با سلام و احترام.
همان طور می دانید با توجه به حملات زیاد که توسط هکرها انجام میشود شما باید امنیت وب سایت وردپرسی خود را تا حد امکان افزایش دهید و برای اینکه یک وب سایت کامل و نقص داشته باشید باید از لحاظ امنیتی وب سایت خود را ایمن کنید ، ما در این مقاله ۱۲ راه ساده برای افزایش امنیت وردپرس را به شما آموزش خواهید داد با ما همراه باشید که امنیت وردپرس خود را افزایش دهید.

۱- برای نام کاربری خود به هیچ وجه از admin استفاده نکنید.
معمولا اولین گزینه ای که یک هکر برای نام کاربری مدیر سایت تست خواهد کرد نام کاربری admin می باشد و مورد بعدی که باید توجه کنید برای ارسال مطلب از کاربر ادمین استفاده نکنید چون با اینکه نام کاربری ادمین به راحتی شناسایی خواهد شد شما می توانید برای ارسال مطلب یک کاربر جدید با عنوان ویرایشگر بسازید و از آن برای نوشتن مطلب ارسال کنید.

۲- از کلمه های عبور سخت و ایمن استفاده کنید.
کلمه ی عبوری که می خواهید برای کاربر ادمین انتخاب می کنید باید به عبارتی پیچیده، طولانی و یکتا باشد، شما برای ایجاد چنین پسوردهایی می توانید از وبسایتی مانند این استفاده کنید البته ایجاد یک پسورد کار پیچیده ای نیست اما اگر به کمک نیاز داشتید می توانید از چنین وب سایت هایی برای ایجاد کلمه عبور ایمن استفاده کنید.

۳- از احراز هویت دو مرحله‌ای استفاده کنید
حتی اگر از نام کاربری و پسورد قوی استفاده می‌کنید، آگاه باشید که هنوز امکان خطر حملات Brute Force در کمین شماست! مرحله‌ دیگری که باید برای مقابله با آن در نظر بگیرید، استفاده از احراز هویت دو مرحله‌ای است. برای ایجاد چنین امکانی پیشنهاد می‌کنم از افزونه wordfence Security استفاده کنید.

۴- به افراد مطمئن دسترسی پنل ادمین دهید.
ممکن است وب سایت شما دارای چندین نویسنده یا مدیر و… باشد، در این موقعیت برقراری امنیت وردپرس کار آسانی نیست چون نمی تونید نسبت به تمامی افراد مطمئن باشید و یا ممکن است از کلمه عبور مطمئنی استفاده نکنند و سایت را به خطر بیندازند، برای حل این مشکل دو راه را به شما توصیه می کنید.

– از افرادی مطمئن برای اداره وب سایت به صورت گروهی استفاده کنید.
– دسترسی افراد را براساس عمکردی که انجام میدهند محدود کنید، برای محدود کردن ما می تواین افزونه Advanced Access Manager را به شما پیشنهاد کنیم.

۵- مخفی کردن فایل های wp-config.php و htaccess
یکی از روشهای عالی برای برقراری امنیت وردپرس مخفی کردن این دو فایل می باشد، به ظاهر کار ساده ای می باشد اما کوچکترین اشتباه در انجام این کار باعث این می باشد که وب سایت شما از دسترس خارج شود، بنابراین قبل از انجام هر کاری یک نسخه پشتیبان تهیه کنید و سپس این کار را انجام دهید.
البته این مورد را خدمت شما عرض کنید افزونه Yoast SEO این کار را برای شما ساده تر خواهد کرد بعد از نصب و فعالسازی این افزونه به بخش ابزارها > ویرایشگر فایل رفته و در آنجا فایل .htaccess را ویرایش کنید شما برای امنیت بیشتر فایل wp-config.php کد زیر را در فایل htaccess قرار دهید.

همچنین برای محافظت از فایل htaccess. می‌توانید قطعه کد زیر را وارد کنید:

۶- استفاده از کلیدهای امنیتی وردپرس برای احراز هویت استفاده کنید
برای اینکار لینک زیر را در مرورگر خود اجرا کنید.

سپس مقادیری که به شما نمایش میدهد جایگزین مقادیر زیر در فایل wp-config.php کنید.

