چگونه امنیت سایت وردپرسی خود را بالا ببریم؟
بعد از راه اندازی یک وب سایت وردپرس تامین امنیت آن بسیار اهمیت دارد.
در این مقاله روش هایی برای امن تر کردن و افزایش امنیت سایت وردپرس به شما میآموزید ، که چگونه در برابر حملات هکر ها از سایت خود محافظت کنید.
به علت محبوبیت و کاربر پسند بودن وردپرس ، کاربران بیشتری از این سیستم مدیریت محتوا استفاده میکنند، در نتیجه وردپرس مورد حملات بیشتری هم قرار میگیرد.
برقراری و افزایش امنیت در وردپرس همواره یکی از چالشی ترین و مهمترین بحث ها در فضای وردپرس بوده است.
امنیت وردپرس را چگونه تامین کنیم، آیا وردپرس امنیت کافی را برای کاربران فراهم نکرده است؟
همیشه کاربران میپرسند که آیا وردپرس امن است؟
بهترین جوابی که در مورد هر سیستمی (وردپرس،اندروید،IOS، ویندوز، لینوکس و…) میتوان داد این هست که: همهچیز به شما و نوع استفاده کردن شما از آن بستگی دارد. شما مشخص میکنید که یک سیستم امنترین سیستم دنیا باشد یا ناامنترین سیستم دنیا.
میگویند سیستمعامل اپل بسیار امن است. اما همین الان به یکی از دوستانتان، رمز تلفن همراه آیفون خود را بگویید. آیا آیفون شما هنوز امن است؟ یا رمز عبور موبایل خود را به ۱۲۳۴ تغییر دهید، آیا باز هم امنترین موبایل دنیا در دستان شماس؟
7 روش برتر برای افزایش امنیت وب سایت وردپرس
وقتی یک وبسایت وردپرس را نصب میکنید، طبیعتاً مشکلات زیادی از نظر امنیت دارد که باید به این موارد توجه کنید.
بطور مثال: همه هکر ها و کسانی که با وردپرس کار کردهاند، میدانند:
آدرس ورود به پنل مدیریت وردپرس wp-admin/ است.
در مرحله نصب وردپرس از نام کاربری admin برای ورود به سایت استفاده می کنید.
و سپس هکر به سادگی وارد سایت شما میشود و در آدرس wp-admin/ نام کاربری admin را وارد میکند و سپس با رمز های مختلف وارد سایت شما میشود، اطلاعات شما کاربرانتان را سرقت میکند.
1.حذف افزونه های بی استفاده و اضافه از وردپرس
داشتن ده ها افزونه فعال در سایت علاوه بر اینکه سرعت سایت شما را پایین میآورد بلکه باعث می شود که امنیت آن نیز کاهش پیدا کند.
هر چقدر از افزونه های بیشتری استفاده کنید ریسک خطر بالاتری دارید.
بنابراین همین حالا بررسی کنید که آیا می توانید افزونه ای را غیرفعال و یا حذف کنید. داشتن افزونه های اضافی و بی استفاده علاوه بر اینکه فضای هاست وردپرس شما را پر میکنند باعث کندی سایت شما و به همین ترتیب، رتبه سئو شما را پایین میآورد.
همیشه به همین صورت بوده است که امکانات اضافی و بیشتر در هر چیزی دردسر های بیشتر و جدیدی را هم میتوانند درست و به مشکلات ما اضافه کنند.
2.اجتناب از استفاده نام کاربری پیش فرض Admin
یک کار بسیار ساده برای شما، ولی بی توجهی به آن باعث میشود هکر مبتدی و حتی یک فرد عادی بتواند به سایت شما نفوذ کند.
نیاز به ابزار خاصی هم ندارد و تنها کافیست به جای اینکه نام کاربری پیشفرض وردپرس را استفاده کنید، خود نام کاربری بهتری را انتخاب کنید.
