تامین امنیت سایت ورپرسی

تامین امنیت سایت ورپرسی تامین امنیت سایت ورپرسی
- -

تامین امنیت سایت وردپرسی

بدون نظر 38 بازدید

تامین امنیت سایت وردپرسی یکی از موضوعات مهمی است که تمام کسانی که از سایت وردپرس استفاده می کنند، باید به آن توجه داشته باشند. اگر صاحب کسب و کاری هستید، باید به تامین امنیت سایت وردپرسی تان بیشتر اهمیت دهید چرا که هک شدن سایتتان، سبب نفوذ هکران به آن و در نتیجه سلب اطمینان کاربران از شما می شود.

در حالی که وردپرس یک سیستم مدیریت محتوا متن باز است و دارای میلیون ها وب سایت در سرتاسر جهان که برای مدیریت سایتشان از این CMS استفاده می کنند، گاهی کاربران با نصب افزونه های مختلف، سبب کاهش امنیت سایتشان می شوند. بهتر است قبل از اینکه اقدام به هک سایت شما نمایند، به فکر ارتقای امنیت سایتتان باشید تا بتوانید از این امر جلوگیری کنید.

هکران می توانند به رمز عبور کاربران و سایر داده ها دست یابند. همچنین با نصب نرم افزار یا بد افزار هایی بر روی افزونه شما یا ارسال آن برای کاربرانتان، سبب آلوده شدن وب سایتتان شوند. حتی ممکن است در مواردی مجبور به پرداخت مبالغ هنگفتی برای ورود به سایت خودتان شوید.

آموزش کامل امنیت وردپرس

هنگامی که سایت هک می شود، اطلاعات موجود در سایت مورد سرقت قرار می گیرد. در مواردی بدون اینکه صاحب سایت متوجه شود، کاری می کنند تا بتوانند به اطلاعات سایتتان به صورت مداوم دسترسی داشته باشند. به همین دلیل برای تامین امنیت سایت وردپرسی تان بهتر است همه روش های افزایش امنیت وردپرس را انجام دهید تا از هک کردن جلوگیری نمایید.

بهترین کار این است که از یک هاستی با امنیت بالا استفاده کنید چراکه تامین امنیت سایت وردپرسی محدود به سیستم مدیریت محتوا نبوده و به هاست سرور شما نیز بستگی دارد.

در ادامه دوره امنیت کامل وردپرس را بیان می کنیم.

  • آپدیت بودن وردپرس

شاید بالا بودن نرخ ارز شما را وادار به بروز کردن وردپرستان از سایت های غیر معتبر و رایگان کند اما بیشتر هک هایی که اتفاق می افتد، منشأش در همین سایت های نا معتبر است.

آپدیت وردپرس

از مهمترین موارد در تامین امنیت سایت وردپرسی توجه به آپدیت کردن پلاگین ها و قالب های وردپرس بوده که از جمله ضروریات برای تامین امنیت سایت شما به حساب می آید.

  • بک­آپ گیری وردپرس به صورت منظم

با گرفتن بک­آپ از سایتتان می توانید در صورت بروز مشکلی از جمله هک کردن یا ویروسی شدن سایتتان با استفاده از بک آپی که دارید، سایت وردپرسی تان را نجات دهید.  پلاگین های بسیاری برای بک­آپ وجود دارد، شما می توانید از پلاگین های BackupBuddy و Duplicator استفاده کنید. تنظیمات مناسب برای گرفتن بک­آپ از وردپرس، دو روز یک بار از دیتا بیس و هفته ای یک بار از کل سایت است.

پیشنهاد میکنیم این مقاله را هم بخوانید:
چگونگی راه اندازی سایت با وردپرس

این پشتیبان گیری به شما کمک می کند تا به تامین امنیت سایت وردپرسی تان بپردازید. پس بهتر است به طور منظم و کامل از سایتتان نسخه پشتیان تهیه کنید و در مکانی خارج از هاستتان مانند فضاهای ابری و Dropbox ذخیره نمایید. شما می توانید با استفاده از پلاگین های معرفی شده این کار را انجام دهید.

