در اینجا به امنیت وبلاگ‌هایی که از سیستم مدیرت محتوای «وردپرس» استفاده می‌کنند می‌پردازیم. وردپرس هم امکان ایجاد وبلاگ رایگان را برای تان فراهم می‌آورد و هم سیستم مدیریت محتوای رایگان و نسبتاً مطمئنی را برای راه اندازی سایت و وبلاگ روی هاست و دامنه شخصی در اختیارتان می گذارد. پلاگین‌های بسیاری وجود دارند که می‌توانند امنیت وبلاگ وردپرسی شما را تامین کنند. اینجا در دو بخش، هشت پلاگین امنیتی رایگان را به شما معرفی می‌کنیم، که با نصب آنها می‌توانید از دسترسی‌های غیرمجاز به وبلاگ وردپرسی تان جلوگیری کنید.

۱- چگونه صفحه لاگین خود را پنهان کنیم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


یکی از ساده‌ترین و در عین حال موثرترین راه‌های پیشگیری از ورود غیرمجاز به وبلاگ، پنهان کردن صفحه ورود به مدیریت آن است. شما می‌توانید با نصب پلاگین Stealth Login این کار را انجام دهید. Stealth Login می‌تواند آدرس صفحه‌ لاگین شما را به آدرس دلخواه دیگر تغییر دهد. یعنی پس از نصب پلاگین و تغییر آدرس صفحه، دیگر کسی از طریق آدرس پیشفرض، به صفحه‌ی ورود دسترسی پیدا نمی‌کند.

علاوه بر این، پلاگین مزبور از دسترسی مستقیم به فایل wp - login . php برای ورود به وبلاگ جلوگیری می کند. حتی اگر کسی نام کاربری و رمزعبور را هم داشته باشد، بدلیل عدم اطلاع از آدرس صفحه لاگین، نمی‌تواند به وبلاگتان دسترسی داشته باشد. همچنین این پلاگین می‌تواند جلوی ربات‌هایی که از طریق فایل wp - login . php وبلاگ را هک می‌کنند، بگیرد. چرا که آدرس ورود جدید را فقط خود شما دارید و تغییر آن مستلزم ورود به پنل تنظیمات است.

۲- چگونه جلوی ورود کاربر خاصی را بگیریم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


این پلاگین به شما کمک می‌کند تا جلوی تلاش‌هایی را که برای دستیابی به رمزعبور می‌شود، بگیرید. به این معنی که اجازه نمی‌دهد فردی با وارد کردن یک نام کاربری و آزمایش چندین رمزعبور، شانس بدست آوردن رمزعبور صحیح را داشته باشد. در حالت عادی در وردپرس، هیچ محدودیتی برای تعداد ورود به صفحه لاگین و واردکردن نام کاربری و رمزعبور وجود ندارد. در حالیکه با استفاده از این پلاگین می‌توانید تعداد دفعات ورود اطلاعات در صفحه لاگین را محدود کنید.

عدم محدودیت دسترسی به صفحه لاگین و ورود اطلاعات در آن، یک حفره امنیتی بزرگ در وردپرس است. اما با استفاده از پلاگین User Locker می‌توان برای ورود اطلاعات در صفحه لاگین محدودیت اعمال کرد. بدین ترتیب اگر ورود اطلاعات بیش از حد تعیین شده تکرار شود، فردخاطی بلاک می‌شود و لازم است که یک رمزعبور جدید درخواست کرده یا به مدیر وردپرس اطلاع دهد تا وبلاگ خود را بازپس گیرد.

این پلاگین همانطور که از اسمش برمی‌آید، می‌تواند کاربر خاصی را هم در لیست سیاه قرار دهد تا دسترسی وی به وبلاگ قطع شود. در این صورت حتی اگر رمزعبور درست را هم وارد کند، نمی‌تواند دسترسی داشته باشد. یعنی می توانید جلوی هر کسی که نباید به وبلاگتان دسترسی داشته باشد، بگیرید.

