چگونه یک وب سایت وردپرسی ایمن داشته باشیم ؟! قسمت پنجم

محمدرضا کیومرثی
۱۳۹۹-۱۲-۱۵
بدون دیدگاه

امروز در یارا آی‌تی با پنجمین قسمت از مجموعه ” چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟! ” همراه شما علاقمندان به سیستم مدیریت محتوای وردپرس هستیم تا خیالتان را از داشتن یک وب سایت وردپرسی امن، راحت‌تر کنیم. اما قبل از هرچیز شما را دعوت می‌کنیم قسمت های اول تا سوم این مجموعه را مطالعه کنید. چرا که نباید مطالب مهم این مجموعه را از دست بدهید…

اگر مقاله‌های قبلی این مجموعه را مطالعه کرده‌اید، باید بگوییم اکنون می‌خواهیم سراغ یکی از حرفه‌ای ترین موارد، برای افزایش امنیت یک وب سایت وردپرسی برویم. درواقع در این مقاله می‌خواهیم درباره‌ی افزایش امنیت نام کاربری مدیران و کارگزاران وب سایت وردپرسی صحبت کنیم. اما سوال اینجاست! چرا و چگونه ؟

افزایش امنیت نام‌کاربری مدیران و کارگزاران وب سایت وردپرسی

پیش از هرچیز باید به این سوال پاسخ داد که چرا باید نام کاربری کاربران اصلی وردپرس را ایمن کنیم؟ در پاسخ باید بگوییم نام کاربری برای کاربران وردپرس، می‌تواند تنها از اعداد و حروف کوچک و بزرگ انگلیسی ایجاد شود. ترکیب این دو مورد می‌تواند امنیت نسبی‌ای را برایمان ایجاد کند، اما یکی از مواردی که باعث می‌شود خطرهایی نام کاربری ما را تهدید کند، استفاده از کلمات ساده و عمومی برای ایجاد یک نام کاربری است.

یک فرد خرابکار می‌تواند با کمی جستجو، نام کاربری نویسنده و یا مدیر وب سایت را از طریق URL های یک وب سایت وردپرسی بیابد و اگر ادرس صفحه‌ی ورود به داشبورد وردپرس را تغییر نداده باشید، می‌تواند با استفاده از پسورد لیست‌ها و یا تست اطلاعاتی که از شما جمع آوری می‌کند، اقدام به کرک کردن پسورد شما نماید. در قسمت‌های قبل درباره از دسترس خارج کردن صفحه‌ی ورود به داشبورد وردپرس صحبت کردیم اما اکنون می‌خواهیم کاربر مدیر کل و یا سایر اعضایم تیم گرداننده وب سایت خود را ایمن کنیم.

قواعد انتخاب نام کاربری ایمن برای مدیر و اعضای تیم

یکی از الزامات و پایه‌ای ترین روش‌های افزایش امنیت نام کاربران گرداننده وب سایت وردپرسی، استفاده از یک نام کاربری غیر قابل حدس زدن می‌باشد. افراد زیادی در دنیا وجود دارند که از نام کاربری‌هایی مانند Admin ،admin ،Administrator و یا شماره تلفن همراه خود استفاده می‌کنند. این کار خطایی نابخشودنیست و می‌تواند آسیب‌های بسیار جدی به وب سایت وردپرسی شما وارد کند. بنابراین برای داشتن یک وب سایت وردپرسی ایمن باید یک نام کاربری پیچیده‌تر انتخاب کنید.

یکی از جالب‌ترین مواردی که شخص بنده تجربه کرده‌ام، دیدن افرادی بود که از نام کاربری شبکه‌های اجتماعی خود بعنوان نام کاربری مدیریت وردپرس استفاده کرده‌اند. برای مثال نام کاربری یا آی‌دی حساب اینستاگرام را بعنوان نام کاربری وب سایت خود نیز انتخاب کرده‌اند. در مبحث امنیت، مقوله‌ای بنام مهندسی اجتماعی وجود دارد که شخص خرابکار با جمع‌آوری اطلاعاتی درباره‌ی شما، یا صحبت کردن با خودتان و جلب اعتماد، اقدام به آسیب رساندن می‌کند. حال تصور کنید نام کاربری حساب‌هایتان در شبکه‌های اجتماعی را برای ورود به وردپرس تست کرده و متوجه شود این نام کاربری وجود دارد! خودتان تصور کنید در ادامه‌ی این داستان چه خواهد شد…

پس حتما این مسئله را هم مورد توجه قرار دهید که نباید از نام کاربری شبکه‌های اجتماعی خود بعنوان نام کاربری مدیر وب سایت وردپرسی استفاده کنید.

