چگونه سایت وردپرسی ایمنی داشته باشیم ۲۵ ترفند امنیت وردپرس

برای افرادی که برای طراحی سایت از سیستم مدیریت محتوای وردپرس استفاده می‌کنند، یکی از موضوعات بسیار مهم افزایش امنیت سایتشان است. شما باید بتوانید سایت امن و حرفه‌ای داشته باشید تا بتوانید جلوی هک شدن آن را گرفته و سایتتان را به بهترین شکل ممکن اداره کنید. برای افزایش امنیت وردپرس روش‌های مختلفی وجود دارد که در این مطلب قصد داریم تا ۲۵ ترفند مهم برای امنیت وردپرس اشاره‌کرده و توضیحاتی را در رابطه با هر یک از این روش‌ها به شما ارائه دهید، پس با ما همراه باشید.

1) به‌روزرسانی‌های مداوم وردپرس

از مهم‌ترین بخش‌های هر سایت وردپرسی، افزونه‌ها، قالب‌ها و هسته اصلی وردپرس است که از آن استفاده می‌کنید. تیم سازنده سیستم مدیریت محتوای وردپرس همواره تلاش کرده است تا با ارائه به روز رسانی‌های مختلف مشکلات و باگ‌های امنیتی این سیستم را برطرف کرده و قابلیت‌های جدیدی را در اختیار افراد قرار دهد. پس برای آن‌که بتوانید امنیت وردپرس را افزایش دهید، بهتر است تا این به روز رسانی‌های را انجام داده و افزونه‌ها و قالب‌های سایت خود را آپدیت کنید. با این کار می‌توانید شاهد بالاتر رفتن امنیت وب سایت خود شوید.

افزونه‌های رایگان وردپرس و قالب‌های رایگان وردپرس در سایت wordpress.org موجود می‌باشد.

2) بک آپ گیری منظم از سایت خود برای افزایش امنیت

یکی دیگر از موضوعات بسیار مهم، از دست رفتن اطلاعات سایت وردپرسی است. به دلایل مختلف ممکن است سایت شما به کدهای مخرب آلوده‌شده و تمامی اطلاعات سایتتان از بین برود.

برای حل مشکل وردپرس امکان بک اپ گیری از اطلاعات را در نظر گرفته است تا شما بتوانید با تهیه نسخه پشتیبان از پایگاه داده وردپرس، جلوی این مشکل را گرفته تا به شکل کامل اطلاعات خود را ذخیره کنید، تا در صورت بروز مشکل بتوانید از اطلاعات بک آپ گیری شده استفاده کرده و سایت خود را به آخرین نسخه خود به‌روزرسانی کنید.

3) افزایش امنیت در فایل wp-config.php

فایل wp-config.php یکی از مهم‌ترین فایل‌هایی است که هر سایت وردپرسی آن را دارد. درواقع اطلاعات دیتابیس در داخل این فایل واقع‌شده است، بنابراین حفظ اطلاعات این فایل بسیار مهم و حائز اهمیت است. شما می‌توانید برای بالا بردن امنیت وردپرس، با استفاده از ترفندهای مختلف دسترسی به این فایل را محدود کنید تا تنها خودتان قادر باشید تا این فایل را مشاهده کنید.

برای اطلاعات بیشتر در رابطه با ویرایش این فایل در هاست خودتان، می‌توانید بر روی ویرایش فایل wp-config.php کلیک کنید.

4) افزایش امنیت فایل htaccess.

یکی دیگر از فایل‌های بسیار مهم در سیستم مدیریت محتوای وردپرس که ارتباط مستقیمی با امنیت وردپرس دارد، فایل htaccess. است که با استفاده از آن می‌توان کارهای مختلفی را بر روی سایت انجام داد. درواقع این فایل با استفاده از دستوراتی که اجرا می‌کند در محافظت کردن از فایل‌های وردپرس نقش مهمی ایفا کرده و شما می‌توانید با استفاده از دستورات فایل htaccess. امنیت سایت خود را افزایش دهید.

