۱۰ راه اساسی برای افزایش امنیت سایت در وردپرس

افزایش امنیت سایت در وردپرس به معضلی اساسی هم برای مدیران و هم توسعه دهندگان وب تبدیل شده است. چراکه هروزه المان ها و پارامترهای بیشتری در این خصوص دخیل می شوند و نقش حفاظت از اطلاعات ذخیره شده در میزبانی وب پررنگ تر می گردد. بنابراین در این مطلب سعی می کنیم تا شما را با ده روش تست شده جهت مقابله با حملات مخرب آشنا کنیم، در ادامه ی مطلب همراه سون هاست باشید.

فرقی ندارد در چه لحظه ای قرار دارید! هر ماه، هر هفته یا هر ساعت امکان حملات مخرب به وب سایت شما وجود دارد. در حقیقت هکرها نیز با گذشت زمان روش های خود را بهبود می بخشند اما شما در مراقبت از سایت باید کمی جلوتر باشید. متاسفانه هروزه گزارش های زیادی در مورد سرقت اطلاعات کاربران در فضای وب می شنویم و مجموعه این عوامل ما را به معرفی بهترین راه های افزایش امنیت سایت در وردپرس واداشت.

باید اعلام کنیم که در بیشماری از این موارد رخ داده، سهل انگاری کاربران نقش مهمی را ایفا نموده است. واقعیت این است که کاربران وردپرس به اندازه کافی اقدامات لازم را برای تامین امنیت سایت خود انجام نمی دهند. در این آموزش به شما ۱۰ روش اساسی برای حفاظت از سایت وردپرس معرفی خواهد شد، پس نظرتان چیست که یک راست سراغ اصل مطلب برویم!؟

تامین امنیت سایت واقعا آرومتون میکنه، امتحان کنین😆 خودم ایقد آروم شدم البته چون سایت ندارم

اول: برای افزایش امنیت سایت نسخه وردپرس، افزونه ها و قالب سایت را بروزرسانی کنید.

همه باید اصول امنیت ورپرس را رعایت کنند. شما باید به محض موجود بودن بروزرسانی جدید، آن را نصب کنید. تفاوتی ندارد آپدیت مربوط به قالب، افزونه و یا وردپرس باشد. توجه داشته باشید در هر نسخه جدید، ایرادات امنیتی و فنی گزارش شده از سوی کاربران به صورت کامل رفع شده است.

در حقیقت شما با بروزرسانی وب سایت خود، ضعف های موجود در هسته وردپرس را بهبود می بخشید.

در مورد افزونه ها نیز همچنین چیزی وجود دارد، چراکه آن ها مجموعه از کدها هستند که در وب سایت شما فعالیت خاصی را انجام می دهند. بنابراین در صورت آلوده شدن به اسکریپت های مخرب می تواند امنیت سایت وردپرس شما را مورد تهدید قرار دهند. قالب سایت نیز از این قاعده مستثنی نیست، چراکه هکرها با نفوذ به آن سایت شما را مورد آسیب قرار می دهند.

یکی از بارزترین اقدامات جهت افزایش امنیت سایت در وردپرس بروزرسانی مداوم است.

دوم: تنظیم رمز عبور و نام کاربری قدرتمند جهت افزایش امنیت سایت در وردپرس

اگر رمز عبور و نام کاربری قابل حدسی روی وردپرس خود تنظیم کرده اید، در بحران خود ساخته ای قرار گرفته اید.

خوشبختانه وردپرس به صورت اتوماتیک رمز های عبور را ایمن و پیچیده تولید می کند که توصیه می کنیم از آن ها استفاده کنید. در مورد نام کاربری هم admin را تغییر دهید و اطلاعات حساب کاربری خود را پیچیده تر نمایید.

سوم: تهیه نسخه پشتیبان روشی اصولی برای افزایش امنیت سایت در وردپرس

بهترین راه برای ایمن نگه داشتن اطلاعات سایت در وردپرس، تهیه نسخه پشتیبان از پایگاه داده و پرونده wp-content است. در حقیقت هکرها هر حمله ای که به سایت شما انجام دهند شما با بازگردانی نسخه پشتیبان قادر به خنثی کردن اقدامات آن ها هستید.

ما پیش از این راهنمای مفیدی در مورد چگونگی تهیه نسخه پشتیبان با عنوان نحوه بکاپ گیری کامل از طریق ابزار Backup Wizard در هاست سی پنل منتشر نموده ایم.

چهارم: تعداد تلاش های نافرجام به سایت را محدود کنید و از حملات Brute Force در امان باشید.

حملات سنگین و مداوم برای ورود به پیشخوان ورودپرس بسیار رایج است، به اینگونه حملات در اصطلاح Brute Force می گویند. هکرها ربات هایی را ایجاد می نمایند که به طور مداوم اطلاعات حساب کاربری مختلفی را در آدرس های اینترنتی /wp-admin یا /wp-login.php وارد می کنند و امکان دارد یکی از آن ها درست از آب درآید!

