مهمترین نکات برای بالا بردن امنیت وردپرس
عرض سلام خدمت همراهان گرامی مکانیک وردپرس ؛
واژه امنیت و تامین آن برای هر فضایی میتواند مسبب زحمت های فراوانی برای اشخاص باشد. در فضای مجازی این امر چندین برابر اهمیت پیدا میکند.
برای اینکه بتوانید آگاهانه وبسایت یا فروشگاه انلاین را مدیریت کنید، باید با روش ها و تکنیک های افزایش امنیت وردپرس آشنایی لازم داشته باشید.
در این آموزش، به معرفی مهمترین نکات برای بالا بردن امنیت وردپرس خواهیم پرداخت.
با ما همراه باشید…
نکات مهم برای بالا بردن امنیت وردپرس
در ادامه سعی داریم تا با ارائه چندین روش و توصیه، راهی برای افزایش امنیت سایت وردپرسی شما پیدا کنیم.
هاست مناسب و ایمن
اولین گام و مهمترین گام چه در زمینه امنیت و چه در زمینه سرعت وردپرس، انتخاب یک هاست مناسب و معتبر و با کیفیت است. همانطور که میدانید و همانطور که آمارها نشان میدهد، میزان نفوذ از طریق هاست بسیار بیشتر از میزان نفوذ از طرق دیگر است.
بنابراین با بررسی و و آنالیز سرور هاست خود، اولین گام را در جهت تامین امنیت سایت وردپرسی خود بردارید.
بروزرسانی
سیستمی مانند وردپرس، هر چند مدت نسخه جدیدی ارائه میدهد، مانند دیگر نرم افزار ها و سیستم ها. بنابراین طبیعی است که با بروزرسانی وردپرس، از وجود مشکلاتی که شاید بعدها گریبان گیر سایت شود، پیشگیری کنید.
بسیاری از هکرها عمدا نسخه های قدیمی تر وردپرس که مشکلات امنیتی شناخته شده تری دارند را هدف قرار می دهند، بنابراین همیشه حواستان به اخطارهای داشبوردتان باشد و از پیام های “لطفا به روز رسانی کنید” چشم پوشی نکنید.
رمز عبور قدرتمند
استفاده از کلمات نام آشنا و مشهوری مانند admin برای نام کاربری و رمزهای ساده ایی مانند نام اشخاص و از این دست رمز و نام ها، چیزی جز یک حدس ساده برای نفوذ باقی نمیگذارد.
بنابراین در انتخاب نام کاربری و رمز عبور خود حوصله و وقت و فکر لازم را خرج کنید و یک رمز قدرتمند و غیر قابل نفوذ برای خود بسازید.
نام کاربری خود را ازURL بایگانی نویسنده پنهان کنید
مطلبی که کمتر به آن اشاره شده است و ان هم حذف نام کاربری شماست.
راه دیگری که مهاجم به طور بالقوه می تواند نام کاربری شما را به دست آورد، از طریق صفحات آرشیو نویسنده در سایت شما است.
وردپرس به طور پیش فرض نام کاربری شما را در URL صفحه آرشیو نویسنده نمایش می دهد. به عنوان مثال، اگر نام کاربری شما joebloggs است، صفحه آرشیو نویسنده شما چیزی شبیه به http://yoursite.com/author/joebloggs خواهد بود.
به همان دلایلی که در بالا برای نام کاربری “admin” توضیح داده شد، این امر خیلی هم ایده آل نیست. بنابراین ایده ی خوبی است که با استفاده از تغییر ورودی user_nicename خود در پایگاه داده ها، که در اینخا شرح داده شده است، کلمه ی کاربری خود را مخفی کنید.
تعداد دفعات تلاش برای ورود را محدود کنید
در مواردی که یک هکر یا یک ربات با استفاده از حمله ی brute-force برای شکستن رمز عبور شما تلاش می کند، محدود کردن تعداد دفعات تلاش های شکست خورده از یک آدرس IP مشخص برای ورود به سیستم، مفید خواهد بود.
