آموزش بیست ترفند افزایش امنیت وردپرس در سال 2022
وردپرس به عنوان یک سیستم مدیریت محتوا (CMS) پرطرفدار و کاربردی شناخته میشود که وب سایتهای بسیاری از طریق آن طراحی و راه اندازی شدهاند. همانطور که میدانید WordPress یک اسکریپت رایگان و متن باز است که مانند هر نرم افزار و یا سیستم راه اندازی وبلاگ و یا وب سایت در معرض خطر هک شدن و سرقت اطلاعات قرار دارد. به همین جهت وب مسترها همواره به دنبال روشهای مختلفی جهت افزایش امنیت وردپرس هستند تا با بکارگیری آنها بتوانند خطر هک شدن وب سایت خود را تا حد امکان کاهش دهند. جالب است بدانید که گوگل هر روز بیش از 1000 وب سایت را به دلیل نفوذ بدافزارها (Maleware) و هر هفته حدود 5000 وب سایت را نیز به دلیل حملات فیشینگ (Phishing) در لیست سیاه خود قرار میدهد و به نوعی آنها را مسدود میکند. بنابراین افزایش امنیت وردپرس و جلوگیری از هک شدن وب سایتهای مبتنی بر وردپرس یکی از موضوعات مهمی است که باید به آن توجه داشته باشید. تکنیکها و روشهای بسیاری جهت افزایش امنیت وردپرس وجود دارند که با استفاده از آنها میتوانید از سایت خود در برابر حملات بدافزارها و هکرها محافظت نمایید. در ادامه این مطلب با آموزش بالا بردن امنیت وردپرس با شما همراه خواهیم بود و اهمیت افزایش امنیت سایتهای وردپرسی را به طور کامل مورد بررسی قرار میدهیم.
چرا افزایش امنیت وردپرس از اهمیت بالایی برخوردار است؟
شاید گمان کنید که تنها وب سایتهای بزرگ در معرض خطر هک شدن و تخلیه اطلاعات هستند و وب سایتهای کسب و کاری کوچک، هیچگاه مورد توجه هکرها قرار ندارند. در صورتی که چنین نیست و هکرها با دسترسی به برخی اطلاعات شخصی و مهم وب سایتها، کسب درآمد میکنند. بنابراین اهمیتی نمیدهند که وب سایت و یا کسب و کار شما کوچک است یا بزرگ. هک کردن یک وب سایت موجب دسترسی اشخاص غریبه به اطلاعات شخصی شما و در نهایت سواستفاده از آنها میشود. وب سایتهای مبتنی بر وردپرس نیز از این قاعده مستثنی نیستند و همواره در معرض خطر هک شدن قرار دارند. از این رو همیشه باید اقدامات لازم در جهت افزایش امنیت وردپرس را انجام دهید تا از حملات بدافزارها و فیشینگ در امان بمانید.
20 ترفند افزایش امنیت وردپرس
اگر صاحب یک وب سایت وردپرسی هستید و سالها برای کسب اعتبار و جلب اعتماد مشتریان و یا کاربران تلاش کردهاید، حتما باید به فکر افزایش امنیت صفحه خود باشید. برای افزایش امنیت وردپرس تکنیکهای ساده اما کاربردی بسیاری وجود دارند که با اجرای آنها به راحتی میتوانید از وب سایت خود در برابر هکرها محافظت کنید. در این بخش بیست ترفند جهت افزایش امنیت وردپرس را به آموزش میدهیم.
انتخاب یک هاست معتبر و باکیفیت
انتخاب یک هاست (Host) قابل اعتماد، باکیفیت و امن اولین اقدامی است که باید در جهت افزایش امنیت وردپرس خود انجام دهید. بسیاری از هاستها سطح کیفی پایینی دارند و به راحتی توسط هکرها مورد حمله قرار میگیرند. بنابراین پیش از انجام هرگونه اقدام در راستای افزایش امنیت وب سایت وردپرسی خود ابتدا یک شرکت معتبر ارائه دهنده خدمات هاستینگ پیدا کنید. برای خرید هاست به فکر صرفه جویی نباشید زیرا امنیت سایت شما تا حد زیادی در گرو عملکرد بهینه و قوی هاست است و به همین دلیل باید از یک شرکت شناخته شده و معتبر خرید کنید.