۳- چگونه جلوی هک رمز عبور را بگیریم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]



این پلاگین هم همانند User Locker عمل می‌کند. با استفاده از آن می‌توان علاوه بر محدود کردن تعداد دفعات لاگین، به کاربر مربوطه نشان دهیم چند بار دیگر می‌تواند شانس خود را امتحان کند. Limit Login Attempts علاوه بر کنترل لاگین های معمولی، می‌تواند لاگین هایی را هم که از طریق کوکی های ویژه انجام می شوند، کنترل کند. این پلاگین همچنین همه‌ اتصالاتی را که بعد از اتمام دفعات مجاز ورود نام کاربری و رمزعبور، برای ورود تلاش می کنند، بلاک می‌کند.

۴- چگونه جلوی دسترسی‌های اتوماتیک غیر مجاز را بگیریم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


این پلاگین به طور خاص، در جهت جلوگیری دسترسی Spiderها و botها به وبلاگ وردپرس طراحی شده. این پلاگین از یک متد پیشرفته آماری برای جلوگیری از ورود اتوماتیک botها استفاده می‌کند. پلاگین SpiderSquash به یک پایگاه داده ی جهانی متصل است که از طریق گزارش های ارسالی توسط پلاگین‌های SpiderSquash بر روی سایت‌های مختلف، داده‌های مرتبط با botهای جدید را دریافت می‌کند. بدین ترتیب به راحتی آنها را شناسایی و جلوی دسترسی اتوماتیک را می‌گیرد.

حساب وردپرس شما با نصب این پلاگین رایگان تقریبا از شر هرگونه bot حفاظت می‌شود. هر زمان که یک bot جدید توسط SpiderSquash کشف شود، به سرعت در بانک اطلاعاتی سایت آن قرار می‌گیرد. با ارسال این اطلاعات به پلاگین های نصب شده، وبلاگ شما در مقابل بات های جدید محافظت می کند.

۵- چگونه صفحه لاگین را رمزگذاری کنیم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


این پلاگین بسیار با اهمیت است و رمزعبور شما را هنگام لاگین کردن در وبلاگ، رمزگذاری و یا پنهان می‌کند. بدین ترتیب از دزدیده شدن اطلاعات ورودی شما به هنگام لاگین و ارسال این اطلاعات به سرور وردپرس جلوگیری می‌کند.

این پلاگین عملکردی مشابه رمزگذاری صفحات ورود اطلاعات کارت اعتباری دارد و مانع از لو رفتن اطلاعات شما می‌شود. در صورتی که این پلاگین را نصب نمایید، اطلاعات ورودی شما تنها توسط کسی که کد رمزگذاری را داشته باشد قابل رویت هستند.
با رمزگذاری نام کاربری و رمزعبوری که برای سرور ارسال می‌شود تا وارد وبلاگ یا سایت شوید، دیگر کسی نمی‌تواند با جاسوسی در شبکه WiFi و یا اطلاعات ارسالی به سرویس دهنده اینترنت تان، اطلاعات ورود را سرقت کند.

۶-‬ چگونه فرآیند لاگین را امن تر کنیم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]



با استفاده از پلاگین Chap Secure Login می‌توانیم به فرآیند لاگین در وبلاگمان، امنیت بیشتری ببخشیم. این پلاگین هم، پسورد شما را رمزنگاری می‌کند. اما این کار در لاگین با متد خاصی انجام می‌شود که به پروتکل Chap معروف است. این افزونه می‌تواند جایگزین مناسبی برای Login Encrypt باشد.

