۱۲ اقدام ضروری برای افزایش امنیت وردپرس

افزایش امنیت وردپرس چگونه انجام می‌شود؟ اگر شما یک سایت با وردپرس را طراحی کرده‌اید پس حتما با مشکلات امنیتی مواجه شده‌اید و دنبال افزایش امنیت وردپرس هستید تا سایت خود را تا حد امکان امن کنید.

راه‌های مختلف و زیادی برای افزایش امنیت وردپرس وجود دارد که اگر هر کدام را با دقت انجام دهید امنیت سایت شما به صورت چشمگیری افزایش می‌یابد. ما در این مقاله قصد داریم تا ۱۰ اقدام ضروری برای افزایش امنیت وردپرس به شما عزیزان ارائه بدهیم. پس حتما تا آخر این مقاله آموزشی همراه ما باشید.

چرا باید دنبال افزایش امنیت وردپرس باشیم؟

اگر شما یک وب‌سایت با تمام امکانات منحصر به فرد و جذاب داشته باشید و یا حتی سایت خود را به فروش‌های زیادی رسانده‌اید و مخاطبان زیادی دارید باید دنبال حفظ و افزایش امنیت وردپرس باشید. حفظ امنیت سایت را به هیچ وجه نباید دست کم گرفت، چرا که ممکن سایتی که چندین سال برایش زحمت کشیده‌اید و آن را به جایی رساندید، یک شبه و با دست کم گرفتن این موضوع بر باد برود.

همچنین اطلاعات کاربران سایت باید برای شما اهمیت بسیار زیادی داشته باشد. پس خواهشا این مورد را جدی بگیرید و هر راه کاری که در این مقاله برای افزایش امنیت سایت گفته‌ایم را اجرا کنید. تامین و افزایش امنیت سایت یکی از مسائل مهمی است که مدیران وب‌سایت به آن اهمیت ویژه‌ای می‌دهند چرا که نمی‌خواهد تمام زحماتشان یک شبه به باد برود. اگر شما هم تازه شروع به راه‌اندازی کسب‌وکار خود کردید باید توجه ویژه‌ای به افزایش امنیت سایت خود داشته باشید.

شاید برایتان جالب باشد بدانید که گوگل هر ساله بیش از ۱۰،۰۰۰ سایت را به خاظر بدافزار و ۵۰،۰۰۰ هزار وب‌سایت را به دلیل سرقت اطلاعات بانکی در لیست سیاه قرار می‌دهد. پس امنیت سایت همان‌گونه که برای شما و کاربران مهم است برای گوگل هم ارزش و اهمیت زیادی را خواهد داشت. پس اگر می‌خواهید نکاتی درباره افزایش امنیت وردپرس بدانید حتما این مقاله را تا آخر مطالعه کنید و آن را از دست ندهید که ۱۰ اقدام ضروری برای افزایش امنیت سایت را به شما عزیزان در ادامه خواهیم گفت.

۱۲ اقدام ضروری برای افزایش امنیت وردپرس

۱. همیشه به‌روز باشید

در اولین اقدام همیشه وردپرس و قالب خود را به‌روز نگه دارید چرا که وقتی یک قالب یا وردپرس یک به‌روزرسانی جدیدی می‌دهد در آن به‌روزرسانی‌های امنیتی هم وجود دارد.

همچنین توسعه دهندگان وردپرس سعی می‌کنند وردپرس را بهبود دهند تا این نرم‌افزار از لحاظ امنیتی به مشکل برنخورد. پس همیشه سعی کنید و مطمئن باشید که وردپرس یا قالب سایت همیشه به‌روز باشد.

۲. نصب افزونه امنیتی

یکی دیگر از راه‌های حفظ امنیت وردپرس نصب افزونه‌های وردپرس است که به شما کمک می‌کند تا بر روی سایت خود نظارت داشته باشید و بخشی از امنیت سایت شما را تأمین می‌کند.

امروزه افزونه‌های بسیار زیادی برای امنیت سایت‌های وردپرسی از جمله افزونه all in one wp security که یکی از پرطرف‌دارترین افزونه‌های وردپرس است. البته افزونه iThemes Security هم برای این کار است که اگر می‌خواهید بدانید. استفاده از افزونه امنیتی وردپرس می‌تواند تا حد زیادی به افزایش امنیت سایت شما کمک کند.

۳. نصب افزونه پشتیبان‌گیری خودکار

با نصب افزونه پشتیبان‌گیری خودکار می‌توانید در هر زمان‌بندی مشخص از سایت خود به‌صورت خودکار بک‌آپ بگیرید تا اگر هر زمان سایت شما به مشکلی برخورد بتوانید با داشتن نسخه بک‌آپ آن را برطرف کنید.

در حال حاضر افزونه‌های رایگان و پولی زیادی برای بک‌آپ‌گیری به وجود دارد که این افزونه به‌صورت منظم برای شما بک‌آپ می‌گیرند. توصیه می‌کنیم حتماً بک‌آپ خود را روی‌هاست اختصاصی یا سرویس‌های گوگل درایو و DropBox دانلود ذخیره کنید.