  • ایجاد امنیت فایل wp-config.php

فایل wp-config.php از مهمترین موارد در تامین امنیت سایت وردپرسی به حساب می آید چراکه اطلاعات دیتابیس در این فایل قرار دارد. بهتر است با استفاده از دوره امنیت وردپرس یا هر روشی که بلدید، امنیت این فایل را افزایش دهید تا دسترسی دیگران به این فایل محدود کرده و کسی به غیر از خودتان نتواند اطلاعات آن را مشاهده کند.

  • ایجاد امنیت فایل htaccess

از دیگر فایل هایی که در تامین امنیت سایت وردپرسی اهمیت به سزایی دارد، فایل htaccess است. این فایل با اجرا دستوراتی که دارد می تواند امنیت تمام پوشه ها و فایل های وردپرس را ایجاد کند پس تا آنجا که می توانید امنیت بالایی را برای این فایل رقم بزنید.

  • ساختن رمز عبور های قوی

از رایج ترین هک هایی که انجام می شود، هک رمز عبور های ساده است. توجه کنید که علاوه بر ساختن رمز عبور قوی برای مدیریت وردپرس باید برای حساب‌های FTP، پایگاه داده، حساب میزبانی وردپرس و حساب ایمیلیتان این کار را انجام دهید. ایجاد دسترسی زیاد برای کاربران نیز سبب می شود تا در تامین امنیت سایت وردپرسی تان به مشکل بربخورید.

تامین امنیت سایت وردپرسی

  • نام کاربری پیش فرض “admin” را تغییر دهید

با استفاده از نام کاربری admin، تنها این امر را برای هکر مشخص می کنید که شما مدیر هستید و می توانند با به دست آوردن رمز عبور مدیریت به راحتی سایت را هک کنند. در پنل مدیریت سه پیش فرض برای تغییر نام کاربری وجود دارد که عبارتند از: از پلاگین های تغییر نام کاربری استفاده کنید، به روز رسانی نام کاربری از طریق phpMyAdmin، یک نام کاربری مدیریت جدید ایجاد کرده و یکی از آن ها را حذف کنید.

  • افزایش امنیت صفحه ورود به وردپرس
پیشنهاد میکنیم این مقاله را هم بخوانید:
ووکامرس چیست و توضیح کلی در مورد آن

صفحه ورود به وردپرس به دلیل اینکه اولین صفحه ای است که با آن مواجه می شوند، می تواند نقش موثری در تامین امنیت سایت وردپرسی داشته باشد. بهتر است از روش های امنیتی برای جلوگیری از هک استفاده کنید. برخی از این روش ها عبارتند از:

  • تغییر آدرس صفحه ورود
  • ایجاد محدودیت در تعداد دفعات ورود
  • محدودیت در ورود با ایمیل در وردپرس
  • استفاده از کپچا
  • ورورد دو مرحله ای گوگل
  • افزایش سوال امنیتی در صفحه ورود به وردپرس
  • غیرفعال کردن پیغام های خطا در وردپرس

 

  • مخفی کردن نام کاربری

هنگامی که نوشته ای در سایت وارد می کنید، نام کاربری مدیر سایت در آنجا نشان داده می شود. بهتر است برای تامین امنیت سایت وردپرسی، این قالب را غیر فعال کرده یا بر اساس آیدی نویسنده مشخص کنید که نام کاربری نویسنده ها نشان داده نشود. برای انجام این کار می توانید با ریدایرکت کردن صفحه مربوط به صفحه مدیران سایت از فایل  htaccess. استفاده کنید.

مخفی کردن نام کاربری

  • تغییر پیشوند جداول وردپرس

استفاده از پیوند ها سبب می شود تا هکرها بتوانند به راحتی آن را حدس بزنند. این پیشوند ها به صورت پیش فرض وجود داشته و تمام جداول وردپرس آن را دارند. به همین دلیل بهتر است این پیش فرض ها را با استفاده از پلاگین db prefix change تغییر دهید. به یاد داشته باشید که با تغییر ندادن این قسمت در تامین امنیت سایت وردپرسی تان در بخش دیتابیس به مشکل برخواهید خورد.

  • استفاده از SSL در وردپرس

برای تامین امنیت سایت وردپرسی تان می توانید از پروتکل HTTPS استفاده کنید تا بتوانید داده هایتان را در محیطی امن جابجا نمایید. بهتر است از SSL استفاده کرده تا بتوانید امنیت سایتتان را افزایش دهید.

  • غیرفعال کردن مشاهده پوشه های هاست

هکرها می توانند با استفاده از Directory browsing و بررسی آن به راحتی پوشه های مربوط به هر فایل را مشاهده کنند و بتوانند راهی برای نفوذ به سایت دریابند. حتی در مواردی این امکان را برای هکر ایجاد می کند که به اطلاعات موجود در هاست شما نیز دسترسی داشته و بتواند آنها سرقت نماید. با تمام این اوصاف باید برای تامین امنیت سایت وردپرسی تان این گزینه را غیر فعال کنید. در زیر چهار مرحله برای غیر فعال کردن این بخش گفته شده است:

پیشنهاد میکنیم این مقاله را هم بخوانید:
ووکامرس چیست و توضیح کلی در مورد آن

مرحله اول: وارد هاست خود شده و به مسیر public_html مراجعه نمایید.

مرحله دوم: فایل htaccess. را پیدا کرده و اقدام به ویرایش آن کنید.

مرحله سوم: دستور العمل Options -Indexes را در انتهای فایل قبل اضافه نمایید.

مرحله چهارم: فایل را با دستورات جدید ذخیره کنید.

  • غیر فعال کردن ویرایش فایل های پلاگین و قالب وردپرس

با وارد شدن هکر به قسمت ویرایش فایل های پلاگین و قالب ها در وردپرس و ایجاد کدهای مخرب در این قسمت می تواند سایتتان را از بین ببرد. بهتر است استفاده از این دو منو را ویرایش کرده تا بتوانید در تامین امنیت سایت وردپرسیتان قدم بزرگی را بردارید. اگر نمی دانید که چگونه این کار را انجام دهید طبق مراحل زیر پیش بروید:

مرحله اول: وارد هاست خود شده و به مسیر public_html مراجعه نمایید.

مرحله دوم: فایل wp-config.php  پیدا کرده و برای ویرایش اقدام کنید.

مرحله سوم: کد زیر را در بخش define قرار داده و ذخیره نمایید.


// Disallow file edit

define( 'DISALLOW_FILE_EDIT', true );

 

پس از انجام مراحل بالا شما توانسته اید امکان ویرایش پلاگین و قالب های وردپرستان را غیر فعال کنید.

  • استفاده از افزونه امنیت وردپرس

تمام راه کار هایی که گفته شد می تواند در تامین امنیت سایت وردپرسی تان بسیار موثر باشد، با این حال افزونه هایی برای انجام کار وجود دارد. از معروف ترین افزونه ها می توان به افزونه wordfence اشاره کرد که امکان افزایش امنیت وردپرس و جلوگیری از هک سایت را فراهم می کند. از دیگر افزونه ها، iThemes  است که امکاناتی مانند بک­آپ گیری خودکار از دیتابیس را دارد تا هر زمان که سایت شما مورد نفوذ قرار گرفت، بتوانید از آن استفاده کنید.

نتیجه گیری

تامین امنیت سایت وردپرسی از مسائل مهمی به شمار می آید که شاید سبب نگرانی خیلی از مدیران سایت ها شده باشد. با خواندن این مقاله و عمل کردن به آن دیگر نیازی به نگرانی نیست، چراکه مهمترین موارد در تامین امنیت سایت وردپرس گفته شد و شما می تواند با اجرای آن از سایتتان محافظت کنید.

0/5 ( 0 نظر )

[mailerlite_form form_id=1]
به اشتراک بگذارید

نظرات شما برای ما مهم است

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مشاوره رایگان
02177930982