چگونه امنیت سایت وردپرسی خود را بالا ببریم؟

بعد از راه اندازی یک وب سایت وردپرس تامین امنیت آن بسیار اهمیت دارد.

در این مقاله روش هایی برای امن تر کردن و افزایش امنیت سایت وردپرس به شما می‌آموزید ، که چگونه در برابر حملات هکر ها از سایت خود محافظت کنید.

به علت محبوبیت و کاربر پسند بودن وردپرس ، کاربران بیشتری از این سیستم مدیریت محتوا استفاده می‌کنند، در نتیجه وردپرس مورد حملات بیشتری هم قرار میگیرد.

برقراری و افزایش امنیت در وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس بوده است.

امنیت وردپرس را چگونه تامین کنیم، آیا وردپرس امنیت کافی را برای کاربران فراهم نکرده است؟

همیشه کاربران می‌پرسند که آیا وردپرس امن است؟

بهترین جوابی که در مورد هر سیستمی (وردپرس،اندروید،IOS، ویندوز، لینوکس و…) می‌توان داد این هست که: همه‌چیز به شما و نوع استفاده کردن شما از آن بستگی دارد. شما مشخص می‌کنید که یک سیستم امن‌ترین سیستم دنیا باشد یا نا‌امن‌ترین سیستم دنیا.

می‌گویند سیستم‌عامل اپل بسیار امن است. اما همین الان به یکی از دوستانتان، رمز تلفن همراه آیفون خود را بگویید. آیا آیفون شما هنوز امن است؟ یا رمز عبور موبایل خود را به ۱۲۳۴ تغییر دهید، آیا باز هم امن‌ترین موبایل دنیا در دستان شماس؟

7 روش برتر برای افزایش امنیت وب سایت وردپرس

وقتی یک وب‌سایت وردپرس را نصب می‌کنید، طبیعتاً مشکلات زیادی از نظر امنیت دارد که باید به این موارد توجه کنید.

بطور مثال: همه هکر ها و کسانی که با وردپرس کار کرده‌اند، می‌دانند:

آدرس ورود به پنل مدیریت وردپرس wp-admin/ است.

در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایت استفاده می کنید.

و سپس هکر به سادگی وارد سایت شما می‌شود و در آدرس wp-admin/ نام کاربری admin را وارد می‌کند و سپس با رمز های مختلف وارد سایت شما می‌شود، اطلاعات شما کاربرانتان را سرقت می‌کند.

1.حذف افزونه های بی استفاده و اضافه از وردپرس

داشتن ده ها افزونه فعال در سایت علاوه بر اینکه سرعت سایت شما را پایین می‌آورد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند.

هر چقدر از افزونه های بیشتری استفاده کنید ریسک خطر بالاتری دارید.

بنابراین همین حالا بررسی کنید که آیا می توانید افزونه ای را غیرفعال و یا حذف کنید. داشتن افزونه های اضافی و بی استفاده علاوه بر اینکه فضای هاست وردپرس شما را پر می‌کنند باعث کندی سایت شما و به همین ترتیب، رتبه سئو شما را پایین می‌آورد.

همیشه به همین صورت بوده است که امکانات اضافی و بیشتر در هر چیزی دردسر های بیشتر و جدیدی را هم میتوانند درست و به مشکلات ما اضافه کنند.

2.اجتناب از استفاده نام کاربری پیش فرض Admin

یک کار بسیار ساده برای شما، ولی بی توجهی به آن باعث می‌شود هکر مبتدی و حتی یک فرد عادی بتواند به سایت شما نفوذ کند.

نیاز به ابزار خاصی هم ندارد و تنها کافیست به جای اینکه نام کاربری پیش‌فرض وردپرس را استفاده کنید، خود نام کاربری بهتری را انتخاب کنید.

3.دسترسی به اکانت مدیریت را محدود کنید

تا جایی که می‌تواند فقط و فقط از یک اکانت برای مدیریت استفاده (یکی از اکانت ها همه دسترسی هارا داشته باشد) و اکانت های دیگر که برای کارهای روزمره، مثل نویسندگی و ارسال پست و مقاله یا تائید و ویرایش بخش نظرات هستند را از آن قابلیت ها محدود کنید.

سپس پسورد و نام کاربری اکانت اصلی مدیریت که تمام دسترسی هایی سایت درون آن وجود دارد را بشدت سخت کنید. شما که همیشه  نیاز به اکانت مدیریت ندارید، زیرا هر روزه که نیاز نیست تنظیمات قالب و پلاگین ها را عوض کنید؟

4.از پسورد های پیچیده استفاده کنید

بهتر است از رمز عبور های پیشنهادی وردپرس استفاده نکنیم و رمز عبوری داشته باشید که بتوانید آن را به خاطر بسپارید حتماً به نشانگر قوی بودن رمز عبور دقت کنید، شما می توانید از سرویسی مانند Strong Random Password Generator استفاده کنید.

پسورد هایی مانند پسورد سایت :

https://passwordsgenerator.net

همچنین می توانید از سرویس های گوگل که همه رمز عبور ها را امن نگه می دارد استفاده کنید و همچنین مرورگر ها هم میتوانند پسورد هارا ذخیره کنند.

5.استفاده از گواهینامه امنیتی SSL برای سایت

با استفاده از SSL اطلاعات سایت شما امن نگه داشته می شوند.

اگر از یک فروشگاه ساز وردپرس استفاده می کنید یا سایت شما حاوی اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده کنید.

SSL همچنین از اطلاعات لاگین شما محافظت می کند و گواهینامه SSL در حال اجباری شدن است. دقت داشته باشید اگر هنوز سایت در سایت خود SSL را نصب نکرده اید بعد از نصب آن باید تمام آدرس هایی که در سایت قبلا به صورت http نمایش داده می شدند را به https ریدایرکت کنید.

6.فایل های مهم وردپرس را مخفی کنید

فایل های wp-config.php و htaccess برای امنیت سایت های وردپرس بسیار مهم است.

این دو فایل اعتبار سیستم را در درون خود دارند به طوری که اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می گذارند با مخفی کردن آنها راه ورود هکر ها و خرابکار ها را به سایت خود غیرممکن کنید.

مخفی کردن این دو پرونده کار ساده ای است. اما اشتباه کردن در پنهان کردن آن ممکن است سایت را غیرقابل دسترسی کند.

پس ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. یا اینکه این کار را به یک متخصص، وبمستر، یا ادمین سرور بسپارید.

برای ویرایش htaccess کافیست به پوشه public_html بروید و برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

این کار مانع از دسترسی به پرونده می شود. کد مشابه را می توان برای فایل htaccess هم استفاده کنید:

<Files .htaccess>

order allow,deny

deny from all

</Files>

7.اضافه کردن کلید های امنیتی به سایت وردپرس

کلیدهای امنیتی وردپرس که SALT نام دارند، اطلاعاتی و مشخصاتی را که در کوکی های مرورگر ذخیره می شوند را رمزگذاری می کنند و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می نمایند.

به فایل کانفیگ در سایت وردپرس (wp-config.php) مراجعه کنید. در این فایل به دنبال کد های زیر بگردید :

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

define(‘AUTH_SALT’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);

define(‘NONCE_SALT’, ‘put your unique phrase here’);

سپس روی Key Generator کلیک کرده و متن تولید شده را کپی نمایید.

کد کپی شده را در فایل کانفیگ وردپرس جایگزین کدهای قبلی کنید و تنظیمات را ذخیره نمایید.