بررسی عوامل مهم در تامین امنیت وردپرس
امنیت وردپرس در سالهای اخیر به شدت موردتوجه مدیران وبسایتها قرارگرفته است. سیستم مدیریت محتوای وردپرس یکی از محبوبترین سیستمهای مدیریت محتوا در دنیا است و بیش از 50 درصد وبسایتهای دنیا از وردپرس استفاده میکنند. همین امر باعث شده است که هکرها تلاش زیاد برای نفوذ به سایتهای وردپرسی کنند. به همین دلیل کانفیگ امنیتی در وردپرس از اهمیت بالایی برخوردار است.
چرا باید به امنیت وردپرس اهمیت بدهیم؟
صرفنظر از نوع محتوایی که سایت شما ارائه میدهد، امنیت وبسایت شما باید در صدر اولویتهای شما باشد. باید به این نکته توجه داشته باشید که روزانه صدها سایت وردپرسی در دنیا موردحمله هکرها قرار میگیرند و سایت شما نیز از این قاعده مستثنا نیست. اگر اقدامات امنیتی و احتیاطی مناسب را انجام ندهید ممکن است هک شده و اطلاعات سایت شما از بین برود. در این آموزش ما به شما 14 نکته برای کانفیگ امنیتی در وردپرس را اعلام میکنیم. با استفاده از این 14 نکته میتوانید امنیت وردپرس را تا حد بسیار بالایی تامین کنید.
کانفیگ حرفه ایی امنیت برای سایت های وردپرسی، جهت سفارش به وبسایت وردپرس مارکتینگ مراجعه کنید.
یکی از سادهترین روشها برای تامین امنیت وردپرس استفاده از یک هاست خوب است. هاست های ارزان قیمت شاید وسوسه کننده باشند اما از لحاظ امنیتی در پایینترین رده قرار دارند. انتخاب یک هاست مناسب میتواند امنیت و سرعت بالا را برای سایت مشابه ارمغان بیاورد.
2. عدم استفاده از تمهای خالی یا به اصطلاح Nulled Themes
برای بالا بردن امنیت وردپرس بهتر است که از تمهای رایگان استفاده نکنید. تمهای حرفهای که معمولاً با پرداخت هزینه قابل دسترس هستند امکانات حرفهایتری در اختیار شما قرار میدهند. به این نکته توجه داشته باشید که در وردپرس هیچ محدودیتی برای طراحی تم خود ندارید پس بهتر است از تمهای حرفهای با قابلیتهای بالا و امنیت بالا استفاده کنید.
3. نصب پلاگین های امنیتی در وردپرس
شما به راحتی میتوانید برای بهبود کانفیگ امنیتی در وردپرس از افزونههای امنیتی استفاده کنید. این افزونهها از بدافزارها و حملات مخرب به سایت شما جلوگیری میکنند. به صورت 24 ساعته از سایت شما محافظت میکنند. برخی از آنها را میتوانید با پرداخت مبلغی به صورت دائم و با حداکثر امکانات استفاده کنید.
4. استفاده از سیستم رمزگذاری قوی در سایت
یک رمز قوی امنیت سایت شما و دیتابیس سایت شما را به راحتی تامین میکند. رمزهای ساده به راحتی قابل تشخیص هستند. رمزهایی که به خاطر سپردن آنها آسان است را از سایت خود حذف کرده و از سیستم رمزگذاری پیشرفته برای تامین امنیت وردپرس استفاده کنید.
ارائه خدمات حرفه ایی برای وردپرس کاران و سایت های ساخته شده با وردپرس
5. غیرفعال سازی قابلیت ادیت فایل
ویرایش گر داخل قالب وردپرس را میتوان غیرفعال کرد. در این صورت شما تنها از طریق هاست میتوانید سایت خود را تغییر دهید این کار به افزایش امنیت وردپرس کمک میکند. برای غیرفعال کردن کافی است در فایل wp-config.php کد زیر را وارد کرده و آن را ذخیره کنید:
define(‘DISALLOW_FILE_EDIT’, true);
6. نصب مجوزهای SSL
امروزه نصب مجوزهای SSL برای همه سایتها به امری حیاتی و مهم تبدیل شده است. سایتهای دارای SSL از امنیت ارسال و تبادل اطلاعات بهرهمند هستند. بدون استفاده از این مجوزها اطلاعات رد و بدل شده بین سایت شما و مرورگر به راحتی توسط هکرها قابل خواندن و شناسایی است.