5) بالا بردن امنیت wp-admin

wp-admin یکی از بخش‌های مهم سیستم جدید محتوای وردپرس است. این صفحه فرآیندهای مربوط به مدیریت پیشخوان وردپرس را بر عهده داشته و با دسترسی پیدا کردن به این صفحه می‌توانید کدهای مختلفی را در فایل‌های موجود در پیشخوان وردپرس اضافه کنید.

برای افزایش امنیت این صفحه پیشنهاد می‌کنیم تا درهاست سایت خود بر روی پوشه wp-admin رمزگذاری کنید تا تنها خودتان بتوانید به آن دسترسی داشته باشید.

6) استفاده از رمز عبور قوی

برای آن‌که با مشکلات امنیتی در سیستم جدید محتوای وردپرس مواجه نشوید، لازم است تا رمز عبور قوی برای پنل خود انتخاب کنید و برای هر کاربری که در بخش سیستم مدیریت محتوای وردپرس سایت شما عوض می‌شود نیز استفاده از رمز عبور قوی را در اولویت قرار دهید. با این کار امنیت سایت وردپرسی شما به طرز چشمگیری افزایش پیدا می‌کند. نکته بسیار مهمی که باید به آن توجه کنید این است که استفاده از رمز عبور تنها محدود به رمز استفاده‌شده در وردپرس شما نیست، بلکه شما باید برای هر بخش از سایت خود مثل ورود به سایت، دیتابیس، اکانت و… رمز منحصربه‌فرد و قوی داشته باشید.

7) تعیین سطح دسترسی‌های درست

انتخاب درست سطح‌های دسترسی برای کاربران یکی دیگر از موضوعات مهمی است که به افزایش امنیت سایت وردپرسی شما کمک می‌کند. به‌عنوان‌مثال در سایت‌هایی که چندین نفر بر روی یک سیستم مدیریت محتوای وردپرس کارکرده و اقدام به انتشار محتوای مختلف می‌کنند، لازم است تا سطح دسترسی مشخصی برای افراد در نظر گرفته شود تا سایت دچار مشکلات امنیتی نشده و به بهترین شکل ممکن به‌کار خود ادامه دهد.

8) افزایش امنیت صفحه ورود به وردپرس

صفحه ورود به وردپرس که از صفحات مهمی است که باید با افزایش امنیت آن جلوی حملات مختلف را بگیرید. برای بهبود امنیت این صفحه می‌توان از سؤالات امنیتی، ورود دو مرحله گوگل و… استفاده کرد تا سایت با حملات سایبری مواجه نشود و امنیت وردپرس بالا رود.

9) تغییر آدرس صفحه ورود به وردپرس

به‌صورت پیش‌فرض آدرسی که برای ورود به وردپرس تعیین‌شده است به‌صورت wp-login.php است که شما می‌توانید با مراجعه کردند به این آدرس به‌صورت خودکار به صفحه ورود به وردپرس هدایت شوید. اگر شخصی نام کاربری و رمز عبور شمارا بداند، می‌تواند وارد پیشخوان وردپرس سایت شما شده و کارهای مختلفی را در آن انجام دهد. یکی از مهم‌ترین کارها برای افزایش امنیت وردپرس، تغییر آدرس پیش‌فرض ورود است.

10) محدود کردن تعداد تلاش‌ها برای ورود

به‌صورت پیش‌فرض یک کاربر می‌تواند بارها برای ورود به صفحه وردپرس اقدام کنند و اشتباه زدن نام کاربری و رمز عبور مشکلی را برای او ایجاد نمی‌کند، اما شما می‌توانید با مشخص کردن محدودیت به افزایش امنیت وردپرس کمک کنید.

