بررسی عوامل مهم در تامین امنیت وردپرس

امنیت وردپرس در سال‌های اخیر به شدت موردتوجه مدیران وب‌سایت‌ها قرارگرفته است. سیستم مدیریت محتوای وردپرس یکی از محبوب‌ترین سیستم‌های مدیریت محتوا در دنیا است و بیش از 50 درصد وب‌سایت‌های دنیا از وردپرس استفاده می‌کنند. همین امر باعث شده است که هکرها تلاش زیاد برای نفوذ به سایت‌های وردپرسی کنند. به همین دلیل کانفیگ امنیتی در وردپرس از اهمیت بالایی برخوردار است.

چرا باید به امنیت وردپرس اهمیت بدهیم؟

صرف‌نظر از نوع محتوایی که سایت شما ارائه می‌دهد، امنیت وب‌سایت شما باید در صدر اولویت‌های شما باشد. باید به این نکته توجه داشته باشید که روزانه صدها سایت وردپرسی در دنیا موردحمله هکرها قرار می‌گیرند و سایت شما نیز از این قاعده مستثنا نیست. اگر اقدامات امنیتی و احتیاطی مناسب را انجام ندهید ممکن است هک شده و اطلاعات سایت شما از بین برود. در این آموزش ما به شما 14 نکته برای کانفیگ امنیتی در وردپرس را اعلام می‌کنیم. با استفاده از این 14 نکته می‌توانید امنیت وردپرس را تا حد بسیار بالایی تامین کنید.

کانفیگ حرفه ایی امنیت برای سایت های وردپرسی، جهت سفارش به وبسایت وردپرس مارکتینگ مراجعه کنید.

یکی از ساده‌ترین روش‌ها برای تامین امنیت وردپرس استفاده از یک هاست خوب است. هاست های ارزان قیمت شاید وسوسه کننده باشند اما از لحاظ امنیتی در پایین‌ترین رده قرار دارند. انتخاب یک هاست مناسب می‌تواند امنیت و سرعت بالا را برای سایت مشابه ارمغان بیاورد.

2. عدم استفاده از تم‌های خالی یا به اصطلاح Nulled Themes

برای بالا بردن امنیت وردپرس بهتر است که از تم‌های رایگان استفاده نکنید. تم‌های حرفه‌ای که معمولاً با پرداخت هزینه قابل دسترس هستند امکانات حرفه‌ای‌تری در اختیار شما قرار می‌دهند. به این نکته توجه داشته باشید که در وردپرس هیچ محدودیتی برای طراحی تم خود ندارید پس بهتر است از تم‌های حرفه‌ای با قابلیت‌های بالا و امنیت بالا استفاده کنید.

3. نصب پلاگین های امنیتی در وردپرس

شما به راحتی می‌توانید برای بهبود کانفیگ امنیتی در وردپرس از افزونه‌های امنیتی استفاده کنید. این افزونه‌ها از بدافزارها و حملات مخرب به سایت شما جلوگیری می‌کنند. به صورت 24 ساعته از سایت شما محافظت می‌کنند. برخی از آن‌ها را می‌توانید با پرداخت مبلغی به صورت دائم و با حداکثر امکانات استفاده کنید.

4. استفاده از سیستم رمزگذاری قوی در سایت

یک رمز قوی امنیت سایت شما و دیتابیس سایت شما را به راحتی تامین می‌کند. رمزهای ساده به راحتی قابل تشخیص هستند. رمزهایی که به خاطر سپردن آن‌ها آسان است را از سایت خود حذف کرده و از سیستم رمزگذاری پیشرفته برای تامین امنیت وردپرس استفاده کنید.

ارائه خدمات حرفه ایی برای وردپرس کاران و سایت های ساخته شده با وردپرس

5. غیرفعال سازی قابلیت ادیت فایل

ویرایش گر داخل قالب وردپرس را می‌توان غیرفعال کرد. در این صورت شما تنها از طریق هاست می‌توانید سایت خود را تغییر دهید این کار به افزایش امنیت وردپرس کمک می‌کند. برای غیرفعال کردن کافی است در فایل wp-config.php کد زیر را وارد کرده و آن را ذخیره کنید:

define(‘DISALLOW_FILE_EDIT’, true);

6. نصب مجوزهای SSL

امروزه نصب مجوزهای SSL برای همه سایت‌ها به امری حیاتی و مهم تبدیل شده است. سایت‌های دارای SSL از امنیت ارسال و تبادل اطلاعات بهره‌مند هستند. بدون استفاده از این مجوزها اطلاعات رد و بدل شده بین سایت شما و مرورگر به راحتی توسط هکرها قابل خواندن و شناسایی است.

