سلام خیلی ممنونم که مکانیک وردپرس رو انتخاب کردید و با ما همراه هستید.
اجرای یک کسب و کار آنلاین موفق شامل بسیاری از موارد می باشد که همیشه با اضافه کردن محصولات، تعمیر اشکالات، و انجام فعالیت های بازاریابی همراه است. به علاوه،سرقت آنلاین در حال افزایش است و شما در مورد امنیت فروشگاه وردپرس خود نگران خواهید بود.
در این مقاله، ما در مورد اقدامات امنیتی صحبت خواهیم کرد که شما باید برای تامین امنیت فروشگاه WooCommerce خود بکار ببرید.
وردپرس اغلب بعد از چند وقت انتشار نسخه اصلی بروزرسانی های خود را را قرار می دهد که در بروزرسانی ها آسیب های ورژن قبلی شناسایی و آخرین بسته های امنیتی ارائه می شود ، به همین دلیل است که ارتقاء به آخرین نسخه نسخه از وردپرس همیشه لازم است.شما در بروزرسانی های جدید به غیر از بروز رسانی هسته وردپرس، همچنین باید تم ها و پلاگین های فروشگاه ووکامرس خود را برای رفع هر گونه آسیب پذیری به روز نگه دارید.
پلاگین های امنیتی زیادی برایکمک به بهینه سازی امنیت وردپرس وجود دارد. توصیه می شود از یکی آنها حتما در سایت خود استفاده نمایید.استفاده از افزونه های امنیتی متعدد می تواند همراه با خطراتی باشد و موجب افت امنیت فروشگاه وردپرس شما شود.
برخی از پلاگین امنیتی که توصیه می کنیم عبارتند از:
اکثر وبسایت هایی که هک می شوند دارای پسورد ضعبف هستند ، پسورد های آسان به راحتی می تواند برای فروشگاه وردپرس شما دردسرساز شود. برای بهینه سازی امنیت فروشگاه ووکامرس پسوردهای قوی را جدی بگیرید و به این منظور می توانید از پسورد های تولید شده وردپرس استفاده کنید.
مانند کلمات عبور، استفاده از نام کاربری Admin برای وردپرس یک انتخاب بد به شمار میرود ، ترکیب یک رمز عبور قوی با نام کاربری admin کار هکرها را بسیار سخت می کند.برای تغییر نام کابری فعلی “admin”، شما نیاز به ایجاد یک کاربر مدیر جدید و ورود به سیستم و حذف “Admin” قدیمی حساب دارید.
هر بار که شما یک آدرس مانند https://mechanicwp.ir/author/myname برای کاربر جدید ایجاد میکنید، این کار یک گام بلند برای کمک به هکر ها می باشد، پیدا کردن نام کاربری از آرشیو نویسندگان یک گزینه از چک لیست هکرها را بین می برد و او فقط نیاز به شکستن رمز عبور فروشگاه وردپرس شما دارد. توصیه می شود نام کاربری نویسندگان وردپرس خود را تغییر دهید. می توان an را به راحتی با سفارشی کردن از user_nicename به wp_users تغییر داد.
انتخاب هاست نامناسب می تواند باعث تخریب و عدم امنیت فروشگاه وردپرس شما شود.اگر وبسایت یا فروشگاه دیگری برو روی سرور عمومی دچار مشکل شود ممکن است کل سرور و هاست دارای مشکل گردد. هاستینگ های مشترک و ارزان معمولا سبب تخریب بیشتری می شوند. به علاوه، هاستینک مدیریت شده می تواند در انجام بعضی از وظایف، بک آپ گیری و بروز کردن و در جهت بهینه سازی امنیت فروشگاه ووکامرس تاثیر خوبی داشته باشند.
اضافه کردن SSL به فروشگاه WooCommerce خود،به ویژه در ایجاد صفحات پرداخت و ورود حساب کاربری یک امر ضروری است. به عنوان نمونه رد وبدل اطلاعات حساس بین کاربر و وب سایت بسیار مهم است وباید رمز نگار شده باشد.یک گواهینامه SSL به عنوان یک سند معتبر در سایت شناخته می شود که نه تنها در بهبود امنیت فروشگاه ووکامرس موثر است بلکه به مشتریان کمک می کند که از امنیت اطلاعات آنها با نمایش دادن HTTPS در URL سایت وردپرس شما مراقبت شود.
نگه داشتن پشتیبان گیری از فروشگاه وردپرس شما باید از اولویت های مهم شما باشد. شما همیشه باید پشتیبان گیری های متعدد از سایت خود را نگه دارید. پشتیبان گیری موجب افزایش امنیت فروشگاه وردپرس می شود و آن به شما آرامش خاطر می دهد ، شما به راحتی و به سرعت و بدون اشکال می توانید وبسایت خود را به حالت اول برگردانید.
اگر شما در مورد کسب و کار تجارت الکترونیک جدی هستید، پس بهتر است بر پوسته های حرفه ای و بهینه سازی شده سرمایه گذاری کنید که همراه با پشتیبانی فنی و بروزرسانی مکرر هستند. شما می توانید پوسته های برتر WooCommerce د تم فارست پیدا کنید و یا از ارائه دهندگان پوسته هایی حرفه ای بصورت مستقیم خریداری کنید.
یکی دیگر از اقداماتی که برای امنیت فروشگاه وردپرس باید انجام دهید غیرفعال کردن ویرایش فایل ها از مدیریت وردپرس می باشد .اگر هکر به مدیریت وردپرس شما دسترسی داشته باشد و شما نمی خواهید که به ویرایش فایل های شما دسترسی داشته باشد..
شما به راحتی می توانید گزینه ویرایش فایل های برای تمام کاربران با اضافه کردن خط کد زیر را به فایل wp-config.php خود را غیر فعال کنید.
define( ‘DISALLOW_FILE_EDIT’, true );
برای محدود کردن تعداد دفعات ورود پلاگین های متعددی معرفی شده است. محدود کردن تعداد تلاش ورود به پنل مدیریت فروشگاه وردپرس اولین خط دفاعی در برابر حملات بی رحمانه هکرها است و به امنیت فروشگاه وردپرس ما کمک خواهد کرد.
احتیاجی به استفاده از این ویژگی در فروشگاه وردپرس خود ندارید و بهتر است آنها را غیر فعال کنید. میتوانید از آنها برای انجام سطح پایین حملات DDoS و یا ارسال اطلاعیه های اسپم خودکار به فروشگاه وردپرس خود استفاده کنید.
برای غیر فعال کردن قوانین و پینگ ها، فقط کد زیر را به فایل .htaccess فروشگاه وردپرس خود اضافه کنید.
# START XML RPC BLOCKING <Files xmlrpc.php> Order Deny,Allow Deny from all </Files> # FINISH XML RPC BLOCKING
درست مثل استفاده از یک رمز عبور قوی برای مدیریت وردپرس، لازم است از یک نام کاربری و رمز عبور امن برای پایگاه داده MySQL استفاده کنید.همچنین شما می توانید پیشوند پایگاه داده “wp_” وردپرس را به چیز دیگری تغییر دهید. تغییر پیشوند جداول پایگاه داده وردپرس یک اقدام امنیتی کوچک بشمار می رود.راه های زیادی برای محافظت وردپرس با htaccess وجود دارد.
پیروز باشید.
کلیه حقوق محصولات و محتوای این سایت متعلق به مکانیک وردپرس میباشد و هر گونه کپی برداری از محتوا پیگرد قانونی دارد . توسعه و طراحی توسط پشتیبان سایت کمک وردپرس