به‌عنوان‌مثال می‌توانید مشخص کنید که یک کاربر تنها اجازه دارد ۵ بار رمز عبور خود را اشتباه وارد کند و پس‌ازآن باید مدت‌زمانی را صبر کرده و دوباره برای این کار تلاش کنند. ایجاد چنین محدودیتی باعث می‌شود تا سایت شما در برابر حملات سایبری مقاومت بالایی داشته باشد.

11) مخفی کردن نام کاربری در وردپرس

زمانی که شما یک مقاله را در سایت خود قرار می‌دهید و بر روی نام نویسنده آن کلیک می‌کنید، به‌صورت پیش‌فرض نام کاربری آن شخص در آدرس بار نمایش داده می‌شود. این مسئله امنیت سایت شمارا دچار مشکل خواهد کرد، زیرا افراد معمولی می‌توانند به نام کاربری نویسنده‌های سایت شما دسترسی پیدا کنند.

برای حل چنین مشکلی می‌توانید کد زیر را در فایل htaccess. درهاست خود وارد کنید تا زمانی که یک فرد بر روی نام نویسنده کلیک می‌کند، به‌صورت خودکار به صفحه اصلی سایت شما ریدایرکت شود.

# BEGIN block author scans
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/wp-admin [NC]
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]
# END block author scans

برای اطلاعات بیشتر سری به این مقاله بزنید.

انجام دادن این کار به سایت شما کمک می‌کند تا با مشکلات امنیتی مواجه نشده و به‌صورت کلی امنیت وردپرس افزایش پیدا کند.

12) تغییر پیشوند جداول در وردپرس

به‌صورت پیش‌فرض وردپرس از پیشوند _wp در جداول پایگاه داده خود استفاده می‌کند. اگر این پیشوند پیش‌فرض را تغییر نداده باشید، امنیت سایت شما در بخش دیتابیس ممکن است با خطر مواجه شود. برای بالا بردن امنیت وردپرس پیشنهاد می‌دهیم تا به‌سرعت اقدام به تغییر پیشوند جداول کنید تا در آینده با مشکلات امنیتی مختلف مواجه نشود.

دیتابیس یکی از بخش هایی است که برای ارتقا دادن امنیت وردپرس باید نکات امنیتی مربوط به آن را دانسته و رعایت کرد.

13) استفاده از پروتکل امن HTTPS در سایت

یکی از پروتکل‌های بسیار مهم برای سایت، پروتکل امن HTTPS است که به سایت شما اجازه می‌دهد تا تمامی داده‌ها را در محیط امن ردوبدل کند. بنابراین با استفاده از HTTPS در وردپرس می‌توانید امنیت سایت خود را در بخش‌های مختلف افزایش دهید. برای بالاتر بردن امنیت وردپرس حتماً به سراغ پروتکل SSL رفته و از آن استفاده کنید.

14) غیرفعال کردن XML-RPC

فایل XML-RPC یکی از فایل‌های مهم در وردپرس است که این امکان را به شما می‌دهد تا بتوانید از راه دور سایت خود را مدیریت کنید. درواقع با استفاده از برنامه اندروید و برنامه ویندوز وردپرس یا سرویس‌هایی مثل IFTTT می‌توانید از این قابلیت استفاده کنید. هکرها می‌توانند با استفاده از برخی توابع خاص، به‌صورت همزمان ۲۰ درخواست را به سایت شما ارسال کنند و اقدام به پیدا کردن رمز عبور کرده و با ایجاد حملات سایبری به این هدف دست پیدا کنند. به همین خاطر به شما پیشنهاد می‌کنیم تا با غیرفعال کردن XML-RPC جلوی این حمله‌ها را بگیرید و امنیت وردپرس را دچار مشکل نکنید.

15) فعالیت کاربران سایت خود را زیر نظر بگیرید

افزونه‌های مختلفی وجود دارد که به شما کمک می‌کنند تا فعالیت کاربران سایت خود را زیر نظر بگیرید. و البته بدون استفاده از افزونه‌ها هم نیز می‌توانید فعالیت کاربران در وردپرس را زیر‌نظر بگیرید.

درواقع این رفتارها می‌تواند توسط سیستم‌های آمارگیر سایت و افزونه‌های مختلف انجام شوند و در صورت شناسایی و مشکوک شدن به کاربری، اکانت وی به شما معرفی می‌شود تا شما بتوانید این اکانت را غیرفعال کرده و یا دسترسی او را به پایین‌ترین حد ممکن بیاورید.

با استفاده از این روش می‌توانید اکانت های فیک را شناسایی کرده و آن‌ها را محدود کنید تا امنیت وردپرس را افزایش دهید.

16) تغییر دادن دوره‌ای رمز کاربران در وردپرس

در سایت‌های وردپرسی که اکانت ها کاربران اهمیت بسیار زیادی دارند و افراد با دسترسی پیدا کردن به اکانت کاربران دیگر می‌توانند اقدامات به فعالیت‌های خرابکارانه مختلفی کنند، تغییر رمزهای عبور نقش بسیار مهمی در ایجاد امنیت وردپرس دارند.

به‌عنوان‌مثال سایت‌های فروشگاهی که در آن امکان خریدوفروش و پرداخت‌های اینترنتی وجود دارد، یکی از مهم‌ترین سایت‌های است که رمز عبور کاربران در آن‌ها اهمیت بالایی دارد به همین دلیل لازم است تا به رمز عبور کاربران سایت خود نیز توجه کنید.

بسیاری از کاربران رمزهای آسان و تکراری برای سایت خود انتخاب می‌کنند. به شما پیشنهاد می‌دهیم تا از افزونه‌های مختلف استفاده کرده و کاربران سایت خود را در وهله‌ی اول مجبور کنید تا از رمزهای سخت استفاده کرده و پس از مدتی آن را تغییر دهند.

17) استفاده از افزونه wordfence

برای بالا بردن امنیت وردپرس افزونه‌های مختلفی ایجادشده‌اند، اما بدون هیچ شک و تردیدی افزونه wordfence یکی از بهترین مواردی است که می‌تواند امنیت وردپرس را بالابرده و اجازه نفوذ و هک را به هکرها ندهد. درواقع افزونه wordfence تغییراتی که می‌تواند به بالاتر رفتن امنیت سایت شما کمک کند را در سایت اعمال کرده و با ارائه اطلاعات مختلف به شما کمک می‌کند تا سایت ایمنی داشته باشید.

18) از متخصصین کمک بگیرید

در هر حال اگر در هر بخشی از فرآیند مدیریت سایت وردپرسی خود دچار مشکل شدید، حتماً از یک فرد متخصص درزمینه امنیت وردپرس مشاوره و کمک بگیرید تا بتوانید به‌سرعت مشکل خود را برطرف کرده و سایت خود را بهبود بخشید.

برای این منظور می‌توانید با مشاوران ما تماس حاصل نمایید.

19) نام کاربری پیش‌فرض admin را تغییر دهید

مدیران سایت به‌صورت پیش‌فرض نام کاربری admin دارند و هکرها با توجه به این مسئله سعی می‌کنند تا به اکانت های مدیران سایت نفوذ کرده و سایت آن‌ها را دچار مشکل کنند. برای آن‌که امنیت وردپرس را افزایش دهید لازم است تا نام کاربری پیش‌فرض admin را تغییر داده و یک نام کاربری جدید انتخاب کنید.

20) شرکت هاستینگ معتبر را انتخاب کند

به هر میزان که کارهای امنیتی مختلفی انجام دهید، تا زمانی که‌هاست شما مناسب و قابل‌اعتماد نباشد، ممکن است تمامی تلاش‌های شما به‌راحتی هدررفته و سایت شما هک شود. به همین خاطر به شما پیشنهاد می‌کنیم تا برای انتخاب‌هاست حتماً به سراغ بهترین شرکت‌های هاستینگ رفته و سعی کنید تا از هاست های جداگانه استفاده کنید زیرا هاست های اشتراکی باوجوداین که قیمت کمتری دارند، اما امنیت آن‌ها پایین بوده و می‌تواند سایت شمارا دچار مشکل کنند.

