سلام خیلی ممنونم که مکانیک وردپرس رو انتخاب کردید و با ما همراه هستید.

اجرای یک کسب و کار آنلاین موفق شامل بسیاری از موارد می باشد که همیشه با اضافه کردن محصولات، تعمیر اشکالات، و انجام فعالیت های بازاریابی همراه است. به علاوه،سرقت آنلاین در حال افزایش است و شما در مورد امنیت فروشگاه وردپرس خود نگران خواهید بود.

در این مقاله، ما در مورد اقدامات امنیتی صحبت خواهیم کرد که شما باید برای تامین امنیت فروشگاه WooCommerce خود بکار ببرید.

همه چیز را به روز نگه دارید

وردپرس اغلب بعد از چند وقت انتشار نسخه اصلی بروزرسانی های خود را را قرار می دهد که در بروزرسانی ها آسیب های ورژن قبلی شناسایی و آخرین بسته های امنیتی ارائه می شود ، به همین دلیل است که ارتقاء به آخرین نسخه نسخه از وردپرس همیشه لازم است.شما در بروزرسانی های جدید به غیر از بروز رسانی هسته وردپرس، همچنین باید تم ها و پلاگین های فروشگاه ووکامرس خود را برای رفع هر گونه آسیب پذیری به روز نگه دارید.

از افزونه های امنیتی استفاده کنید

پلاگین های امنیتی زیادی برایکمک به بهینه سازی امنیت وردپرس وجود دارد. توصیه می شود از یکی آنها حتما در سایت خود استفاده نمایید.استفاده از افزونه های امنیتی متعدد می تواند همراه با خطراتی باشد و موجب افت امنیت فروشگاه وردپرس شما شود.

برخی از پلاگین امنیتی که توصیه می کنیم عبارتند از:

1. Wordfence
2. iThemes Security
3. Sucuri Security
4. All In One WP Security & Firewall

کلمه عبور قوی بسازید

اکثر وبسایت هایی که هک می شوند دارای پسورد ضعبف هستند ، پسورد های آسان به راحتی می تواند برای فروشگاه وردپرس  شما دردسرساز شود. برای بهینه سازی امنیت فروشگاه ووکامرس پسوردهای قوی را جدی بگیرید و به این منظور می توانید از پسورد های تولید شده وردپرس استفاده کنید.

نام کاربری متفاوت از Admin

مانند کلمات عبور، استفاده از نام کاربری Admin برای وردپرس یک انتخاب بد به شمار میرود ، ترکیب یک رمز عبور قوی با نام کاربری admin کار هکرها را بسیار سخت می کند.برای تغییر نام کابری فعلی “admin”، شما نیاز به ایجاد یک کاربر مدیر جدید و ورود به سیستم و حذف “Admin” قدیمی حساب دارید.

مخفی کردن آدرس اینترنتی نویسنده

هر بار که شما یک آدرس مانند https://mechanicwp.ir/author/myname برای کاربر جدید ایجاد میکنید، این کار یک گام بلند برای کمک به هکر ها می باشد، پیدا کردن نام کاربری از آرشیو نویسندگان یک گزینه از چک لیست هکرها را بین می برد و او فقط نیاز به شکستن رمز عبور فروشگاه وردپرس شما دارد. توصیه می شود نام کاربری نویسندگان وردپرس خود را تغییر دهید. می توان an را به راحتی با سفارشی کردن از user_nicename به wp_users تغییر داد.

استفاده از یک سرور امن

انتخاب هاست نامناسب می تواند باعث تخریب و عدم امنیت فروشگاه وردپرس شما شود.اگر وبسایت یا فروشگاه دیگری برو روی سرور عمومی دچار مشکل شود ممکن است کل سرور و هاست دارای مشکل گردد. هاستینگ های مشترک و ارزان معمولا سبب تخریب بیشتری می شوند. به علاوه، هاستینک مدیریت شده می تواند در انجام بعضی از وظایف، بک آپ گیری و بروز کردن و در جهت بهینه سازی امنیت فروشگاه ووکامرس تاثیر خوبی داشته باشند.