۷-‬ چگونه برای هر بار ورود یک رمزعبور متفاوت داشته باشیم؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


با وجود همه اقدامات موثر در نگهداری از رمزعبور وبلاگ، یکی از بهترین راه‌های محافظت از وبلاگ استفاده از پلاگین One - Type Password است. این پلاگین برای هر بار ورود به وبلاگ، یک رمز عبور جدید ایجاد می‌کند. اگر شما درباره وضعیت امنیتی شبکه‌های بیسیم اطلاعاتی داشته باشید، متوجه اهمیت این مساله می‌شوید. برای اطلاعات بیشتر مطلب زیر را مطالعه کنید:

در صورت استفاده از این پلاگین، اگر کسی به هر نحوی بتواند رمزعبور شما را بدست بیاورد، نمی‌تواند به وبلاگ شما دسترسی داشته باشد. چرا که رمزعبور مربوطه پس از هر بار لاگین شما تعویض می‌شود. در واقع رمزهای عبور که دسترسی به وبلاگ را امکان پذیر می‌کنند، یکبار مصرف هستند. این پلاگین با اینترنت اکسپلورر و فایرفاکس سازگار است، اما ممکن است هنگام استفاده از دیگر مرورگرها با مشکل مواجه شوید!

این پلاگین برای افرادی که معمولاً از کامپیوترها یا شبکه‌های اینترنت عمومی برای دسترسی به وبلاگشان استفاده می‌کنند، ایده‌آل است. برای مثال در مکان‌های ناامنی مانند کافی نت‌، که ممکن است اطلاعات ورودی شما به هر شکلی ضبط شده و مورد سوءاستفاده قرار گیرند. این پلاگین مطابق با استاندارد بین‌المللی IETF ساخته شده است.

با استفاده از آن می‌توانید تعدادی رمز عبور یک بار مصرف به همراه داشته باشید و هر جا که مجبورید از یک کامپیوتر ناامن برای ورود استفاده کنید یکی از این رمزها را استفاده کنید. حالا حتی اگر کسی رمز شما را هم سرقت کند در عمل چیزی به دست نیاورده است.

۸-‬ چگونه از هک شدن حساب خود آگاه شوید؟ [Only Registered and Activated Users Can See Links. Click Here To Register...]


حفاظت از حساب وردپرس در مقابل دسترسی‌های غیرمجاز امری بسیار مهم است. با این پلاگین می‌توانید از بروز چنین واقعه‌ای مطلع شوید. پلاگین Wordpress Last Login می‌تواند اطلاعات آخرین لاگین در وبلاگ را به شما نشان دهد. با بررسی زمان لاگین و آی پی ای که این پلاگین به شما اعلام می‌کند، می‌توانید آی پی های مشکوک را پیگیری کرده و متوجه ورودهای غیر مجاز به وبلاگ تان شوید. دقت کنید که یک آدرس آی‌پی همانند شماره تلفن است و دو کامپیوتر به طور همزمان نمی‌توانند آی‌پی های مشابه داشته باشند.

شما می‌توانید آی پی کامپیوترهای تان را در کنترل پنل ببینید و یا اینکه به سایت‌هایی که این کار را به رایگان انجام می‌دهند (مانند [Only Registered and Activated Users Can See Links. Click Here To Register...]) مراجعه کنید. حال هنگام مراجعه به لیست لاگین های این پلاگین، می‌توانید ورودهای مجاز را از نفوذهای غیر مجاز تشخیص دهید. هرگاه که متوجه ورود غیر مجاز و یا تلاش‌هایی برای این کار شدید، سریعاً رمز ورود وبلاگ تان را تغییر دهید. قدم بعدی نصب پلاگین های امنیتی لازم، انجام آپدیت های موجود و کنترل کامپیوترتان با یک آنتی ویروس و آنتی اسپای ور مطمئن است.

[Only Registered and Activated Users Can See Links. Click Here To Register...]

دوست عزيز من ميخوام اين مطلب بسيار مفيد را دروبم ارائه بدم ، اگه اجازه هست ممنون ميشم بگيد

سلام داش علی زورو
بفرمایید
قابل شما رو نداره

منبع ؟!!

ممنون بابت تذکرفراموش کرده بودم
منبع با کلی جستجو پیدا کردم و ذکرش کردم