محدود کردن تعداد دفعات تلاش برای ورود فقط این کار را انجام می دهد: به شما اجازه می دهد که مشخص کنید چه تعداد اقدام برای ورود مجاز است، و یک IP چه مدت پس از تلاش های مجدد شکست خورده برای ورود به سیستم، قفل خواهد شد.
راه هایی هم برای دور زدن این کار وجود دارد، زیرا که برخی از حمله کننده ها، از تعداد زیادی از آدرس های IP مختلف استفاده می کنند، اما هنوز هم به عنوان احتیاط بیشتر ارزش انجام دادن را دارد.
غیر فعال کردن ویرایشگر در وردپرس
در وردپرس به طور پیش فرض، شما می توانید به نمایش>>ویرایشگر رفته و هر یک از فایل های تم خود را دقیقا در داخل داشبورد ویرایش کنید.
مشکل این است که اگر یک هکر موفق به دسترسی به پنل مدیریت شما شد، آنها نیز می تواند فایل های شما را به این ترتیب ویرایش کنند، و هر کدی را که می خواهند اجرا کنند. بنابراین بهترین راه، حذف این گزینه از پنل وردپرس است.
پیشنهاد: همچنین میتوانید آموزش غیر فعال کردن ویرایشگر قالب وردپرس را مطالعه کنید.
عدم استفاده از قالب های رایگان وردپرس
اگرچه برای شروع و استارت هر ایده و فکری که دارید، میتوانید از قالب های رایگان وردپرس استفاده کنید؛ اما اگر کمی کسب و کارتان رونق گرفت و ورودی های خوبی کسب کردید و در نتایج جستجوی موتورهای جستجو، کم کم به نمایش در آمدید، باید به فکر یک قالب اختصاصی باشید. قالب که راه نفوذی برای هکرها باقی نگذاشته باشد.
پشتیبان گیری منظم
من نمی توانم اهمیت پشتیبان گیری منظم از وب سایتتان را بیش از این تاکید کنم. این چیزی است که بسیاری از مردم تا زمانی که دیگر خیلی دیر شده است، انجام نمی دهند.
حتی اگر بهترین تدابیر امنیتی را در اختیار داشته باشید، هیچ وقت نمی دانید که چه وقت اتفاق غیر منتظره ای رخ خواهد داد که ممکن است سایت شما را برای یک حمله آماده کند.
پیشنهاد: برای آشنایی بیشتر با نحوه پشتیبان گیری در وردپرس میتوانید آموزش های زیر را مطالعه کنید:
- تهیه نسخه پشتیبان از دیتابیس وردپرس
- پشتیبانگیری دستی دیتابیس وردپرس
- تهیه نسخه پشتیبان در وردپرس با افزونه UpdraftPlus
- تهیه نسخه پشتیبان در وردپرس
استفاده از افزونه های امنیتی وردپرس
گام آخر برای مستحکم کردم دیوار دفاعی وردپرسی خود، استفاده از یک افزونه قدرتمند امنیتی ودپرس است. افزونه های متعددی برای تامین امنیت در وردپرس وجود دارند که هر کدام به نحوی از وبسایت وردپرسی شما محافظت میکنند.
پیشنهاد: میتوانید برای آشنایی بیشتر با افزونه های امنیتی وردپرس، آموزش های زیر را مطالعه کنید:
- افزایش امنیت وردپرس با افزونه Wordfence Security
- افزایش امنیت وردپرس با Brute Force Login Protection
- افزایش امنیت وردپرس با افزونه cloudflare
- افزودن پرسش و پاسخ امنیتی در وردپرس با WP Security Question
- افزایش امنیت وردپرس با افزونه All In One WP Security and Firewall
- افزایش امنیت وردپرس با افزونه iThemes Security
- افزایش امنیت وردپرس با افزونه Sucuri Security
امیدوارم نکات ذکر شده در این آموزش، برای شما عزیزان، مفید و کاربردی باشد.
موفق و پاینده باشید…
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars