رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

به نام خدا

 

با سلام خدمت دوستان

 

در تاپیک جامع امنیت وردپرس در خدمت شما عزیزان هستم.

 

شما دوستان با رعایت نکات امنیتی ای که گفته می شود احتمال هک شدن سایت خود را به 5 درصد برسانید !! (امنیت هیچ گاه 100 درصد نیست)

 

اموزشات به صورت متن هستش و فیلمی قرار نمیگیره.

 

سوالات خود را در بخش زیر مطرح کنید و تحت هر شرایطی اسپم ندید:

 

http://guardiran.org/forums/forum/19-%D8%B3%D9%88%D8%A7%D9%84-%D9%88-%D8%AC%D9%88%D8%A7%D8%A8-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7-%D9%88-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D9%88-%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D9%85/

 

در صورت رضایت تشکر فراموش نشود :D

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به نام خدا

 

 

با سلام خدمت دوستان بنده قصد دارم در این پست 11 روش اسرار امیزی افزایش امنیت وردپرس رو خدمت عزیزان ارائه بدم   :D

 

1.  تغییر صفحه ی ورود به مدیریت وردپرس.

 

همان طور که می دانید به صورت پیش فرض پیج لاگین وردپرس ها شبیه هم هستش و خوب این یک چراغ سبزی برای هکر ها است و ما باید جلوی این چراغ سبز رو بگیریم...برای این کار به افزونه ای به نام Stealth Login Pag نیاز داریم.

 

طریقه کار به این شکل است:

 

post-324-0-44237100-1441370620_thumb.gif

 

2. رمز عبور مدیریت را قوی انتخاب کنید.

 

یکی از مهم ترین نکته های امنیتی همین موضوع است که تاپیک جامع امنیت پسورد زده شده و شما می توانید تاپیک زیر را دنبال کنید:

 


 

3. جلوگیری از تلاش برای ورود به مدیریت سایت

 

اگر شما هنگام ورود به وردپرس خود چندین بار پسورد اشتباه وارد کنید وردپرس هیچ اشکالی از شما نمیگیرد و خوب این یک مشکل امنیتی است زیرا هکر ها با بعضی از اسکریپت ها موفق می شوند با انجام تعداد دفعات متوالی پسورد شما را کشف کنند پس با افزونه Limit Login Attempts جلوی این کار هکرا ها را نیز بگیرید.

 

4.  استفاده از روش ورود امن ssl

 

همان طور که می دانید سایت های بزرگ به جای http چیزی به نام https دارند که با این کار ورد امنی درست کردند شما برای داشتن این پروتکل امنیتی باید گواهی نامه ای داشته باشید و سپس کدی به فایل wp-config اضافه کنید و کار تمام است البته باید افزونه  Admin SSL نیز نصب کنید و تنظیمات لازم رو انجام دهید . (البته بگم باید کمی پول بدید :D)

 

5. با انتخاب رمز عبور برای پوشه ی wp-admin در هاست

 

یکی دیگر از اقدامات امنیتی گذاشتن رمز بر روی این پوشه است که می توانید از طریق هاست و یا از طریق افزونه AskApache Password Protect این کار را انجام دهید.

 

6. عدم استفاده از شناسه پیش فرض admin و شناسه admin فیک بسازید

 

هنگام ثبت نام نام کاربری خود را به هیچ عنوان admin قرار ندهید و چیزی دیگه ای قرار بدید و حتما یک نام کاربری admin دیگه هم بزارید و این فیک باشه تا هکر فکر کنه برای مدیریت سایت است.

 

7. حذف پیغام خطا در صفحه ی ورود

 

همان طور که می دانید هنگام لاگین در سایت اگر نام کاربری رو اشتباه وارد کنید ارور قرمزی میاد که میگه نام کاربری رو اشتباه وارد کردی و اگر پسورد رو اشتباه وارد کنید میگه پسورد رو اشتباه وارد کردید اگر شما این ارور رو بردارید اون هکر متوجه نمیشه کدومش رو اشتباه وارد کرده و

 

برای اینکار باید فایل  Functions.php را در قالب وردپرس پیدا کنید و کد زیر را اضافه کنید:

 



add_filter('login_errors',create_function('$a', "return null;"));


 

8.   حفاظت از سایت وردپرس با آنتی ویروس

 

