امنیت در وردپرس

امنیت در وردپرس

امنیت در وردپرس 800 350 علیرضا نیک‌پور
  • قبل از هر چیزی بیایید به این سوال پاسخ بدهیم که آیا وردپرس امن است؟

می‌توان پاسخ داد که بستگی دارد. اگر در طراحی وبسایت خود از پسورد و نام کاربری ضعیف و افزونه های  آسیب‌پذیر و نرم‌افزارهای منسوخ شده استفاده کنید، ممکن است وبسایت شما جزء آن ۳۰ هزار وبسایتی باشد که در هر روز هک میشوند.

ما در این مقاله راهکارهایی را بررسی می‌کنیم تا از این نقاط ضعف جلوگیری کنیم و دست هکرها را بسته نگه داریم.

 

  • استفاده از نام کاربری و پسورد قوی

یکی از رایج ترین اشتباهاتی که منجر به افت امنیت وردپرس سایت شما و در در نهایت هک شدن آن میشود، استفاده از نام کاربری ساده (مثل admin) و پسورد ضعیف است. برای جلوگیری از این ضعف باید از نام کاربری مختص خودتان و همچنین پسوردهایی استفاده کنید که قابل حدس نباشد. راه دیگر برای پیدا کردن پسورد مناسب، استفاده از وبسایت lastpass.com  است.

  • احراز هویت دو مرحله‌ای

یکی دیگر از راه‌های افزایش امنیت وردپرس شما، افزایش امنیت هنگام ورود به پنل است. پیشنهاد ما افزودن “احراز هویت دو مرحله‌ای” هنگام ورود به پنل میباشد. احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی را به بخش ورود به وردپرس شما می‌افزاید. به منظور ورود موفقیت‌آمیز، علاوه بر رمزعبور، شما نیازمند یک کد حساس نسبت به زمان هستید که برای یک دستگاه دیگر، مانند گوشی هوشمند، ارسال می‌شود.

برای این کار می‌توانید از افزونه wordfence security استفاده کنید.

  • محدود کردن دسترسی وبسایت

ممکن است چندین شخص برای بروز کردن محتویات وبسایت شما، به پنل دسترسی داشته باشند. آیا نسبت به همه آنها مطمئن هستید؟ حتی اگر به آنها اطمینان هم داشته باشید، ممکن است آنها از نام کاربری و پسورد مناسبی استفاده نکرده باشند.

راه حل این امر این است که:

  • دسترسی را به اشخاص مورد اطمینان واگذار کنید
  • دسترسی افراد را در پنل محدود کنید. برای این کار میتوانید از افزونه ی advance access manager استفاده کنید.

 

  • مخفی کردن wp-config.php و htaccess

یکی دیگر از روش‌های برقراری امنیت کامل دروردپرس، مخفی کردن همین دو فایل است. کار به ظاهر ساده‌ای است اما کمی اشتباه در انجام آن، می‌تواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید.

از ادیتور ویرایشگر خود وارد فایل wp-config.php شده و کد زیر را درون آن وارد کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

همچنین وارد فایل htaccess شده و کد زیر را درون آن قرار دهید:

<Files .htaccess>

order allow,deny

deny from all

</Files>

 

  • غیرفعال‌سازی ویرایشگر فایل

اگر هکری موفق به ورود به پنل شما شود، به راحتی قادر خواهد بود از قسمت ویرایشگر فایل تغییرات اساسی به سایت شما دهد که اصلا خوب نیست. به همین منظور با وارد کردن قطعه کد زیر در فایل wp-config.php قسمت ویرایشگر پنل خود را غیرفعال کنید.

define(‘DISALLOW_FILE_EDIT’, true);

  • استفاده از یک شرکت هاستینگ خوب

۴۱% هک ها از طریق پلتفرم هاستینگ اتفاق افتاده است. این آمار نشان میدهد که انتخاب شرکت هاستینگ نقش کلیدی در امنیت وبسایت شما و محافظت از آن در برابر حمله ی هکرها خواهد داشت.

هنگام انتخاب شرکت ارائه دهنده خدمات میزبانی وب، سراغ ارزان‌ترین آنها نروید. تحقیقات خود را انجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.

 

  • به‌روزرسانی

همانطور که مشخص است بروز بودن وردپرس میتواند تا حد زیادی امنیت سایت شما را بالا ببرد. علتش هم آن است که نسخه های قدیمی ممکن است همیشه دارای باگ و ایراداتی باشند که ممکن است برای امنیت سایت شما خطر ایجاد کنند.

اما قبل از بروز رسانی وردپرس همیشه یک نسخه وردپرس روی لوکال خود نصب کنید و پلاگین هایتان را روی آن تست کنید. چرا که ممکن است پلاگین سایت شما با نسخه ی جدید وردپرس سازگاری نداشته باشند.

  • استفاده از پلاگین ها و تم های ایمن

یکی دیگر از خطراتی که امنیت وبسایت شما را تهدید میکنند، استفاده از تم ها و پلاگین های مخرب و ناامن میباشد.

بیش از ۹۰ درصد صاحبان وبسایت ها هنگام شروع به ایجاد سایت، از تم های رایگان استفاده میکنند، که همه ی ما میدانیم “هیچ گربه ای محض رضای خدا موش نمیگیرد”. برای اطمینان دراین مورد ما به شما پیشنهاد میکینم که از تم ها و پلاگین هایی استفاده کنید که امنیت آنها تثبیت شده باشند و همچنین از پشتیبانی خوبی برخوردار باشند.

  • بک‌آپ

پس از هک شدن یک سایت وردپرسی،کدهای مخرب در سایت هک شده تزریق میشود که در اکثر مواقع شاید متوجه این مسئله نشوید. اما اگر یک نسخه backup از سایت خود داشته باشید، میتوانید به راحتی آن نسخه را جایگزین نسخه ی هک شده کرده و سایت خود را به معنای واقعی نجات دهید.

یکشنبه‌ها قبل از شروع کار یک مقاله رایگان از لابراتوار رسانه برای بهبود کسب و کار خود دریافت کنید

این مقاله مفید بود ؟
چرا از این پست راضی نبودید ؟
تصویر کپچا

Subscribe for free resources and news updates.