افزایش امنیت وردپرس چگونه انجام میشود؟ اگر شما یک سایت با وردپرس را طراحی کردهاید پس حتما با مشکلات امنیتی مواجه شدهاید و دنبال افزایش امنیت وردپرس هستید تا سایت خود را تا حد امکان امن کنید.
راههای مختلف و زیادی برای افزایش امنیت وردپرس وجود دارد که اگر هر کدام را با دقت انجام دهید امنیت سایت شما به صورت چشمگیری افزایش مییابد. ما در این مقاله قصد داریم تا ۱۰ اقدام ضروری برای افزایش امنیت وردپرس به شما عزیزان ارائه بدهیم. پس حتما تا آخر این مقاله آموزشی همراه ما باشید.
چرا باید دنبال افزایش امنیت وردپرس باشیم؟
اگر شما یک وبسایت با تمام امکانات منحصر به فرد و جذاب داشته باشید و یا حتی سایت خود را به فروشهای زیادی رساندهاید و مخاطبان زیادی دارید باید دنبال حفظ و افزایش امنیت وردپرس باشید. حفظ امنیت سایت را به هیچ وجه نباید دست کم گرفت، چرا که ممکن سایتی که چندین سال برایش زحمت کشیدهاید و آن را به جایی رساندید، یک شبه و با دست کم گرفتن این موضوع بر باد برود.
همچنین اطلاعات کاربران سایت باید برای شما اهمیت بسیار زیادی داشته باشد. پس خواهشا این مورد را جدی بگیرید و هر راه کاری که در این مقاله برای افزایش امنیت سایت گفتهایم را اجرا کنید. تامین و افزایش امنیت سایت یکی از مسائل مهمی است که مدیران وبسایت به آن اهمیت ویژهای میدهند چرا که نمیخواهد تمام زحماتشان یک شبه به باد برود. اگر شما هم تازه شروع به راهاندازی کسبوکار خود کردید باید توجه ویژهای به افزایش امنیت سایت خود داشته باشید.
شاید برایتان جالب باشد بدانید که گوگل هر ساله بیش از ۱۰،۰۰۰ سایت را به خاظر بدافزار و ۵۰،۰۰۰ هزار وبسایت را به دلیل سرقت اطلاعات بانکی در لیست سیاه قرار میدهد. پس امنیت سایت همانگونه که برای شما و کاربران مهم است برای گوگل هم ارزش و اهمیت زیادی را خواهد داشت. پس اگر میخواهید نکاتی درباره افزایش امنیت وردپرس بدانید حتما این مقاله را تا آخر مطالعه کنید و آن را از دست ندهید که ۱۰ اقدام ضروری برای افزایش امنیت سایت را به شما عزیزان در ادامه خواهیم گفت.
۱۲ اقدام ضروری برای افزایش امنیت وردپرس
۱. همیشه بهروز باشید

در اولین اقدام همیشه وردپرس و قالب خود را بهروز نگه دارید چرا که وقتی یک قالب یا وردپرس یک بهروزرسانی جدیدی میدهد در آن بهروزرسانیهای امنیتی هم وجود دارد.
همچنین توسعه دهندگان وردپرس سعی میکنند وردپرس را بهبود دهند تا این نرمافزار از لحاظ امنیتی به مشکل برنخورد. پس همیشه سعی کنید و مطمئن باشید که وردپرس یا قالب سایت همیشه بهروز باشد.
۲. نصب افزونه امنیتی
یکی دیگر از راههای حفظ امنیت وردپرس نصب افزونههای وردپرس است که به شما کمک میکند تا بر روی سایت خود نظارت داشته باشید و بخشی از امنیت سایت شما را تأمین میکند.
امروزه افزونههای بسیار زیادی برای امنیت سایتهای وردپرسی از جمله افزونه all in one wp security که یکی از پرطرفدارترین افزونههای وردپرس است. البته افزونه iThemes Security هم برای این کار است که اگر میخواهید بدانید. استفاده از افزونه امنیتی وردپرس میتواند تا حد زیادی به افزایش امنیت سایت شما کمک کند.
۳. نصب افزونه پشتیبانگیری خودکار
با نصب افزونه پشتیبانگیری خودکار میتوانید در هر زمانبندی مشخص از سایت خود بهصورت خودکار بکآپ بگیرید تا اگر هر زمان سایت شما به مشکلی برخورد بتوانید با داشتن نسخه بکآپ آن را برطرف کنید.
در حال حاضر افزونههای رایگان و پولی زیادی برای بکآپگیری به وجود دارد که این افزونه بهصورت منظم برای شما بکآپ میگیرند. توصیه میکنیم حتماً بکآپ خود را رویهاست اختصاصی یا سرویسهای گوگل درایو و DropBox دانلود ذخیره کنید.
۴. فعالکردن گواهی SSL

گواهی SSL یا Secure Sockets Layer یک پروتکل است که انتقال داده رابین وبسایت شما و مرورگر کاربران رمزگذاری میکند و این رمزگذاری باعث میشود که امکان سرقت اطلاعات توسط هکرها بسیار دشوار یا تقریباً از بین برود.
وقتی این پروتکل بر روی سایت شما فعال میشود در مرورگرها بهجای HTTP به HTTPS تغییر میکند که یک علامت قفل کنار سایت شما فعال میشود. پروتکل SSL از قیمت ۸۰ دلار به بالا است که خیلی از دارندگان سایتها بهخاطر قیمت بالا این پروتکل ترجیح میدهند از HTTP استفاده کنند.
یکی دیگر از راههای افزایش امنیت وردپرس نصب SSL روی وردپرس است.
۵. تغییر پیشوند جداول وردپرس
جداول وردپرس بهصورت پیشفرض wp_ است برای همین حدس زدن پیشوند جداول برای هکرها ساده است و احتمال هک شدن سایت از این طریق هم است.
برای جلوگیری از این فرایند باید پیشوند جداول را در زمان نصب وردپرس تغییر دهید و یا از طریق phpMyadmin این کار را انجام دهید. شما میتوانید از هر نوع پیشوندی برای جداول وردپرس خود استفاده کنید.
۶. استفاده از هاست مناسب

استفاده از سرویسهاست مطمئن و قوی بر روی سرعت سایت و البته امنیت سایت تأثیر زیادی دارد؛ چرا که خیلی افراد به خاطر اینکه از پول زیادی ندهند میروند و از هاستهای رایگان و یا کم هزینه استفاده میکنند که اصلا امنیت کافی ندارند.
خیلی افراد به راحتی به آنها نفوذ کرده و سایت شما را هک میکنند. پس حتما از یک سایت مطمئن و با اطمینان هاست خود را خریداری کنید. اگر هاست سایت را به درستی انتخاب کنید تا حد زیادی افزایش امنیت سایت شما تضمین خواهد شد.
هنگام خرید هاست مناسب دقت کنید تا از سایتهایی که خریداری میکنید هاست آنها ویژگیهای زیر را داشته باشد:
- سرعت بالا
- پشتیبانی ۲۴ ساعته
- بکآپگیری منظم
- هارد SSD Enterprise
- پهنای باند مناسب
شما میتوانید هاست و دامنه خود را از سایتهایی مانند: ایرانسرور، مهینوبهاست و… خریداری کنید.
۷. افزونه و قالبها رو بخرید
خیلی از قالبها و افزونهها در سراسر اینترنت هستند که بهصورت رایگان است که این قالبها و افزونهها بسیار ناامن هستند و امنیت سایت شما را به خطر میاندازد برای همین توصیه میکنیم حتماً و حتماً از قالبها و افزونههای پولی استفاده کنید و از سایتها معتبر خریداری کنید تا با خیالتان از بابت این موضوع راحت باشد.
برای این منظور شما میتوانید قالبها و افزونههای موردنظرتون رو از سایتهای معتبر خریداری کنید. این کار به افزایش امنیت سایت کمک زیادی میکند. در سایت کافه وردپرس به نصب افزونه وردپرس و نصب قالب وردپرس پرداخته شده است.
۸. نام کاربری را Admin انتخاب نکنید
وقتی شما وردپرس را نصب کنید در گذشته از نام کاربری Admin استفاده میکردند ولی امروزه این کار کاملاً اشتباه است و ما اصلاً توصیه نمیکنیم؛ چرا که این کار بسیار خطرناک و ناامن است و بسیاری از هکرها اول با این نام اقدام به هک سایت شما خواهند کرد.
سعی کنید نام کاربری را نام خود یا گروه تیم بگذارید و یا اگر قبلاً این کار را انجام دادهاید و نام کاربری را ادمین گذاشتهاید سریعاً از قسمت تنظیمات پنل کاربری تنظیم کنید. ممکن است که قبلا نام کاربری ادمین انتخاب کرده باشید اما شما میتوانید تغییر نام کاربری در وردپرس را انجام دهید.
۹. انتخاب گذرواژه قوی برای سایت

یکی دیگر از راههای افزایش امنیت سایت انتخاب گذرواژه قوی است. امروزه بیشتر مشکلات امنیتی مربوط به هک سایت به به روش DDOS انجام می شود.یکی از راهکارها انتخاب گذرواژه بسیار قوی می باشد تا از این نوع حملات جلوگیری کنید.
نکته ای که مهم است این است که نه فقط برای قسمت مدیریت وردپرس بلکه برای حسابهای FTP و همچنین پایگاه داده وایمیل دامنه سایت شما باید گذرواژههای بسیار قوی انتخاب کنید.
