الماس هاست 
محبوبیت بی نظیر وردپرس باعث شده تا نه تنها کاربران، بلکه هکرها هم توجه ویژه ای به آن داشته باشند. یکی از رایج ترین روش های نفوذ به سایت های وردپرسی، حملات Brute Force است؛ حملاتی که طی آن ربات ها سعی می کنند با امتحان کردن ترکیب های مختلف نام کاربری و رمز عبور، به مدیریت سایت دسترسی پیدا کنند. اگرچه ممکن است تصور کنید چنین حملاتی بازدهی پایینی دارند، اما واقعیت این است که الگوریتم های پیچیده و سرعت پردازش بالا باعث می شود رمزهای ساده در چند ثانیه شکسته شوند. از آنجایی که بسیاری از کاربران هنوز از رمزهای ضعیف استفاده می کنند، این نوع حملات همچنان موفق عمل می کنند. در ادامه تیم الماس هاست دو روش بسیار مؤثر برای محافظت از سایت وردپرسی در برابر حملات Brute Force معرفی می کنند.
افزودن محافظت با HTTP AUTH روی صفحه ورود
یکی از بهترین راه ها برای ایمن سازی صفحه ورود وردپرس، ایجاد یک لایه امنیتی اضافه از طریق HTTP Authentication است. با این کار، حتی قبل از دسترسی به فرم لاگین وردپرس، کاربر باید یک نام کاربری و رمز عبور دیگر وارد کند. این روش می تواند بسیاری از ربات ها را از ادامه حمله بازدارد. برای این کار می توانید از آموزش های زیر برای رمزگذاری پوشه ورود استفاده کنید:
- آموزش رمزگذاری پوشه ها در cPanel
- آموزش رمزگذاری پوشه ها در DirectAdmin
تغییر آدرس ورود به وردپرس با پلاگین WPS Hide Login
یکی دیگر از راهکارهای مؤثر برای مقابله با حملات Brute Force، تغییر URL ورود به پیشخوان وردپرس است. افزونه ی WPS Hide Login به شما اجازه می دهد تا آدرس پیش فرض wp-login.php را به آدرسی دلخواه تغییر دهید و دسترسی مستقیم به آن را محدود کنید. مراحل پیکربندی:
پس از نصب افزونه، وارد بخش تنظیمات شوید. در فیلد Login URL، آدرس جدید ورود را وارد کنید (مثلاً: my-admin-login). در بخش Redirection URL، آدرس دلخواهی مثل 404 را وارد کنید تا کسانی که بخواهند از طریق آدرس قدیمی وارد شوند، با خطای صفحه ی ناموجود مواجه شوند. در پایان روی ذخیره تغییرات کلیک کنید.
نکته مهم: اگر آدرس جدید ورود را فراموش کنید، باید از طریق هاست وارد شوید و نام پوشه افزونه را تغییر دهید تا وردپرس به آدرس پیش فرض بازگردد.
در نهایت
برای جلوگیری از نفوذ هکرها به سایت وردپرسی تان، تنها نصب یک افزونه کافی نیست. باید چندین لایه امنیتی ایجاد کنید. اضافه کردن تأیید هویت دومرحله ای، استفاده از رمزهای قوی و به روز نگه داشتن هسته وردپرس و افزونه ها از دیگر اقداماتی است که امنیت سایت شما را تضمین می کند.