۴. فعال‌کردن گواهی SSL

گواهی SSL یا Secure Sockets Layer یک پروتکل است که انتقال داده رابین وب‌سایت شما و مرورگر کاربران رمزگذاری می‌کند و این رمزگذاری باعث می‌شود که امکان سرقت اطلاعات توسط هکر‌ها بسیار دشوار یا تقریباً از بین برود.

وقتی این پروتکل بر روی سایت شما فعال می‌شود در مرورگرها به‌جای HTTP به HTTPS تغییر می‌کند که یک علامت قفل کنار سایت شما فعال می‌شود. پروتکل SSL از قیمت ۸۰ دلار به بالا است که خیلی از دارندگان سایت‌ها به‌خاطر قیمت بالا این پروتکل ترجیح می‌دهند از HTTP استفاده کنند.

یکی دیگر از راه‌های افزایش امنیت وردپرس نصب SSL روی وردپرس است.

۵. تغییر پیشوند جداول وردپرس

جداول وردپرس به‌صورت پیش‌فرض wp_ است برای همین حدس زدن پیشوند جداول برای هکرها ساده است و احتمال هک شدن سایت از این طریق هم است.

برای جلوگیری از این فرایند باید پیشوند جداول را در زمان نصب وردپرس تغییر دهید و یا از طریق phpMyadmin این کار را انجام دهید. شما می‌توانید از هر نوع پیشوندی برای جداول وردپرس خود استفاده کنید.

۶. استفاده از هاست مناسب

استفاده از سرویس‌هاست مطمئن و قوی بر روی سرعت سایت و البته امنیت سایت تأثیر زیادی دارد؛ چرا که خیلی افراد به خاطر اینکه از پول زیادی ندهند می‌روند و از هاست‌های رایگان و یا کم هزینه استفاده می‌کنند که اصلا امنیت کافی ندارند.

خیلی افراد به راحتی به آن‌ها نفوذ کرده و سایت شما را هک می‌کنند. پس حتما از یک سایت مطمئن و با اطمینان هاست خود را خریداری کنید. اگر هاست سایت را به درستی انتخاب کنید تا حد زیادی افزایش امنیت سایت شما تضمین خواهد شد.

هنگام خرید هاست مناسب دقت کنید تا از سایت‌هایی که خریداری می‌کنید هاست آن‌ها ویژگی‌های زیر را داشته باشد:

• سرعت بالا
• پشتیبانی ۲۴ ساعته
• بک‌آپ‌گیری منظم
• هارد SSD Enterprise
• پهنای باند مناسب

شما می‌توانید هاست و دامنه خود را از سایت‌هایی مانند: ایران‌سرور، مهین‌وب‌هاست و… خریداری کنید.

۷. افزونه و قالب‌ها رو بخرید

خیلی از قالب‌ها و افزونه‌ها در سراسر اینترنت هستند که به‌صورت رایگان است که این قالب‌ها و افزونه‌ها بسیار ناامن هستند و امنیت سایت شما را به خطر می‌اندازد برای همین توصیه می‌کنیم حتماً و حتماً از قالب‌ها و افزونه‌های پولی استفاده کنید و از سایت‌ها معتبر خریداری کنید تا با خیالتان از بابت این موضوع راحت باشد.

برای این منظور شما می‌توانید قالب‌ها و افزونه‌های موردنظرتون رو از سایت‌های معتبر خریداری کنید. این کار به افزایش امنیت سایت کمک زیادی می‌کند. در سایت کافه وردپرس به نصب افزونه وردپرس و نصب قالب وردپرس پرداخته شده است.

۸. نام کاربری را Admin انتخاب نکنید

وقتی شما وردپرس را نصب کنید در گذشته از نام کاربری Admin استفاده می‌کردند ولی امروزه این کار کاملاً اشتباه است و ما اصلاً توصیه نمی‌کنیم؛ چرا که این کار بسیار خطرناک و ناامن است و بسیاری از هکرها اول با این نام اقدام به هک سایت شما خواهند کرد.

سعی کنید نام کاربری را نام خود یا گروه تیم بگذارید و یا اگر قبلاً این کار را انجام داده‌اید و نام کاربری را ادمین گذاشته‌اید سریعاً از قسمت تنظیمات پنل کاربری تنظیم کنید. ممکن است که قبلا نام کاربری ادمین انتخاب کرده باشید اما شما می‌توانید تغییر نام کاربری در وردپرس را انجام دهید.

۹. انتخاب گذرواژه قوی برای سایت

یکی دیگر از راه‌های افزایش امنیت سایت انتخاب گذرواژه قوی است. امروزه بیشتر مشکلات امنیتی مربوط به هک سایت به به روش DDOS انجام می شود.یکی از راهکارها انتخاب گذرواژه بسیار قوی می باشد تا از این نوع حملات جلوگیری کنید.

نکته ای که مهم است این است که نه فقط برای قسمت مدیریت وردپرس بلکه برای حساب‌های FTP و همچنین پایگاه داده وایمیل دامنه سایت شما باید گذرواژه‌های بسیار قوی انتخاب کنید.