بسیاری از افراد برای راحتی خودشان هم که شده استفاده از گذرواژه های قوی را نمیپسندند و به دلیل یادگیری سخت آن آنها را نمیتوانند حفظ کنند و در نتیجه از رمز عبور های آسان استفاده میکنند.
اگر شما نیز چنین مشکلی را دارید می توانید از نرم افزارهای مدیریت رمز عبور استفاده کنیدتا به این صورت گذرواژه های خود را بهتر حفظ کنید.
یکی دیگر از روشهای مدیریت قوی امنیت سایت کنترل دسترسی افراد به سایت می باشد.برای مثال شما نباید به تمام کسانی که میشناسید اجازه دسترسی به پیشخوان وردپرس را بدهید مگر کسانی که به آنها کاملا اعتماد دارید.
اگر شما از جمله تیم هایی هستید که بسیار تیم بزرگی دارید را چندین نویسنده مهمان برای سایت خود دارید برای آنها می توانید حساب های با محدودیت دسترسی ایجاد کنید تا فقط آنها اجازه ویرایش محتوا را داشته باشند و به دیگر قسمتهای سایت نتوانند لطمهای وارد کنند. با استفاده از این روش خیلی راحت میتوانید به افزایش امنیت سایت خود بپردازید.
۱۰. قابلیت ویرایش پوسته و افزونه را غیرفعال کنید
وردپرس یک قابلیتی دارد که به شما اجازه میدهد تا کدهای داخلی پوسته یا افزونه را تغییر دهید. این بخش اصلاً نباید به دست هکرهای سایت بیفتد چون اگر این اتفاق بیفتد آنها میتوانند سایت شما را مخرب و آلوده کنند که این عمل اصلاً برای سایت شما مفید نخواهد بود.
برای غیرفعالسازی به فایل wp-config.php درهاست سایتتان بروید و کد زیر را در آن قرار دهید:
// Disallow file edit
define('DISALLOW_FILE_EDIT', true);
در ادامه به یکی دیگر از راههای افزایش امنیت سایت خواهیم پرداخت.
۱۱. غیرفعال کردن برخی از دایرکتوریهای وردپرس اجرای فایل PHP
یکی دیگر از نکات مهمی که حتماً باید آن را رعایت کنید این است که برخی از دایرکتوری های اجرای فایل PHP را غیر فعال کنید. شما برای انجام این کار میتوانید یک نوع ویرایشگر متن مانند ++Notepad باز کنید و یک سری که ما آنها را به صورت رایگان در اختیار شما قرار می دهیم را در آن قرار دهید.
<Files *.php>
Deny from all
</Files>
بعد از وارد کردن کدها باید آن ها را در یک پوشه با نام hhtaccess ذخیره کنید. در قدم بعدی میتوانید به صورت مستقیم و یا با استفاده از سرویس FTP آن را در پوشه wp-content / uploads هاست خود ذخیره کنید.
اگر از قبل دارای این فایل هستید نیاز نیست که مجدد آن را بسازید فقط نیاز است که کدها را در آن پوشه بارگذاری کنید.
۱۲. محدود کردن تعداد ورود کاربران به سایت
شما می توانید تعداد دفعات تلاش برای ورود به سایت را محدود کنید. به صورت پیشفرض وردپرس این اجازه را می دهد تا هر تعداد که کاربران میخواهند میتوانند به صورت ناموفق وارد سایت شوند. این اتفاق باعث می شود که سایت شما در معرض حمله brute force قرار بگیرد. هکرها تلاش بسیار زیادی برای ورود به سایت شما می کنندو با ترکیب گذرواژه های مختلف می خواهم که وارد سایت شما بشوند. شما برای جلوگیری از این کار می توانید با محدود کردن تعداد ورود های ناموفق به سایت جلوی این کار را بگیرید.
البته امروزه بیشتر کارهای امنیتی سایت را افزونه ها انجام می دهند و شما برای این کار نیاز به نصب افزونه جداگانه ندارید. اما به هر حال برای محدود کردن ورود های ناموفق به سایت می توانید از افزونه Login LockDown استفاده کنید. با استفاده از این افزونه افزایش امنیت سایت شما تا حد زیادی تضمین خواهد شد.
جمعبندی
افزایش امنیت وردپرس یکی از فرایندهایی است که هر مدیر یا طراحی سایتی بعد از نصب وردپرس باید به آن بپردازد؛ چرا که وقتی تعداد بازدیدکنندگان سایت شما بالا میرود و یا سایت شما به فروش زیادی رسیده است احتمال این که سایت شما مورد حمله قرار بگیرد بسیار زیاد است. ما در این مقاله به ۱۰ اقدام ضروری برای افزایش امنیت وردپرس پرداختهایم؛ امیدوارم که از این مقاله بهره لازم را برده باشید و اگر هم این مقاله برای شما مفید بود آن را به اشتراک بگذارید.
پیروز و سربلند باشید😉