هشت افزونه رایگان برای حفاظت از وبلاگ وردپرسی - بخش اول

استفاده از اینترنت و خصوصاً انتشار مطالب در آن، همواره باید به صورت امن و مطمئن انجام شود. اگر کسی بتواند به ایمیل و یا وبلاگ تان نفوذ کند، فکر می‌کنید چه اتفاقی خواهد افتاد؟ احتمالاً برخی از اطلاعات خصوصی تان در دسترس وی قرار خواهد گرفت. همچنین می‌تواند از طریق آن برای دیگران اسپم منتشر کند. یا اینکه ایمیل‌های موجود را برای استفاده های تجاری و ارسال اسپم بردارد. حتی می‌تواند ایمیل یا وبلاگ شما را تصاحب کند.

اما باید خوشحال باشیم که راه‌های بسیاری برای حفاظت اطلاعاتمان از شر بدافزارها و هکرها در اینترنت وجود دارد. امنیت حریم خصوصی یکی از اصول اولیه در استفاده از اینترنت است که باید به آن توجه ویژه ای داشت.

مطالعه مطالب این بخش به شما در افزایش ضریب امنیت حریم خصوصی کمک می‌کند.

در اینجا به امنیت وبلاگ‌هایی که از سیستم مدیرت محتوای «وردپرس» استفاده می‌کنند می‌پردازیم. وردپرس هم امکان ایجاد وبلاگ رایگان را برای تان فراهم می‌آورد و هم سیستم مدیریت محتوای رایگان و نسبتاً مطمئنی را برای راه اندازی سایت و وبلاگ روی هاست و دامنه شخصی در اختیارتان می گذارد. پلاگین‌های بسیاری وجود دارند که می‌توانند امنیت وبلاگ وردپرسی شما را تامین کنند. اینجا در دو بخش، هشت پلاگین امنیتی رایگان را به شما معرفی می‌کنیم، که با نصب آنها می‌توانید از دسترسی‌های غیرمجاز به وبلاگ وردپرسی تان جلوگیری کنید.

۱- چگونه صفحه لاگین خود را پنهان کنیم؟ Stealth Login

یکی از ساده‌ترین و در عین حال موثرترین راه‌های پیشگیری از ورود غیرمجاز به وبلاگ، پنهان کردن صفحه ورود به مدیریت آن است. شما می‌توانید با نصب پلاگین Stealth Login این کار را انجام دهید. Stealth Login می‌تواند آدرس صفحه‌ لاگین شما را به آدرس دلخواه دیگر تغییر دهد. یعنی پس از نصب پلاگین و تغییر آدرس صفحه، دیگر کسی از طریق آدرس پیشفرض، به صفحه‌ی ورود دسترسی پیدا نمی‌کند.

علاوه بر این، پلاگین مزبور از دسترسی مستقیم به فایل wp‪-‬login‪.‬php برای ورود به وبلاگ جلوگیری می کند. حتی اگر کسی نام کاربری و رمزعبور را هم داشته باشد، بدلیل عدم اطلاع از آدرس صفحه لاگین، نمی‌تواند به وبلاگتان دسترسی داشته باشد. همچنین این پلاگین می‌تواند جلوی ربات‌هایی که از طریق فایل wp‪-‬login‪.‬php وبلاگ را هک می‌کنند، بگیرد. چرا که آدرس ورود جدید را فقط خود شما دارید و تغییر آن مستلزم ورود به پنل تنظیمات است.

۲- چگونه جلوی ورود کاربر خاصی را بگیریم؟ User Locker

این پلاگین به شما کمک می‌کند تا جلوی تلاش‌هایی را که برای دستیابی به رمزعبور می‌شود، بگیرید. به این معنی که اجازه نمی‌دهد فردی با وارد کردن یک نام کاربری و آزمایش چندین رمزعبور، شانس بدست آوردن رمزعبور صحیح را داشته باشد. در حالت عادی در وردپرس، هیچ محدودیتی برای تعداد ورود به صفحه لاگین و واردکردن نام کاربری و رمزعبور وجود ندارد. در حالیکه با استفاده از این پلاگین می‌توانید تعداد دفعات ورود اطلاعات در صفحه لاگین را محدود کنید.

عدم محدودیت دسترسی به صفحه لاگین و ورود اطلاعات در آن، یک حفره امنیتی بزرگ در وردپرس است. اما با استفاده از پلاگین User Locker می‌توان برای ورود اطلاعات در صفحه لاگین محدودیت اعمال کرد. بدین ترتیب اگر ورود اطلاعات بیش از حد تعیین شده تکرار شود، فردخاطی بلاک می‌شود و لازم است که یک رمزعبور جدید درخواست کرده یا به مدیر وردپرس اطلاع دهد تا وبلاگ خود را بازپس گیرد.

این پلاگین همانطور که از اسمش برمی‌آید، می‌تواند کاربر خاصی را هم در لیست سیاه قرار دهد تا دسترسی وی به وبلاگ قطع شود. در این صورت حتی اگر رمزعبور درست را هم وارد کند، نمی‌تواند دسترسی داشته باشد. یعنی می توانید جلوی هر کسی که نباید به وبلاگتان دسترسی داشته باشد، بگیرید.

۳- چگونه جلوی هک رمز عبور را بگیریم؟ Limit Login Attempts

این پلاگین هم همانند User Locker عمل می‌کند. با استفاده از آن می‌توان علاوه بر محدود کردن تعداد دفعات لاگین، به کاربر مربوطه نشان دهیم چند بار دیگر می‌تواند شانس خود را امتحان کند. Limit Login Attempts علاوه بر کنترل لاگین های معمولی، می‌تواند لاگین هایی را هم که از طریق کوکی های ویژه انجام می شوند، کنترل کند. این پلاگین همچنین همه‌ اتصالاتی را که بعد از اتمام دفعات مجاز ورود نام کاربری و رمزعبور، برای ورود تلاش می کنند، بلاک می‌کند.

۴- چگونه جلوی دسترسی‌های اتوماتیک غیر مجاز را بگیریم؟ SpiderSquash

این پلاگین به طور خاص، در جهت جلوگیری دسترسی Spiderها و botها به وبلاگ وردپرس طراحی شده. این پلاگین از یک متد پیشرفته آماری برای جلوگیری از ورود اتوماتیک botها استفاده می‌کند. پلاگین SpiderSquash به یک پایگاه داده ی جهانی متصل است که از طریق گزارش های ارسالی توسط پلاگین‌های SpiderSquash بر روی سایت‌های مختلف، داده‌های مرتبط با botهای جدید را دریافت می‌کند. بدین ترتیب به راحتی آنها را شناسایی و جلوی دسترسی اتوماتیک را می‌گیرد.

حساب وردپرس شما با نصب این پلاگین رایگان تقریبا از شر هرگونه bot حفاظت می‌شود. هر زمان که یک bot جدید توسط SpiderSquash کشف شود، به سرعت در بانک اطلاعاتی سایت آن قرار می‌گیرد. با ارسال این اطلاعات به پلاگین های نصب شده، وبلاگ شما در مقابل بات های جدید محافظت می کند.