۷- غیرفعال کردن ویرایشگر فایل
یکی دیگر از روش هایی که باعث افزایش امنیت وردپرس خواهد شد غیرفعال کردن ویرایشگر فایل در وردپرس می باشد که در صورتی که هکر به پیشخوان وردپرس دسترسی پیدا کردن می توانید با استفاده از ویرایشگر فایل کدهای مخرب را در پوسته شما جایگزین کند و باعث خرابی شود، به منظور غیرفعال کردن این بخش می توانید قطعه کد زیر را در فایل wp-config.php جایگزین کنید.

۸- ایجاد محدودیت در وارد شدن به سایت
یکی دیگر از حملاتی که Brute Force در آن نقش پر رنگی دارد، تلاش در وارد شدن به پنل ادمین است. آنقدر نام کاربری و پسورد را وارد می‌کند تا بالاخره وارد شود. برای مقابله با این مشکل و برقراری امنیت کامل در وردپرس دو روش را پیشنهاد می‌کنم:
یک – تغییر آدرس پیش‌فرض برای ورود به پیشخوان وردپرس که با کمک افزونه Protect WP admin .
دو – ایجاد محدودیت در تلاش برای وارد شدن به سایت. این اقدام نیز با کمک بعضی افزونه‌های امنیتی امکان‌پذیر است که یکی از آن‌ها افزونه Brute Force Login Protection است.

۹- استفاده از XML-RPC
XML-RPC یک برنامه رابط کاربری یا API است که ایجاد آن برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود. البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم. پس اگر از افزونه‌های این چنینی استفاده می‌کنید، لطفا حواستان را جمع کنید و با تسلط کامل از آن بهره‌مند شوید.

۱۰- استفاده از یک هاست ایمن و مناسب برای وردپرس
در برقراری امنیت کامل در وردپرس، هرگز قدرت هاست را دست کم نگیرید.ممکن است با توجه به هزینه های بالایی که هاست ها دارند شما یک هاست معمولی انتخاب کنید اما اگر به پیامدهای فکر کنید بهتر است یک هاست مناسب با هزینه اولیه مناسب انتخاب کنید.تیم آلفاتم با بررسی های زیادی که برای میزبانی های هاست با توجه به هزینه و پشتیبانی داشته است یک هاست مناسبی که می تواند به شما پیشنها کنید هاست زیر است که می توانید با کلیک روی بنر زیر تعرفه های و امکانات هاست را مشاهده کنید ما به شما توصیه می کنیم برای یک بار شده این هاست ها را تست کنید مطمئنا راضی خواهید بود، لطفا دوستانی که از این هاست استفاده کرده اند نظرات خود را انتهای همین پست برای ما ارسال کنند که باقی دوستان مشاهده کنند.

طراحی، توسعه و میزبانی راهکارهای مبتی بر وب

۱۱- همیشه بروزرسانی وردپرس و افزونه و پوسته را در اولویت کار خود قرار دهید.

۱۲- از پوسته و افزونه های مطمئن استفاده کنید.

نتیجه گیری

برقراری امنیت کامل در وردپرس موضوع مهمی است که هرگز نباید از آن غافل شد، اما در این بین ممکن است اقدامات اشتباهی را برای حفظ ایمنی به کار بگیرید که ضررش به مراتب بیشتر از سودش باشد! لطفا احتیاط کنید. با دقت جلو بروید و از هیچ چیز هراس نداشته باشید.

در این مقاله سعی کردیم مختصر و کاملا مفید شما را در حفظ امنیت وردپرس یاری کنیم. امیدوارم از آن لذت برده باشید.

از کجا شروع کنم؟

دوست گرامی قبل از هر اقدامی برای راه اندازی وی سایت، اگر یکی از محصولات ما انتخاب شماست یا اگر مدیر یک وب سایت هستید حتما باید مباحث زیر را به عنوان یک مدیر وب سایت مطالعه بفرمایید که نسبت به رقبای خود برتری داشته باشید، موارد زیر را به ترتیب مطالعه بفرمایید.

دیدگاه‌های این نوشته

  1. […] از افزونه و قالب های نال استفاده نکنید. ما در مقاله “۱۲ راه ساده برای افزایش امنیت در وردپرس” نکات کاملی برای افزایش امنیت برای شما قرار دادیم […]

آیا به دنبال مطالب مرتبط با همین موضوع هستید؟