یکی راه های دیگه جلوگیری از ویروسی شدن سایت است استفاده از افزونه های انتی ویروس است که می توانید از طریق لینک زیر دانلود کنید:

 


 

9. بروز رسانی وردپرس و افزونه های وردپرس به نسخه های جدید

 

همیشه افزونه هایی را که دارید اپدیت کنید زیرا گاهی وقت ها در افزونه ها باگ وجود دارد و باعث می شود به سایت شما نفوذ شود . با اپدیت معمولا شرکت ها این باگ ها رو می بندند پس همیشه اپدیت کنید.خود سایت وردپرس را هم فراموش نکنید زیرا با اپدیت خیلی از باگ ها بر طرف می شود.

 

نکته : از نصب افزونه هایی که ضروری نیست جلوگیری کنید !

 

10.  رمز عبور فقط برای یک بار

 

شاید گاهی وقت ها شما مجبور شوید از کافینت ها استفاده کنید و اطلاعات شما ثبت می شود و این یک اسیب پذیری برای سایت شما ایجاد می شود . برای جلوگیری از این مورد افزونه ای به نام  One Time Password وجود دارد که برای ورود به وردپرس خود هربار فقط یک پسورد دارید

 

و هر بار فقط یک بار اعتبار دارد.

 

11. استفاده از فایروال (دیوار اتش)

 

فایروال یکی از مهم ترین مسائل در زمینه هکینگ است شما با نصب یک فایروال باعث جلوگیری خیلی از حملات هکر ها شوید!!

 

و در اخر یادتان باشد که امنیت رایانه خود نیز خیلی مهم است زیرا پل ارتباط شما با سایتتان است.

 

در پست بعدی چند افزونه قوی امنیتی معرفی می کنیم.

 

یا علی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

 چهارافزونه مفید برای افزایش امنیت وردپرس

 

افزونه های امنیتی یکی دیگر از مهم ترین مسائل امنیتی است شما باداشتن افزونه های خوب جلوی هک شدن سایت خود را به راحتی بگیرید :D

 

بنده در این تاپیک 4 افزونه مفید برای افزایش امنیت وردپرس خدمت شما عزیزان معرفی می کنم.

 

-  Secure WordPress Plugin : 

 

یکی از بهترین افزونه های امنیتی وردپرس و همراه با محیطی کاربر پسند که حالا به نسخه 3.0.3 خود رسیده است. این افزونه با حذف گزارش های خطای مربوط به صفحه لاگین سایت و همچنین مخفی کردن نسخه وردپرس شما امکان یافتن نقاط ضعف وب سایت شما را برای هکرها مشکل می کند.

 

لینک دانلود:

 

https://wordpress.org/plugins/secure-wordpress/

 

- WP Security Scan Plugin: 

 

افزونه ای کاملاً کاربردی برای محافظت از بلاگ شما و کنترل رخنه های امنیتی در وب سایتتان. همچنین این افزونه می تواند به مدیر سایت نشان دهد که نقطه ضعف در چه محلی می باشد و به وردپرس در محافظت از پنل مدیریتی و بانک اطلاعاتی سایت کمک می کند. این افزونه یک اسکنر بسیار قدرت مند است و حالا نسخه  4.0.5 خود را نیز به سر می برد.

 

لینک دانلود:

 

https://wordpress.org/plugins/wp-security-scan/

 

- Limit Login Attempts: 

 

یکی دیگر از حملات هکر ها بروت فورس نام دارد که با این افزونه جلوی این نوع حملات را می گیرید.

 

لینک دانلود:

 

https://wordpress.org/plugins/limit-login-attempts/

 

- Bullet Proof Security Plugin: 

 

 از ویژگی های امنیتی این افزونه این است که از فایل های "htaccess" محفظت می کند. همچنین برای امن کردن پوشه "wp-admin" و ریشه وب سایت شما کاملا مناسب است. اگر نگران امنیت ریشه وب سایت خود هستید با این افزونه دیگر زیاد نگران نباشید.

 

لینک دانلود:

 

https://wordpress.org/plugins/bulletproof-security/

 

خوب دوستان شما با رعایت 11 نکته اول و نصب این افزونه ها شما می تون گفت دارای یکی از سایت های امن در دنیا وب هستید :D

 

یا علی ...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...