3.دسترسی به اکانت مدیریت را محدود کنید
تا جایی که میتواند فقط و فقط از یک اکانت برای مدیریت استفاده (یکی از اکانت ها همه دسترسی هارا داشته باشد) و اکانت های دیگر که برای کارهای روزمره، مثل نویسندگی و ارسال پست و مقاله یا تائید و ویرایش بخش نظرات هستند را از آن قابلیت ها محدود کنید.
سپس پسورد و نام کاربری اکانت اصلی مدیریت که تمام دسترسی هایی سایت درون آن وجود دارد را بشدت سخت کنید. شما که همیشه نیاز به اکانت مدیریت ندارید، زیرا هر روزه که نیاز نیست تنظیمات قالب و پلاگین ها را عوض کنید؟
4.از پسورد های پیچیده استفاده کنید
بهتر است از رمز عبور های پیشنهادی وردپرس استفاده نکنیم و رمز عبوری داشته باشید که بتوانید آن را به خاطر بسپارید حتماً به نشانگر قوی بودن رمز عبور دقت کنید، شما می توانید از سرویسی مانند Strong Random Password Generator استفاده کنید.
پسورد هایی مانند پسورد سایت :
https://passwordsgenerator.net
همچنین می توانید از سرویس های گوگل که همه رمز عبور ها را امن نگه می دارد استفاده کنید و همچنین مرورگر ها هم میتوانند پسورد هارا ذخیره کنند.
5.استفاده از گواهینامه امنیتی SSL برای سایت
با استفاده از SSL اطلاعات سایت شما امن نگه داشته می شوند.
اگر از یک فروشگاه ساز وردپرس استفاده می کنید یا سایت شما حاوی اطلاعات حساس دیگری است که باید حفظ شوند، حتماً باید از SSL استفاده کنید.
SSL همچنین از اطلاعات لاگین شما محافظت می کند و گواهینامه SSL در حال اجباری شدن است. دقت داشته باشید اگر هنوز سایت در سایت خود SSL را نصب نکرده اید بعد از نصب آن باید تمام آدرس هایی که در سایت قبلا به صورت http نمایش داده می شدند را به https ریدایرکت کنید.
6.فایل های مهم وردپرس را مخفی کنید
فایل های wp-config.php و htaccess برای امنیت سایت های وردپرس بسیار مهم است.
این دو فایل اعتبار سیستم را در درون خود دارند به طوری که اطلاعاتی درباره ساختار و پیکربندی سایت را در معرض نمایش می گذارند با مخفی کردن آنها راه ورود هکر ها و خرابکار ها را به سایت خود غیرممکن کنید.
مخفی کردن این دو پرونده کار ساده ای است. اما اشتباه کردن در پنهان کردن آن ممکن است سایت را غیرقابل دسترسی کند.
پس ابتدا یک نسخه پشتیبان از دو فایل تهیه کرده و این کار را با احتیاط انجام دهید. یا اینکه این کار را به یک متخصص، وبمستر، یا ادمین سرور بسپارید.
برای ویرایش htaccess کافیست به پوشه public_html بروید و برای تأمین امنیت بهتر وردپرس و محافظت از wp-config.php، این مورد را به فایل .htaccess خود اضافه کنید:
<Files wp-config.php>
order allow,deny
deny from all
</Files>
این کار مانع از دسترسی به پرونده می شود. کد مشابه را می توان برای فایل htaccess هم استفاده کنید:
<Files .htaccess>
order allow,deny
deny from all
</Files>
7.اضافه کردن کلید های امنیتی به سایت وردپرس
کلیدهای امنیتی وردپرس که SALT نام دارند، اطلاعاتی و مشخصاتی را که در کوکی های مرورگر ذخیره می شوند را رمزگذاری می کنند و به این سبب از رمز عبورها و دیگر اطلاعات مهم نگهداری می نمایند.
به فایل کانفیگ در سایت وردپرس (wp-config.php) مراجعه کنید. در این فایل به دنبال کد های زیر بگردید :
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
سپس روی Key Generator کلیک کرده و متن تولید شده را کپی نمایید.
کد کپی شده را در فایل کانفیگ وردپرس جایگزین کدهای قبلی کنید و تنظیمات را ذخیره نمایید.