نام کاربری خود را آغشته به علائم نگارشی کنید!

آغشته به علائم نگارشی؟ دقیقا یعنی چی؟! حتما این سوال هنگامی که تیتر این بخش را مطالعه کردید ذهنتان را درگیر کرد. یکی از مواردی که می‌تواند سبب افزایش امنیت وردپرس شده و نام کاربری شما را غیر قابل پیشبینی کند، افزودن علائمی همانند @ ، $ ، & و… در نام کاربری است. اما اگر دقت کرده باشید و همانطور که گفتیم وردپرس در حالت عادی تنها از اعداد و حروف انگلیسی برای ایجاد نام کاربری پشتیبانی می‌کند. برای اینکه که بتوانیم نام کاربری خود را با استفاده از علائم نگارشی ایمن کنیم می‌بایست تغییراتی را در دیتابیس وردپرس ایجاد کنیم! اما چگونه؟ در ادامه همراه ما باشید…

برای این کار ابتدا باید از طریق کنترل پنل هاست خود وارد دیتابیس وردپرس بشویم. برای مثال اگر هاستی دارید که کنترل پنل cPanel را به شما ارائه داده می‌بایست از طریق این آموزش وارد cPanel شده؛ ابزار phpMyAdmin بیابید و روی آن کلیک کنید. در ادامه همانند آنچه که در تصویر زیر مشاهده می‌کنید باید روی نام جدول دیتابیسی که مربوط به وردپرس است کلیک کنید.

سپس همانند تصویر زیر بین جداول موجود دنبال جدولی بنام wp_users بگردید اما باید توجه کنید اگر هنگام نصب وردپرس پیشوند جداول را تغییر داده‌اید باید دنبال جدولی با پیشوند انتخابی خود باشید. برای مثال اگر پیشوند جداول را WPMW قرار داده باشید باید جدول WPMW_users بگردید.

پس از یافتن جدول کاربران و کلیک کردن روی آن، با صفحه‌ای همانند تصویر زیر مواجه خواهید شد. در این بخش کافیست کاربر مورد نظر خودمان را یافته، سپس روی عبارت Edit قبل از آن، کلیک کنید…

پس از کلیک کردن روی عبارت Edit صفحه‌ای مطابق با تصویر زیر نمایش داده خواهد شد که در فیلد مشخص شده، یعنی فیلد user_login ، می‌توانید نام کاربری پیچیده و جدید خود را که صرفا برای ورود به وردپرس استفاده می‌شود، وارد کرده و در نهایت با کلیک کردن روی کلید Go تغییرات را ذخیره کنید.

تبریک! اکنون می‌توانید با نام کاربری جدید و پیچیده‌ای که ایجاد کرده‌اید اقدام به ورود کنید اما نکاتی را که در ادامه بیان کرده‌ایم را هرگز از یاد نبرید…

نکته : البته که می‌توان در فیلدهای display_name و user_nicename موارد ساده و دلخواهی را وارد کرد اما به شما اخطار می‌دهیم از دست زدن به مابقی موارد بدون داشتن دانش کافی خود داری کنید.

نکته : انجام این روش برای ایمن سازی، به غیر از افزایش امنیت وردپرس ، معایب و مشکلاتی را برای وب سایت شما ایجاد نخواهد کرد.

بیشتر بدانید : هاست وردپرس یارا آی تی...

از این که در خواندن پنجمین قسمت از مقاله‌ی “چگونه یک وب سایت وردپرسی ایمن داشته باشیم؟!” همراه ما بودید بسیار متشکریم. چنانچه دراین خصوص سوالی داشتید کافیست در انتهای همین صفحه و در بخش نظرات بیان کنید…