10 راه طلایی شگفت انگیز برای افزایش امنیت وردپرس
افزایش امنیت وردپرس
10 راه طلایی برای افزایش امنیت وردپرس یکی از دغدغه های رایج بین تمامی وب مستر های دنیا خطر هک شدن وب سایتشون هست.
که با نبود امنیت این امر همیشه وب سایت را تحدید به هک شدن میکند.
اما ما امروز در سنترال فایل تصمیم گرفتیم چند راه ساده برای افزایش امنیت سایت وردپرس به شما یاد بدیم
تا حدی خودتون را از خطر هک شدن نجات بدید.
دوستان قایل توجه باشه که امنیت 100% نیست و نمیشه کاری کرد که وب سایت هیچوقت هک نشود
اما راهکار هایی برای جلوگیری از این امر وجود دارد که در ادامه مطلب در سنترال فایل به آن میپردازیم.
1-از جای معتبر قالب دریافت کنید
اینکه میگیم قالب رو از جای معتبر و مطمین دانلود و دریافت کنید به این معنی نیست که حتما قالب رو خریداری کنید.
توجه به این باشه که از طراح اصلی تهیه کنید و از نسخه های نال شده قالب به هیچ عنوان استفاده نکنید.
چون ممکنه در آینده در روند کار وب سایت تاثیر منفی بگذارد.
2-افزونه هارا از کنسول وردپرس نصب کنید
این بخش را اکثریت قبول ندارن و علاقه زیادی به نصب کردن افزونه از منبع های
مختلف دارن.
خود من هم تا قبل از اینکه قالب سایتم توسط همین افزونه خراب نشده بود
علاقه زیادی به دریافت رایگان نسخه پرو افزونه های نال شده داشتم.
و افزونه به مدت 2 روز کل سایتو خراب کرد و غیر قابل استفاده از اونجا که ما زیاد حرفه ای نبودیم به فکرمون نرسید هاستینگ را ریستور کنیم و تمامی اطلاعات به فراموشی سپرده شد.
3-همیشه اپدیت نگه دارید
همیشه سعی کنید تا وردپرس ، قالب ، و افزونه سایت خودتون رو بروز نگه دارید و اپدیت کنید.
خیلی ها رو دیدم که آپدیت های وردپرس رو نادیده میگیرن از از نسخه قدیمی استفاده میکنند.
خوب آپدیت بخاطر رفع برخی از باگ هایی که در کدها وجود داره میاد.
پس با نادیده گرفتن این مرحله ما تضمینی برای در امان بودن سایت شما نمیکنیم.
4-افزایش امنیت فایل htaccess.
یکی از مهترین فایل های وردپرس .htaccess هست که با کمک این فایل کار های زیادی از نظیر فشرده سازی سایت
افزایش امنیت سایت انجام داد.
اولین گام برای بالاتر رفتن امنیت توسط فایل htaccess بستن دایرکتوری سایت میباشد شما میتونید از تکه کد زیر استفاده کنید
و اجازه دسترسی به فایل ها از طرق url را ببندید.
Options -Indexes
5-ایجاد محدودیت در وارد شدن به سایت
ایجاد محدودیت در ورود به سایت بسیار میتونه کمک کنه تا سایت از دست کسانی که میخواهند خرابکاری کنند یا سایت رو هک کنند در امان باشد.
بسیاری افراد سعی به ورود به سایت میکنند و قصد اونها جز سو استفاده چیز دیگری نیست و میخوان کد های مخربی که نوشتن را به سایت شما تزریق کنند.
پشنهاد ما به شما استفاده از افزونه Limit Login Attempts
محبوبیت در مخزن وردپرس
افزایش امنیت یک وبسایت
محدود کردن تعداد تلاش های مجدد برای ورود به اکانت
در شرایط خاص ممکن است ای پی ها به لیست سیاه اضافه شوند(تلاش بیش از حد)
بدبخت کردن کرکر ها و اسپمر ها
فارسی بودن پنل تنظیمات
6-انتخاب هاستینگ مناسب و ایمین
ما باید به این موضوع تو اولین مرحله میپرداختیم اما حالا مرحله شش اومده.
خوب بعضی وقتا خیالتون راحت شده که سایتتون امنیتش بالاست و از هک درامان هستید و خیالی آسوده به کار های خود میپردازید.
باید در این مرحله بگم که شما باید حواستون به انتخاب هاستینگ باشه.
مهمترین بخش ، انتخاب هاست و سرور مناسب برای راه اندازی سایت میباشد.
7-استفاده از XML-RPC
ML – RPC یک برنامه رابط کاربری یا API است که ایجاد آن ها برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده میشود.
به زبانی ساده تر امکان مدیریت از راه دور را در وردپرس خواهد داد که از
جمله این موارد میشه به امکان استفاده از برنامه های اندروید،
برنامه ویندوز وردپرس یا سرویسهایی مثل IFTTT اشاره کرد.
البته ناگفته نماند که برای استفاده از آن باید از تکنیک های زیادی استفاده کرد
البته باید تکنیکهای فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم.
پس اگر از افزونههای این چنینی استفاده میکنید،زیاد حواستان را جمع کنید.
8-غیرفعال کردن ویرایشگر فایل
یکی دیگر از راه هایی که سایت رو تهدید میکنه فعال بودن ویرایشگر در بخش پنل مدیریت میباشد.
برای دسترسی به ویرایگر وارد قسمت نمایش شده > ویرایش پوسته را انتخاب کرده و میتونید قالب را ویرایش کنید.
برای جلوگیری از ویرایش بدون اجازه یا چنین عمل های بهتر است که این بخش را غیر فعال کنید.
برای غیر فعال کردن حالت ویرایش قالب و افزونه کد زیر را در فایل wp-config.php وارد کنید:
define( ‘DISALLOW_FILE_EDIT’, true );
دوستان قبل از هر چیزی اینو بگم با فعال کردن این بخش دیگه از طریق پنل مدیریت قادر به ویرایش فایل ها نیستید.
9-استفاده از کپچا برای ورود به وردپرس
یکی از خطر هایی که سایت رو تجدید میکنه حمله تست پسورد یا همان بروت فورس به صفحه ورود سایت میباشد.
در این بخش شخص نفوذ کننده یک لیست یوزر پسورد دارد و سعی میکند با اسکریپت یا نرم افزاری تمام یوزر پس
هارا در صفحه لاگین سایت تست کنه تا موفق به وارد شدن به سایت بشه.
برای جلوگیری از این امر بهترین گزینه کپچای گوگل میباشد.
10-تغییر پیشوند پیشفرض جداول وردپرس
اکثر دوستان هنگام نصب وردپرس با پشوند اصلا کاری ندارند و نسبت به پشوند کاملا بی تفاوت هستند.
در حالت پیشفرض نام پشوند جدول پیاگاه داده وردپرس wp_ هست.
یک نام دیگر بجز نام سایت میتونه حتی اسم خودتون هم باشه که قابل حدس برای فردا که میخواد اطلاعات بیرون بکشه نباشه و تا حدی امنیت برقرار خواهد شد.
خلاصه :
امنیت نسبی هست کسی نمیتونه 100% آن را تضمین کنید.
ولی تا حدی میشه آن را گسترش داد و مانع از هک و نفوذ شد.