7. تغییر آدرس ورود سایت (تغییر آدرس wp-admin)
یکی از روشهای تامین امنیت وردپرس تغییر آدرس پیشفرض ورود است. این آدرس در حالت پیشفرض روی yoursite.com/wp-admin قرار دارد و شما باید آن را تغییر دهید تا هکرها نتوانند به راحتی به سایت شما حمله کنند.
8. محدود کردن تعداد دفعات ورود اشتباه
در حالت پیشفرض شما میتوانید به صورت نامتناهی رمز ورد خود را اشتباه بزنید اما این کار از لحاظ امنیتی مشکل دارد. بهتر است تعداد دفعات رمز اشتباه در هنگام ورود را محدود کنید بهترین مقدار 3 بار اشتباه است و بعد از آن اکانت برای مدت مشخصی قفل شود.
9. مخفی کردن فایلهای wp-config.php و.htaccess files
از مهمترین فایلها در وردپرس میتوان به فایلهای.htaccess و wp-config.php اشاره کرد که مهمترین اطلاعات سایت در آن ذخیره میشود. بهتر است که آنها را در هاست خود به صورت مخفی در بیاورید تا هکرها نتوانند به راحتی آنها را با روشهای مختلف مشاهده کنند. برای این کار میتوانید از کد زیر استفاده کنید:
در فایل wp-config.php از کد زیر استفاده میشود:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
در فایل.htaccess از کد زیر استفاده میشود:
<Files.htaccess>
order allow,deny
deny from all
</Files>
10. بروز رسانی مداوم هسته وردپرس
هسته وردپرس توسط تیم پشتیبانی آن به صورت مداوم و دوره بهروزرسانی میشود تا ایرادات و خطاها و مشکلات امنیتی آن برطرف شود. شما باید همیشه این هسته را بروز نگه دارید تا به راحتی بتوانید امنیت وردپرس را برقرار سازید.
11. به کاربران سایت حداقل امتیاز و دسترسی را ارائه بدهید
کاربرانی که به عنوان همکار در سایت فعالیت میکنند نیازی نیست دسترسی ادمین داشته باشند و باید حداقل دسترسی لازم و مجاز را به آنها داد.
12. نام کاربری پیشفرض Admin را تغییر دهید
نام کاربری مدیر سایت در وردپرس به صورت پیشفرض ادمین است اولین کار در تامین امنیت وردپرس تغییر این نام کاربری پیشفرض است و همچنین باید در قالب سایت نامهای کاربری قبلی را پاک کنید تنها یک ادمین اصلی سایت وجود داشته باشد.
13. افزونهها، تمها و موارد بیاستفاده را از سایت حذف کنید
افزونه و تمهای بیاستفاده به عنوان درگاه ورودی هکرها شناخته میشوند بهتر است اگر از آنها استفاده نمیکنید آنها را پاک کنید تا هم به راحتی امنیت وردپرس را افزایش دهید و هم سرعت سایت را بالا ببرید.
14. از دیتابیس خود به صورت مداوم بکاپ بگیرید
باید یک برنامه مشخص و دورهای برای بکاپ گیری از دیتابیس خود داشته باشید اگر از هاست خوبیاستفاده کنید میتوانید تنظیم کنید که بهصورت خودکار از دیتابیس شما بلاک بگیرد تا امنیت بانک اطلاعاتی سایت شما به راحتی تامین شود.
منبع: سایت وردپرس مارکتینگ _ www.marketingwp.ir