60% تخفیف ویژه دوره تخصصی وردپرس به مدت محدود مشاهده دوره

بالا بردن امنیت وردپرس با ۵ اقدام ضروری..!

بالا بردن امنیت وردپرس

بالا بردن امنیت وردپرس یکی از دغدغه های تمامی افرادی است که سایت خود را با وردپرس طراحی کرده اند. زیرا به دلیل محبوبیت وردپرس، سایت های زیادی با این مدیریت محتوا طراحی شده اند و این امر سبب شده که هکرها نیز علاقه زیادی به آن داشته باشند. در این مقاله از آموزش وردپرس پنج قدم ضروری برای بالا بردن امنیت وردپرس را بررسی می کنیم.

 

اقدامات ضروری برای بالا بردن امنیت وردپرس

در زیر ۵ قدم ضروری را برای بالا بردن امنیت وردپرس به شما معرفی می کنیم. اقدامات بسیار زیادی جهت تامین امنیت سایت وجود دارد. ولی این اقدامات از مهمترین کارهایی است که اگر به سایت خود اهمیت می دهید حتما باید آنها را انجام کنید.

 

۱ – نصب پلاگین امنیتی برای وردپرس

اولین و مهمترین قدم برای بالا بردن امنیت وردپرس نصب یک افزونه مناسب است، افزونه های زیادی برای تامین امنیت وردپرس وحود دارد از جمله افزونه wordfence – افزونه ithemes security – افزونه All In One WP Security و… اما اگر بخواهیم یکی را انتخاب کنیم پیشنهاد ما قطعا استفاده از افزونه All In One WP Security است. این افزونه کاملا رایگان است و  تمامی امکاناتی که برای بالا بردن امنیت سایت وردپرس نیاز دارید را یکجا دارد. اگر همچنان برای انتخاب پلاگین شک دارید میتوانید ویدیو بهترین افزونه امنیت وردپرس را مشاهده کنید

 

۲٫ امنیت صفحه ورود وردپرس

امنیت صفحه ورود وردپرس اولین موردی است که در بحث امنیت باید مورد توجه قرار دهید. زیرا هکرها از طریق این صفحه تلاشهای زیادی را برای ورود به سایت شما می کنند.

تصور کنید که یک نفر قصد هک کردن سایت شما را داشته باشد.

❌ او بعد از وارد کردن آدرس سایت شما wp-admin را وارد می‌کند (yoursite.com/wp-admin) و صفحه ورود سایت شما را مشاهده می‌کند. اکنون صفحه ورود پیش روی او قرار دارد.

❌ نام کاربری پیش فرض وردپرس برای سایت ها  Admin می باشد، که اکثر افراد نیز آن را تغییر نمی دهند. حالا اگر نام کاربری خود را تغییر نداده باشید، هکر به راحتی آن را وارد می کند.

❌ اکنون برای وارد شدن به سایت شما کافی است رمز عبور را به دست بیاورد. برای به دست آوردن رمز عبور نیز راه های متفاوتی وجود دارد که آن را نیز با آزمون خطا می تواند به دست آورد.

همانطور که مشاهده کردید یک هکر به راحتی می تواند از طریق صفحه ورود سایت وردپرسی به آن نفوذ کند.

بنابراین اگر امنیت صفحه ورود خود را تا به حال تامین نکرده‌اید همین حالا اقدام به این کار نمایید.

در این راستا می توانید url صفحه ورود را تغییر دهید، تعداد تلاش تلاش های ورود به سیستم را محدود کنید، احراز هویت دو عاملی فعال کنید و سایر مواردی که مربوط به امنیت سایت می باشد را به درستی و به طور کامل پیاده کنید.

برای اطلاعات بیشتر در این زمینه نیز می توانید مقاله امنیت صفحه ورود وردپرس را نیز مطالعه نمایید.

 

۳٫ امنیت نام کاربری و کلمه عبور

امنیت نام کاربری

همانگونه که در بالا گفته شد هکرها سعی می کنند با تلاش های مکرر نام کاربری و رمز عبور شما را به دست آورند. به همین دلیل یکی از کارهایی که برای بالا بردن امنیت وردپرس باید انجام دهید این است که امنیت نام کاربری و کلمه عبور خود را افزایش دهید.

برای تامین امنیت نام کاربری در ابتدا اگر از نام کاربری Admin استفاده می کنید سریعا آن را تغییر دهید.

برای تغییر نام کاربری Admin :

  • یک کاربر جدید با دسترسی مدیریت ساخته و با آن نام کاربری به سایت وارد شوید.
  • بعد از وارد شدن به سایت به قسمت کاربران رفته و کاربر با نام Admin را حذف کنید و نوشته ها و مطالب را کاربر جدیدی که با دسترسی مدیریت ساخته اید انتقال دهید.