محافظت از فایل wp-config.php
محافظت از فایل wp-config.php یکی دیگر از روش های بالا بردن امنیت وردپرس محسوب میشود که باید توجه ویژهای به آن داشته باشید. wp-config.php یکی از مهمترین فایلهای موجود در وردپرس است که اطلاعات حیاتی همچون نام پایگاه داده، نام کاربری و رمز عبور سایت در آن قرار دارند. هکرها از طریق دسترسی به این فایل میتوانند اطلاعات محرمانه و مهم وردپرس شما را بدست آورند و به راحتی آن را هک کنند. برای محافظت از فایل wp-config.php باید آن را از دایرکتوری ریشه به سطوح بالاتر انتقال دهید تا هیچ کسی به جز خودتان امکان دسترسی به آن را نداشته باشد. البته پیش از انجام این کار بهتر است از فایل خود نسخه پشتیبان تهیه کنید.
غیرفعال کردن امکان ویرایش فایل ها و تنظیمات
اگر کاربری به عنوان ادمین به داشبورد وردپرس شما دسترسی داشته باشد، به راحتی میتواند هر فایلی که بخشی از نصب وردپرس است را ویرایش کند که این ویرایش تمامی پلاگینها و تمها را شامل میشود. بنابراین اگر بخش ادیت فایلها و تنظیمات توسط اشخاص دیگر را غیرفعال کنید، هیچکس حتی هکرها نیز نمیتوانند تغییری در آنها ایجاد کنند. برای انجام این کار، آدرس زیر را در انتهای فایل wp-config.php اضافه کنید:
1Define ('DISALLOW_FILE_EDIT', true);
سطوح دسترسی دایرکتوری ها را به دقت انتخاب کنید
بررسی سطوح دسترسی دایرکتوریهای یکی دیگر از اقدامات مهم جهت افزایش امنیت وردپرس است به خصوص اگر از یک محیط هاستینگ مشترک استفاده میکنید. در این حالت، تغییر دسترسی فایلها و دایرکتوریها، روشی کارآمد جهت افزایش امنیت وب سایت در سطح میزبانی است. برای انجام این کار باید سطح دسترسی دایرکتوری را بر روی عدد 755 و دسترسی فایلها را بر روی عدد 644 تنظیم کنید تا بتوانید از تمامی فایلها، دایرکتوریها و ساب دایرکتوریها به طور جداگانه محافظت کنید.
انتخاب هوشمندانه اطلاعات مربوط به لاگین
انتخاب اصولی و هوشمندانه نام کاربری و رمز عبور دشوار از دیگر روشهای ساده اما کاربردی برای افزایش امنیت وردپرس محسوب میشوند که دسترسی راحت به سایت شما را برای افراد دیگر دشوار میسازد. نام پیش فرض تمامی وب سایتهایی که با وردپرس ساخته میشود «admin» است که باید پس از تکمیل فرآیند ساخت سایت سریعا آن را تغییر دهید. پس از انتخاب نام کاربری جدید، حال باید رمز عبور پیش فرضی که توسط وردپرس پیشنهاد شده است را نیز تغییر دهید. برای انتخاب رمز عبور سعی کنید از ترکیب عدد و حروف (بزرگ و کوچک) استفاده کنید تا پیدا کردن آن دشوار باشد.
استفاده از گزینه احراز هویت دو مرحله ای
یکی دیگر از اقدامات امنیتی که موجب افزایش امنیت وردپرس میشود، فعال سازی گزینه احراز هویت دو مرحلهای (two factor authentication) است. یعنی برای وارد شدن به وب سایت، علاوه بر وارد کردن نام کاربری و رمز عبور باید اطلاعات لاگین تکمیلی دیگری نیز وارد کنید. این اطلاعات میتوانند یک رمز عبور ثانویه و یا پاسخ به یک سوال باشند که خودتان آنها را وارد میکنید و بدین ترتیب یک پوشش امنیتی برای ورود به وب سایت ایجاد میشود. برای انجام این کار میتوانید از افزونههای مختلفی همچون افزونه Google Authenticator-Two Factor Authentication و یا افزونه WP Security Question کمک بگیرید.
استفاده از افزونه های کاربردی
نصب افزونههای کاربردی نیز یکی دیگر از روش های بالا بردن امنیت وردپرس است که به شما کمک میکند بدون دانش کد نویسی بتوانید امنیت سایت خود را افزایش دهید. افزونههای پشتیبان گیر و امنیتی از مهمترین افزونههایی هستند که باید آنها را در وب سایت وردپرسی خود نصب نمایید. به این نکته مهم نیز توجه داشته باشید که تا حد امکان از افزونههای رایگان استفاده نکنید زیرا این افزونهها رمزگذاریهای ضعیفی دارند و به راحتی قابل دسترسی هستند و برخی از آنها نیز میتوانند لینکهای اسپم و کدهای مخرب به وب سایت شما وارد کنند.