7. تغییر آدرس ورود سایت (تغییر آدرس wp-admin)

یکی از روش‌های تامین امنیت وردپرس تغییر آدرس پیش‌فرض ورود است. این آدرس در حالت پیش‌فرض روی yoursite.com/wp-admin قرار دارد و شما باید آن را تغییر دهید تا هکرها نتوانند به راحتی به سایت شما حمله کنند.

8. محدود کردن تعداد دفعات ورود اشتباه

در حالت پیش‌فرض شما می‌توانید به صورت نامتناهی رمز ورد خود را اشتباه بزنید اما این کار از لحاظ امنیتی مشکل دارد. بهتر است تعداد دفعات رمز اشتباه در هنگام ورود را محدود کنید بهترین مقدار 3 بار اشتباه است و بعد از آن اکانت برای مدت مشخصی قفل شود.

9. مخفی کردن فایل‌های wp-config.php و.htaccess files

از مهم‌ترین فایل‌ها در وردپرس می‌توان به فایل‌های.htaccess و wp-config.php اشاره کرد که مهم‌ترین اطلاعات سایت در آن ذخیره می‌شود. بهتر است که آن‌ها را در هاست خود به صورت مخفی در بیاورید تا هکرها نتوانند به راحتی آن‌ها را با روش‌های مختلف مشاهده کنند. برای این کار می‌توانید از کد زیر استفاده کنید:

در فایل wp-config.php از کد زیر استفاده می‌شود:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

در فایل.htaccess از کد زیر استفاده می‌شود:

<Files.htaccess>

order allow,deny

deny from all

</Files>

10. بروز رسانی مداوم هسته وردپرس

هسته وردپرس توسط تیم پشتیبانی آن به صورت مداوم و دوره به‌روزرسانی می‌شود تا ایرادات و خطاها و مشکلات امنیتی آن برطرف شود. شما باید همیشه این هسته را بروز نگه دارید تا به راحتی بتوانید امنیت وردپرس را برقرار سازید.

11. به کاربران سایت حداقل امتیاز و دسترسی را ارائه بدهید

کاربرانی که به عنوان همکار در سایت فعالیت می‌کنند نیازی نیست دسترسی ادمین داشته باشند و باید حداقل دسترسی لازم و مجاز را به آن‌ها داد.

12. نام کاربری پیش‌فرض Admin را تغییر دهید

نام کاربری مدیر سایت در وردپرس به صورت پیش‌فرض ادمین است اولین کار در تامین امنیت وردپرس تغییر این نام کاربری پیش‌فرض است و همچنین باید در قالب سایت نام‌های کاربری قبلی را پاک کنید تنها یک ادمین اصلی سایت وجود داشته باشد.

13. افزونه‌ها، تم‌ها و موارد بی‌استفاده را از سایت حذف کنید

افزونه و تم‌های بی‌استفاده به عنوان درگاه ورودی هکرها شناخته می‌شوند بهتر است اگر از آن‌ها استفاده نمی‌کنید آن‌ها را پاک کنید تا هم به راحتی امنیت وردپرس را افزایش دهید و هم سرعت سایت را بالا ببرید.

14. از دیتابیس خود به صورت مداوم بکاپ بگیرید

باید یک برنامه مشخص و دوره‌ای برای بکاپ گیری از دیتابیس خود داشته باشید اگر از هاست خوبی‌استفاده کنید می‌توانید تنظیم کنید که به‌صورت خودکار از دیتابیس شما بلاک بگیرد تا امنیت بانک اطلاعاتی سایت شما به راحتی تامین شود.

منبع: سایت وردپرس مارکتینگ _ www.marketingwp.ir

نویسنده مطلب: محمد امینی

منبع مطلب