اضافه کردن گواهینامه های SSL

اضافه کردن SSL به فروشگاه WooCommerce خود،به ویژه در ایجاد صفحات پرداخت و ورود حساب کاربری یک امر ضروری است. به عنوان نمونه رد وبدل اطلاعات حساس بین کاربر و وب سایت بسیار مهم است  وباید رمز نگار شده باشد.یک گواهینامه SSL به عنوان یک سند معتبر  در سایت شناخته می شود که نه تنها در بهبود امنیت فروشگاه ووکامرس موثر است بلکه به مشتریان کمک می کند که از امنیت اطلاعات آنها با نمایش دادن HTTPS در URL سایت وردپرس شما مراقبت شود.

همیشه پشتیبان گیری های متعدد انجام دهید

نگه داشتن پشتیبان گیری از فروشگاه وردپرس شما باید از اولویت های مهم شما باشد. شما همیشه باید پشتیبان گیری های متعدد از سایت خود را نگه دارید. پشتیبان گیری موجب افزایش امنیت فروشگاه وردپرس می شود و آن به شما آرامش خاطر می دهد ، شما به راحتی و به سرعت و بدون اشکال می توانید وبسایت خود را به حالت اول برگردانید.

از یک پوسته حرفه ای و دارای پشتیبانی استفاده کنید

اگر شما در مورد کسب و کار تجارت الکترونیک جدی هستید، پس بهتر است بر پوسته های حرفه ای و بهینه سازی شده سرمایه گذاری کنید که همراه با پشتیبانی فنی و بروزرسانی مکرر هستند. شما می توانید پوسته های برتر WooCommerce د تم فارست پیدا کنید و یا از ارائه دهندگان پوسته هایی حرفه ای بصورت مستقیم خریداری کنید.

غیر فعال کردن ویرایش فایل ها از مدیریت

یکی دیگر از اقداماتی که برای امنیت فروشگاه وردپرس باید انجام دهید غیرفعال کردن ویرایش فایل ها از مدیریت وردپرس می باشد .اگر هکر به مدیریت وردپرس  شما دسترسی داشته باشد و شما نمی خواهید که به ویرایش فایل های شما دسترسی داشته باشد..
شما به راحتی می توانید گزینه ویرایش فایل های برای تمام کاربران با اضافه کردن خط کد زیر را به فایل wp-config.php خود را غیر فعال کنید.

define( ‘DISALLOW_FILE_EDIT’, true );

محدود کردن تلاش برای ورود

برای محدود کردن تعداد دفعات ورود پلاگین های متعددی معرفی شده است. محدود کردن تعداد تلاش ورود به پنل مدیریت فروشگاه وردپرس اولین خط دفاعی در برابر حملات بی رحمانه هکرها است و به امنیت فروشگاه وردپرس ما کمک خواهد کرد.

غیر فعال کردن پینگ و قوانین

احتیاجی به استفاده از این ویژگی در فروشگاه وردپرس خود ندارید و بهتر است آنها را غیر فعال کنید. میتوانید از آنها برای انجام سطح پایین حملات DDoS و یا ارسال اطلاعیه های اسپم خودکار به فروشگاه وردپرس خود استفاده کنید.

برای غیر فعال کردن قوانین و پینگ ها، فقط کد زیر را به فایل .htaccess فروشگاه وردپرس خود اضافه کنید.

# START XML RPC BLOCKING
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
# FINISH XML RPC BLOCKING

استفاده از یک رمز عبور امن برای پایگاه داده و تغییر جداول پیشوند

درست مثل استفاده از یک رمز عبور قوی برای مدیریت وردپرس، لازم است از یک نام کاربری و رمز عبور امن برای پایگاه داده MySQL استفاده کنید.همچنین شما می توانید پیشوند پایگاه داده “wp_” وردپرس را به چیز دیگری تغییر دهید. تغییر پیشوند جداول پایگاه داده وردپرس یک اقدام امنیتی کوچک بشمار می رود.راه های زیادی برای محافظت وردپرس با htaccess وجود دارد.

آموزش نصب ssl در هاست

پیروز باشید.