بسیاری از افراد برای راحتی خودشان هم که شده استفاده از گذرواژه های قوی را نمی‌پسندند و به دلیل یادگیری سخت آن آنها را نمی‌توانند حفظ کنند و در نتیجه از رمز عبور های آسان استفاده میکنند.

اگر شما نیز چنین مشکلی را دارید می توانید از نرم افزارهای مدیریت رمز عبور استفاده کنیدتا به این صورت گذرواژه های خود را بهتر حفظ کنید.

یکی دیگر از روشهای مدیریت قوی امنیت سایت کنترل دسترسی افراد به سایت می باشد.برای مثال شما نباید به تمام کسانی که میشناسید اجازه دسترسی به پیشخوان وردپرس را بدهید مگر کسانی که به آنها کاملا اعتماد دارید.

اگر شما از جمله تیم هایی هستید که بسیار تیم بزرگی دارید را چندین نویسنده مهمان برای سایت خود دارید برای آنها می توانید حساب های با محدودیت دسترسی ایجاد کنید تا فقط آنها اجازه ویرایش محتوا را داشته باشند و به دیگر قسمت‌های سایت نتوانند لطمه‌ای وارد کنند. با استفاده از این روش خیلی راحت می‌توانید به افزایش امنیت سایت خود بپردازید.

۱۰. قابلیت ویرایش پوسته و افزونه را غیرفعال کنید

وردپرس یک قابلیتی دارد که به شما اجازه می‌دهد تا کدهای داخلی پوسته یا افزونه را تغییر دهید. این بخش اصلاً نباید به دست هکرهای سایت بیفتد چون اگر این اتفاق بیفتد آن‌ها می‌توانند سایت شما را مخرب و آلوده کنند که این عمل اصلاً برای سایت شما مفید نخواهد بود.

برای غیرفعال‌سازی به فایل wp-config.php درهاست سایتتان بروید و کد زیر را در آن قرار دهید:

در ادامه به یکی دیگر از راه‌های افزایش امنیت سایت خواهیم پرداخت.

۱۱. غیرفعال کردن برخی از دایرکتوری‌های وردپرس اجرای فایل PHP

یکی دیگر از نکات مهمی که حتماً باید آن را رعایت کنید این است که برخی از دایرکتوری های اجرای فایل PHP را غیر فعال کنید. شما برای انجام این کار می‌توانید یک نوع ویرایشگر متن مانند ++Notepad باز کنید و یک سری که ما آنها را به صورت رایگان در اختیار شما قرار می دهیم را در آن قرار دهید.

بعد از وارد کردن کدها باید آن ها را در یک پوشه با نام hhtaccess ذخیره کنید. در قدم بعدی میتوانید به صورت مستقیم و یا با استفاده از سرویس FTP آن را در پوشه wp-content / uploads هاست خود ذخیره کنید.

اگر از قبل دارای این فایل هستید نیاز نیست که مجدد آن را بسازید فقط نیاز است که کدها را در آن پوشه بارگذاری کنید.

۱۲. محدود کردن تعداد ورود کاربران به سایت

شما می توانید تعداد دفعات تلاش برای ورود به سایت را محدود کنید. به صورت پیشفرض وردپرس این اجازه را می دهد تا هر تعداد که کاربران می‌خواهند می‌توانند به صورت ناموفق وارد سایت شوند. این اتفاق باعث می شود که سایت شما در معرض حمله brute force قرار بگیرد. هکرها تلاش بسیار زیادی برای ورود به سایت شما می کنندو با ترکیب گذرواژه های مختلف می خواهم که وارد سایت شما بشوند. شما برای جلوگیری از این کار می توانید با محدود کردن تعداد ورود های ناموفق به سایت جلوی این کار را بگیرید.

البته امروزه بیشتر کارهای امنیتی سایت را افزونه ها انجام می دهند و شما برای این کار نیاز به نصب افزونه جداگانه ندارید. اما به هر حال برای محدود کردن ورود های ناموفق به سایت می توانید از افزونه Login LockDown استفاده کنید. با استفاده از این افزونه افزایش امنیت سایت شما تا حد زیادی تضمین خواهد شد.

جمع‌بندی

افزایش امنیت وردپرس یکی از فرایندهایی است که هر مدیر یا طراحی سایتی بعد از نصب وردپرس باید به آن بپردازد؛ چرا که وقتی تعداد بازدیدکنندگان سایت شما بالا می‌رود و یا سایت شما به فروش زیادی رسیده است احتمال این که سایت شما مورد حمله قرار بگیرد بسیار زیاد است. ما در این مقاله به ۱۰ اقدام ضروری برای افزایش امنیت وردپرس پرداخته‌ایم؛ امیدوارم که از این مقاله بهره لازم را برده باشید و اگر هم این مقاله برای شما مفید بود آن را به اشتراک بگذارید.

پیروز و سربلند باشید😉

دانلود افزونه all in one wp security
دانلود افزونه iThemes Security
دانلود افزونه Login LockDown