ما تجربه‌ی استفاده از دو هاست معتبر با نام های ایران‌سرور و وب‌رمز را داشته‌ایم و این دو شرکت را به شما پیشنهاد می‌کنیم.

21) امنیت رایانه خود را نیز افزایش دهید

بسیاری از هکرها به‌جای آن‌که به‌صورت مستقیم به سایت وردپرسی شما حمله کرده و آن را دچار مشکل کنند، سعی می‌کنند تا از طریق رایانه شما به این هدف دست پیدا کنند. یکی از نکات بسیار مهم برای بالا بردن امنیت وردپرس ، بهبود وضعیت ایمنی رایانه‌تان است.

اگر چندین کاربر از یک سایت وردپرسی استفاده کرده و در آن فعالیت دارید، لازم است تا تمامی افراد رایانه‌های ایمنی داشته باشند. استفاده از آنتی ویروس‌های معتبر، حرفه‌ای و رعایت نکات ایمنی می‌تواند به شما در این زمینه کمک کند.

22) غیر فعال کردن اجرای فایل PHP

هاست ها به شما اجازه می‌دهند تا در هر بخشی از سایت از دستورات PHP استفاده کنید. یکی از بخش‌های مهم که نیازی ندارد تا فایل‌های PHP را بتواند اجرا کند پوشه upload است. برای بالا بردن امنیت وردپرس به شما پیشنهاد می‌دهیم تا اجرای فایل PHP در پوشه‌های مختلف را غیرفعال کنید.

برای این کار وارد هاست شده و به مسیر public_html/wp-content/uploads بروید. یک فایل به اسم htaccess. ایجاد کنید و کد زیر را در آن قرار دهید.

<Files *.php>
deny from all
</Files>

برای اطلاعات بیشتر می‌توانید این مقاله را مطالعه کنید.

23) استفاده از احراز هویت دو مرحله‌ای

یکی از روش‌هایی که به افزایش امنیت سایت شما کمک می‌کند، استفاده از احراز هویت دو مرحله‌ای است. پلاگین احراز هویت دو مرحله‌ای گوگل به شما کمک می‌کند تا با ایجاد دو مرحله عبور برای ورود به سایت، امنیت آن را افزایش دهید.

24) برای پایگاه داده خود رمز قوی بگذارید

پایگاه داده یکی از بخش‌های اصلی سایت شما است. برای بهبود وضعیت امنیت وردپرس لازم است تا رمز قوی برای پایگاه داده خود انتخاب کنید تا بعدها دچار مشکل نشوید.

25) شماره نسخه وردپرس خود را پاک کنید

هر نسخه وردپرس ممکن است دارای یک باگ امنیتی خاص باشد، به همین خاطر به شما پیشنهاد می‌کنیم تا شماره نسخه وردپرس خود را پاک‌کرده و اجازه ندهید تا کاربران از آن مطلع شوند. پلاگین های امنیتی بسیار زیادی برای حل این مشکل وجود دارند که می‌توانید از آن‌ها استفاده کنید.

چگونگی مخفی‌سازی و یا پاک‌کردن نسخه وردپرس در این مقاله به‌خوبی توضیح داده شده‌است.

حرف آخر

در این مطلب نگاهی به نکات مهم برای افزایش امنیت وردپرس انداخته و سعی کردیم تا شمارا با روش‌هایی که می‌تواند به بهبود وضعیت ایمنی و امنیتی سایتتان کمک کند آشنا کنیم با رعایت نکات گفته‌شده در این مطلب می‌توانید امنیت سیستم مدیریت محتوای خود را بالابرده و اجازه ندهید تا هکرها سایت شمارا دچار مشکل کند