link 1 link 2 link 3 link 4
امنیت سایت وردپرس: امنیت وردپرس: تهیه بلاک لیست برای IPهکرها
طراحی سایت | شرکت طراحی سایت | طراحی سایت در اصفهان
سفارش دهید
سایت وردپرس | طراحی سایت اصفهان

امنیت وردپرس: تهیه بلاک لیست برای IPهکرها

یکی دیگه از کارهایی که برای جلوگیری از حملات Brute force  برای سایت وردپرس میشه انجام داد تهیه کردن یک جدول و لیستی از IPهاست که احتمالا هکر هستند. در زیر نکته های کاربردی که در این رابطه وجود داره را براتون میگیم:

راه های محدود کردن IP برای سایت وردپرس

  1. بیشتر این حملات از هاست های کشورهای روسیه، قزاقستان و اوکراین هست، شما می تونین IPهای این کشورها را بلاک کنین. با استفاده از سایت هایی که Ipکشورها را می دهد می توانید به آنها دسترسی پیدا کنید مثل سایت        http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
  2. بلاک لیست هایی روی اینترنت وجود داره که می تونین دانلود کنین.
  3. با اسکریپت های مربوطه می تونین قوانین بلاک (blockrules) را به همراه جدول IPها روی هاست بارگذاری کنین.
  4. اینا هم بدونین که شما دارین تعدادی از کاربرهای قانونی تون را بخاطر اینکه فکر می کنین هکر هستن بلاک می کنین.
  5. علاوه بر اینکه هر کشوری بلاک لیست داره، لیستی از IP ادرس های اسپم هم داره.
  6. تنظیمات مربوط به بارگذاری  بلاک لیست ها به دسترسی در سطح روت نیاز داره
  7. نصب پلاگین های مثل wordfence که این پلاگین به عنوان بهترین کامل ترین پلاگین امنیتی به شمار می ره. در نسخه تجاری این پلاگین قابلیت بلاک کردن کشور و ورود دو مرحله ای را دارد.
  8. در آخر هم، این لیست ها باید به طور منظم آپدیت بشن.

محدود کردن IP ها صرفاً جهت امنیت سایت کاربرد ندارد. فرض کنین که شما صاحب یک شرکت باشین و کارمندی برای انجام پشتیبانی سایت استخدام کرده اید. اگه براتون مهم باشه که فقط در محیط شرکت کارمندتون بتونه به پنل مدیریت سایت دسترسی داشته باشه. شما می تونین با محدود کردن IPدسترسی امکان این را فراهم کنین که  فقط با Ip کامپیوتر شرکت بتونه کار کنه . به این طریق می توان کنترل و نظارت بر پنل مدیریت سایت را بالا برد.

طراحی سایت| طراحی سایت در اصفهان| طراحی سایت

چرا باید به امنیت سایت اهمیت داد

زمانی که از سایت به عنوان مسیری برای فروش, ثبت نام و … (ابزاری برای گردآوری اطلاعات) استفاده می شود، اهمیت حفظ و نگهداری اطلاعات موضوع بسیار مهمی است. چون در این سایت اطلاعات مثل شماره حساب, شماره تلفن و … وجود دارد که برای هر فردی اهمیت دارد. در سیستم مدیریت محتوایی مثل وردپرس تمام این اطلاعات در پنل مدیریت ادمین قابل دسترسی است. و این باعث می شه که رعایت نکات امنیتی سایت را جزء اولین کارها برای یک سایت طراحی شده قرار داد. بیشتر بدانید: طراحی سایت اصفهان

: , , , , , ,