همچنین از نام کاربری و نام نمایشی یکسان استفاده نکنید تا نام کاربری شما از دید مخاطبان مخفی بماند.

 

امنیت رمز عبور

در نسخه ۴/۳ به بعد وردپرس به کاربران یک ابزار داده شد که بتوانند رمز عبور پیچیده برای سایت تولید کنند. این مورد به خوبی اهمیت استفاده از رمز عبور قوی را بیان می کند. زیرا اگر کسی بتواند رمز عبور شما را پیدا کند، می تواند به همه اطلاعات حیاتی شما دست یابد.

 

برخی از کارهایی که برای ایمن کردن رمز عبور می توانید انجام دهید:

  • از رمز عبور هایی که وارد پرس تولید می کند استفاده نمایید.
  • رمز عبور شما حداقل هشت کلمه داشته باشد.
  • از حروف بزرگ حروف کوچک و کاراکتر به صورت همزمان در رمز عبور استفاده نمایید.
  • در دوره‌های کوتاه رمز عبور را تغییر دهید.
  • رمزهای عبور قدیمی را رد کنید.

اگر موارد بالا را رعایت کنید سبب می شود دستیابی به رمز عبور شما بسیار سخت چیزی در حد غیر ممکن باشد.

 

۴٫ غیرفعال کردن اجرای فایل های php در وردپرس

وردپرس به صورت پیش فرض برخی از دایرکتوری ها را قابل نوشتن می کند. با این کار کاربران امکان آپلود قالب و تصاویر را روی سایت خود دارند. ولی فایل های php بسیار حساس می باشند و در صورت دسترسی افراد سودجو به آن، می‌توانند قابلیت ایجاد تغییر از راه دور را روی سایت شما ایجاد کنند و فایل های مخربی روی سایت شما آپلود کنند. برای جلوگیری از چنین حمله ای شما باید با روش غیر فعال کردن اجرای فایل های php در وردپرس آشنا باشید.

فایل هایی که از طریق دسترسی از راه دور توسط هکر ها روی سایت وردپرسی آپلود می شوند می تواند در پس زمینه اجرا شود و به سایت شما به صورت کامل دسترسی پیدا کند. این امر یک فاجعه بسیار بزرگ است. ولی یک راه بسیار ساده دارد که در صورت اطلاع از آن می توانید به راحتی این مشکل را برطرف کنید.

راه حل به این صورت است که اجرای php در دایرکتوری خاصی که به آن نیاز ندارید را غیر فعال کنید. این کار باعث می شود هر فایل php داخل آن دایرکتوری اجرا نشود و به شدت به بالا بردن امنیت وردپرس کمک میکند.

برای این کار کافی است یک فایل htaccess به صورت زیر ایجاد کنید و آن را در wp-includes، plugins، uploads و themes قرار دهید.

<Files *.php>
deny from all
</Files>

 

۵٫ تغییر پیشوند جداول وردپرس

همانگونه که می دانید تمام اطلاعات حیاتی شما مانند نام کاربری، پسورد، تنظیمات و … در دیتابیس ذخیره می شوند. از این رو هکرها همواره در تلاشند که به دیتابیس شما دسترسی یابند و اطلاعات سایت شما را دستکاری کنند.

پیشوند جداول وردپرس به صورت پیش فرض wp است. هکر ها نیز با اطلاع از این موضوع سعی می کنند به دیتابیس شما دسترسی یابند. تغییر پیشوند جداول دیتابیس سبب می شود تا هکرها یک مسیر اشتباه را دنبال نمایند و با بن بست مواجه شوند.

شما در هنگامی که سایت خود را راه اندازی می کنید وردپرس اجازه تغییر پیشوند جداول دیتابیس را به شما می دهد و در همان موقع می توانید این کار را انجام دهید.

ولی اگر در آن موقع پیشوند جداول دیتابیس خود را تغییر نداده اید نیز جای نگرانی نیست و به راحتی می توانید با استفاده از یک افزونه امنیتی این کار را انجام دهید

 

استفاده از دوره آموزش امنیت وردپرس

در این مقاله ۵ اقدام مهم برای بالا بردن امنیت وردپرس را یادگرفتید اما اگر میخواهید بحث امنیت را بصورت کامل و تخصصی یاد بگیرید پیشنهاد میکنم در دوره آموزش افزایش امنیت وردپرس شرکت کنید در این دوره کوتاه (۴ ساعته) تمام آنچیزی که برای امنیت وردپرس لازم دارید را آموزش دادیم تا علاوه بر امکان کسب درآمد از این مهارت ارزشمند خیالتان بابت هرگونه مشکل امنیتی در وردپرس راحت باشد

اگر در زمینه امنیت وردپرس تجربه ای دارید و یا سوالی در این زمینه برای شما پیش آمده است خوشحال می شویم در بخش نظرات مطرح نمایید….

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.