپرس به طور پیش فرض، شما می توانید به نمایش / ویرایشگر رفته و هر یک از فایل های تم خود را دقیقا در داخل داشبورد ویرایش کنید.

مشکل این است که اگر یک هکر موفق به دسترسی به پنل مدیریت شما شد، آنها نیز می تواند فایل های شما را به این ترتیب ویرایش کنند، و هر کدی را که می خواهند اجرا کنند.

پس ایده ی خوبی است که این روش ویرایش فایل ها را با اضافه کردن موارد زیر به فایل wp-config.php خود، غیر فعال کنید:
define( ‘DISALLOW_FILE_EDIT’, true );


منبع : همیاروردپرس 




منبع این نوشته : منبع
فایل ,ویرایش ,فعال کنید ,ویرایش فایل