- قبل از هر چیزی بیایید به این سوال پاسخ بدهیم که آیا وردپرس امن است؟
میتوان پاسخ داد که بستگی دارد. اگر در طراحی وبسایت خود از پسورد و نام کاربری ضعیف و افزونه های آسیبپذیر و نرمافزارهای منسوخ شده استفاده کنید، ممکن است وبسایت شما جزء آن ۳۰ هزار وبسایتی باشد که در هر روز هک میشوند.
ما در این مقاله راهکارهایی را بررسی میکنیم تا از این نقاط ضعف جلوگیری کنیم و دست هکرها را بسته نگه داریم.
- استفاده از نام کاربری و پسورد قوی
یکی از رایج ترین اشتباهاتی که منجر به افت امنیت وردپرس سایت شما و در در نهایت هک شدن آن میشود، استفاده از نام کاربری ساده (مثل admin) و پسورد ضعیف است. برای جلوگیری از این ضعف باید از نام کاربری مختص خودتان و همچنین پسوردهایی استفاده کنید که قابل حدس نباشد. راه دیگر برای پیدا کردن پسورد مناسب، استفاده از وبسایت lastpass.com است.
- احراز هویت دو مرحلهای
یکی دیگر از راههای افزایش امنیت وردپرس شما، افزایش امنیت هنگام ورود به پنل است. پیشنهاد ما افزودن “احراز هویت دو مرحلهای” هنگام ورود به پنل میباشد. احراز هویت دو مرحلهای یک لایه امنیتی اضافی را به بخش ورود به وردپرس شما میافزاید. به منظور ورود موفقیتآمیز، علاوه بر رمزعبور، شما نیازمند یک کد حساس نسبت به زمان هستید که برای یک دستگاه دیگر، مانند گوشی هوشمند، ارسال میشود.
برای این کار میتوانید از افزونه wordfence security استفاده کنید.
- محدود کردن دسترسی وبسایت
ممکن است چندین شخص برای بروز کردن محتویات وبسایت شما، به پنل دسترسی داشته باشند. آیا نسبت به همه آنها مطمئن هستید؟ حتی اگر به آنها اطمینان هم داشته باشید، ممکن است آنها از نام کاربری و پسورد مناسبی استفاده نکرده باشند.
راه حل این امر این است که:
- دسترسی را به اشخاص مورد اطمینان واگذار کنید
- دسترسی افراد را در پنل محدود کنید. برای این کار میتوانید از افزونه ی advance access manager استفاده کنید.
- مخفی کردن wp-config.php و htaccess
یکی دیگر از روشهای برقراری امنیت کامل دروردپرس، مخفی کردن همین دو فایل است. کار به ظاهر سادهای است اما کمی اشتباه در انجام آن، میتواند وبسایتتان را از دسترس خارج کند. پس اول یک نسخه پشتیبان تهیه کرده و سپس عملیات را آغاز کنید.
از ادیتور ویرایشگر خود وارد فایل wp-config.php شده و کد زیر را درون آن وارد کنید:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
همچنین وارد فایل htaccess شده و کد زیر را درون آن قرار دهید:
<Files .htaccess>
order allow,deny
deny from all
</Files>
- غیرفعالسازی ویرایشگر فایل
اگر هکری موفق به ورود به پنل شما شود، به راحتی قادر خواهد بود از قسمت ویرایشگر فایل تغییرات اساسی به سایت شما دهد که اصلا خوب نیست. به همین منظور با وارد کردن قطعه کد زیر در فایل wp-config.php قسمت ویرایشگر پنل خود را غیرفعال کنید.
define(‘DISALLOW_FILE_EDIT’, true);
- استفاده از یک شرکت هاستینگ خوب
۴۱% هک ها از طریق پلتفرم هاستینگ اتفاق افتاده است. این آمار نشان میدهد که انتخاب شرکت هاستینگ نقش کلیدی در امنیت وبسایت شما و محافظت از آن در برابر حمله ی هکرها خواهد داشت.
هنگام انتخاب شرکت ارائه دهنده خدمات میزبانی وب، سراغ ارزانترین آنها نروید. تحقیقات خود را انجام دهید و مطمئن شوید که از شرکتی که به خوبی تثبیت شده و رکورد خوبی از اقدامات امنیتی قوی دارد، خرید کنید.
- بهروزرسانی
همانطور که مشخص است بروز بودن وردپرس میتواند تا حد زیادی امنیت سایت شما را بالا ببرد. علتش هم آن است که نسخه های قدیمی ممکن است همیشه دارای باگ و ایراداتی باشند که ممکن است برای امنیت سایت شما خطر ایجاد کنند.
اما قبل از بروز رسانی وردپرس همیشه یک نسخه وردپرس روی لوکال خود نصب کنید و پلاگین هایتان را روی آن تست کنید. چرا که ممکن است پلاگین سایت شما با نسخه ی جدید وردپرس سازگاری نداشته باشند.
- استفاده از پلاگین ها و تم های ایمن
یکی دیگر از خطراتی که امنیت وبسایت شما را تهدید میکنند، استفاده از تم ها و پلاگین های مخرب و ناامن میباشد.
بیش از ۹۰ درصد صاحبان وبسایت ها هنگام شروع به ایجاد سایت، از تم های رایگان استفاده میکنند، که همه ی ما میدانیم “هیچ گربه ای محض رضای خدا موش نمیگیرد”. برای اطمینان دراین مورد ما به شما پیشنهاد میکینم که از تم ها و پلاگین هایی استفاده کنید که امنیت آنها تثبیت شده باشند و همچنین از پشتیبانی خوبی برخوردار باشند.
- بکآپ
پس از هک شدن یک سایت وردپرسی،کدهای مخرب در سایت هک شده تزریق میشود که در اکثر مواقع شاید متوجه این مسئله نشوید. اما اگر یک نسخه backup از سایت خود داشته باشید، میتوانید به راحتی آن نسخه را جایگزین نسخه ی هک شده کرده و سایت خود را به معنای واقعی نجات دهید.