افزایش امنیت وردپرس همیشه یکی از دغدغه های وبمستران میباشد بخاطر همین در این آموزش وردپرس برای روش افزایش امنیت وردپرس با غیرفعال کردن بازیابی رمز عبور را برای شما آماده کرده ایم. شما هر چقدر هم که روی سایتتون خوب کار کرده باشید و طراحی خوبی داشته باشه، بهترین قالب وردپرس ممکن رو استفاده بکنید، بهترین افزونه های ممکن رو استفاده بکنید و یا گرانترین هاست و سرور های رو تهیه بکنید و هر چقدر هم که روی سایتتون سرمایه گذاری کرده باشید،اگر سایتتون مشکل امنیتی داشته باشد همه زحمات شما ممکن هست که در چند دقیقه بر باد برود. مخصوصا با توجه به اینکه وردپرس یک سیستم مدیریت محتوای اپن سورس و کد باز هست به این معنی که همه کد هایی که در این سیستم استفاده شده، بصورت رایگان در دسترس همه قرار دارد، بخاطر همین اگر یک باگ یا مشکلی در این سیستم پیدا شود، سایت های خیلی زیادی رو در برمیگیرد و احتمال هک شدنشون هست( البته تا الان که وردپرس رو ما استفاده میکنیم، خیلی از بهترین برنامه نویس های اول دنیا و اولین هکر های دنیا در توسعه اون نقش داشتند و جلوی خیلی از باگ و مشکلاتش رو گرفتند اما با اینکه بهترین متخصص های دنیا بر روی این پروژه کار میکنند دلیل نمیشود که مشکل یا باگ امنیتی در اون وجود نداشته باشد.)
فواید افزایش امنیت وردپرس با غیرفعال کردن بازیابی رمز عبور
هزاران روش و راهکار برای هک کردن یک سایت وجود دارد واز طریق مختلف میتوان به یک سایت دسترسی پیدا کرد فرض بکنید که شما یک سایتی دارید و مدیریت سایت هستید و از طریق ایمیل خودتان همیشه وارد پنل پیشخوان وردپرس سایتتون میشید، اصلا هم مهم نیست که از کدوم قالب وردپرس استفاده میکنید یا چه افزونه هایی در سایت شما نصب هستند حتی اگر افزونه هایی برای افزایش امنیت وردپرس هم نصب کرده باشید بازم بی تاثیر خواهد بود. با این وجود اگر شما روزی پسورد خودتان را فراموش بکنید از طریق بازیابی رمز عبور ، میتوانید یک رمز جدید برای خودتان ارسال بکنید اما اگر یک هکر به ایمیل شما دسترسی داشته باشد ، براحتی با بازیابی رمز عبور میتواند پسورد پیشخوان وردپرس شما را بیابد. در این روش ما نحوه غیرفعال کردن این قابلیت را در وردپرس را برای شما آموزش خواهیم داد..
نحوه غیرفعال کردن بازیابی رمز عبور در وردپرس
شما با اضافه کردن چند خط کد زیر میتونید براحتی افزایش امنیت سایتتون رو انجام بدید برای اینکار باید کد زیر رو در پوشه قالب وردپرس فعال در سایتتون در فایل functions.php قرار دهید یعنی به مسیر (wp-content/themes/jannah/) بروید و یک فایل در این مسیر به نام functions.php وجود دارد که باید کد زیر رو به اون اضافه بکنید. در مثلا بالا فرض شده است که شما از قالب جنه استفاده میکنید
function disable_password_reset() { return false; } add_filter ( 'allow_password_reset', 'disable_password_reset' );
بعد از قرار دادن کد بالا در هنگام بازیابی رمز عبور برای کاربران سایت شما صفحه زیر با همین پیغام خطا نمایش داده خواهد شد:
بعد از غیرفعال کردن بازیابی رمز عبور ،اگر خودم پسوردم رو فراموش کردم چه کنم؟
در وردپرس همه اطلاعات از جمله پست ها و متن ها و برگه ها اطلاعات کاربران در پایگاه داده یا همان دیتابیس ذخیره میشود بخاطر همین شما هر زمانی که خواستید پسورد خود را ریست بکنید یا یک رمز جدید رو استفاده بکنید باید از طریق کنترل پنل هاستتون که فرقی نمیکنه چه Cpanel رو استفاده بکنید و چه DirectAdmin به هر حال این گزینه در هر 2 مشترک میباشد باید در کنترل پنل هاستتون به قسمت PhpMyAdmin مراجعه بکنید. در این قسمت میتوانید لیست دیتابیس های خودتان را مشاهده بکنید، دیتابیس مربوطه رو انتخاب بکنید و سپس در لیست جدول هایی که در منوی سمت چپ به شما نمایش داده میشود وارد wp_users شوید و پسورد جدید خودتون رو بصورت hash یا کدگزاری شده جایگزین پسورد قبلی بکنید.
برای hash یا کدگذاری کردن از سایت : کد گزاری پسورد ها در رودپرس میتوانید استفاده بکنید.
[feature_slider style=’new’ full_width=’yes’ no_spaces=’no’ display=’tag’ tag=’653′ count=’10’ caption=’on’ nav=’bullets’ thumbs_event=’click’ arrows=’off’ animation_new=’fade’ animation_out=’bounceOut’ animation_in=’bounce’ autoplay=’yes’ animation=’crossfade’ easing=’easeInOutCubic’]
اگر سوال یا مشکلی در رابطه با افزایش امنیت وردپرس با غیرفعال کردن بازیابی رمز عبور در وردپرس دارید در بخش نظرات مطرح بکنید تا راهنمایی شوید.