برای متوقف کردن این حملات، می توان از افزونه های وردپرس مرتبط با این موضوع استفاده کرد. افزونه های زیادی دسترسی به پیشخوان را محدود می کنند که به وفور در مخزن وردپرس وجود دارند.

پنجم: به صفحه ورودی وردپرس خود سوالات امنیتی اضافه کنید.

اضافه کردن سوال هنگام ورود کاربر به وردپرس یکی از بهترین راه های افزایش امنیت در سایت می باشد. در چنین حالتی ربات های مخرب نیز کاری از دستشان بر نمی آید.

به منظور اضافه کردن سوالات امنیتی در صفحه ورود به وردپرس، می توانید از افزونه های موجود در مخزن وردپرس استفاده کنید. کار با این گونه افزونه ها آسان است و می توان به راحتی به پیکربندی سوالات و پاسخ ها پرداخت.

ششم: استفاده از رمز عبور دو مرحله ای برای افزایش امنیت سایت در وردپرس

رمز عبور دومرحله ای سال های متوالی در توسعه حساب های گوگل و فیسبوک و غیره به کار می رود. استفاده از این ابزار در وب سایت های وردپرس آنچنان سخت نیست و به عنوان یکی از مطمئن ترین راه ها برای دور نگه داشتن افراد مزاحم از سایت شما تلقی می گردد.

خوشبختانه در این زمینه نیز افزونه های وردپرسی زیادی وجود دارد که به شما در پیشبرد اهدافتان کمک می کند.

هفتم: URL صفحه ورود به وردپرس را تغییر دهید.

به صورت پیش فرض، هر وب سایت وردپرس دارای URL مشخص به عبارت /wp-admin برای ورود به قسمت پیشخوان می باشد. این ویژگی تنها دلخواه هکرها است، چراکه برای آلوده کردن سایت شما، قدم اول را به راحتی برداشته اند. واضح است که باید نگران باشید! آدرس اینترنتی شما در معرض دید سایرین قرار دارد و این قضییه امنیت سایت شما را مورد هدف قرار می دهد.

شما می توانید در مطلبی با عنوان نحوه تغییر آدرس صفحه ورود به وردپرس نسبت به انجام چنین کاری اقدام نمایید.

هشتم: پیشوند پایگاه داده وردپرس را تغییر دهید.

به طور پیش فرض، وردپرس پیشوند wp_ را در جداول پایگاه داده خود ایجاد می کند. استفاده از پیشوند wp_، دسترسی به پایگاه داده شما را برای یک هکر راحت می کند.

درست است که تغییر پیشوند دیتابیس کاملا وب سایت شما را ایمن نمی کند، اما این اقدام به صورت قطعی اسکریپت های هک خودکار را دچار مشکل خواهد کرد.

نهم: برای افزایش امنیت سایت خود از گواهینامه امنیتی SSL استفاده کنید.

شاید تا بحال چشمتان به آدرس سایت هایی دارای HTTPS خورده باشد، این عبارت به معنای داشتن گواهینامه SSL وب سایت مشاهده شده توسط شما است. گوگل در سال ۲۰۱۵ میلادی HTTP ها را به عنوان یک عامل رتبه بندی معرفی نمود و بعد ها این قضییه شکل جدی تری به خود گرفت.

ما توصیه می کنیم که کل وب سایت خود را با گواهینامه SSL سر و سامان دهید. این امر دو مزیت بسیار بزرگ برای شما دارد؛ اول اینکه ارتباط میان شما و بازدیدکنندگانتان امن خواهد شد و دوم، شانس کسب رتبه بهتر در صفحه نتایج گوگل افزایش می یابد.

برای کسب اطلاعات بیشتر در مورد این مسئله به پست گواهینامه SSL چیست؟ مراجعه کنید.

دهم: مجوز مسیرهای دایرکتوری وردپرس خود را در هاست تنظیم کنید.

شما با استفاده از هاست می توانید محدودیت هایی را روی فایل ها و پرونده های سایت وردپرس اعمال کنید. اما به محدودیت های پیش فرض به صورت زیر می باشد:

  • فایل ها: ۶۴۴
  • پوشه ها: ۷۵۵

می توانید از ارائه دهنده میزبانی وب خود بخواهید که مجوزهای اطلاعات شما را بررسی و تنظیم کند. همچنین با خواندن مطلب چگونه مجوز دسترسی فایل و پوشه را در سی پنل تنظیم کنم؟ اطلاعات بیشتری را در این خصوص بدست آورید.

دقت داشته باشید که از قرار دادن مجوز ۷۷۷ در هر پرونده یا پوشه خودداری کنید.

شما می توانید موضوعات متنوعی را در وبلاگ سون هاست مورد جستجو قرار دهید. بخش آموزش وردپرس به معرفی روش های مختلف برای بهینه سازی این سیستم مدیریت محتوا می پردازد و به توسعه وب سایت شما کمک می کند.

لطفا سوالات، پیشنهادات و نظرات خود را از طریق درج کامنت به گوش ما برسانید.

هیچی دیگه خلاص!😏