افزایش امنیت وردپرس با رعایت چند نکته کاربردی

امنیت وردپرس یکی از اساسی‌ترین، مهم‌ترین و حیاتی‌ترین مواردی است که در مدیریت یک سایت حائز اهمیت زیادی است. در مدیریت یک سایت ممکن است چندین مورد همیشه در راس امور مدیریت سایت قرار بگیرند که یکی از مهم‌ترین آنها امنیت سایت است. امنیت سایت از ابتدای شروع به کار یک وب سایت تا پایان کار همواره اهمیت دارد که باید با رعایت نکات اساسی و برخی از تکنیک‌های موجود در این زمینه می‌توانید سایت خود را ایمن‌سازی کنید.

در وردپرس افزونه‌های امنیتی بسیاری هستند که می‌توانند به شما کمک کنند اما برخی از نکات ساده‌ نیز وجود دارند که می‌توانید با رعایت آنها به امنیت سایت خود کمک کنید. در این مقاله به بررسی برخی از تکنیک‌های موجود در زمینه امنیت وردپرس می‌پردازیم که با رعایت آن می‌توانید یاری‌گر امنیت سایت خود باشید.

• تامین امنیت وردپرس با تنظیمات افزونه Wordfence Security
• وردپرس خود را با افزونه All In One WP Security & Firewall ایمن کنید

چند تکنیک کاربردی جهت افزایش امنیت وردپرس

در این بخش به ترتیب اهمیت این تکنیک‌ها به شما نحوه افزایش امنیت وردپرس را ارائه می‌کنیم که پیشنهاد می‌کنیم تمامی این تکنیک‌ها را در سایت خود رعایت کنید.

عدم استفاده از کلماتی ساده‌ای نظیر Admin به عنوان نام‌کاربری وردپرس

یکی از مواردی که بسیاری از وبمستران در مدیریت سایت خود انجام می‌دهند این است که در هنگام نصب وردپرسی خود از کلمات ساده‌ای نظیر admin استفاده می‌کنند! در یک روش از روش‌های نفوذ به مدیریت وردپرس که حمله جستجوی فراگیر نامیده می‌شود هکران سعی می‌کنند برای نام‌کاربری admin پسوردهایی را تست و بررسی کنند که امکان نفوذ به سایت شما با استفاده از آنها وجود دارند. البته استفاده از نام‌کاربری دیگر به این معنا نیست که آنها دیگر نخواهند توانست نام‌کاربری شما را پیدا کنند اما با رعایت این نکته ساده می‌توانید احتمال یافتن آن توسط هکران را کاهش دهید.

• نشانه‌های هک شدن وردپرس چیست

استفاده از رمز‌های غیرقابل حدس و تشکیل شده از اعداد و حروف

یکی دیگر از راه‌های نفوذ کاربران بررسی و تست رمزعبورهای مختلف توسط سیستم‌های مختلف است. اینگونه سیستم‌ها از رمزهای ساده شروع به بررسی می‌کنند تا پس از آن به سراغ رمز‌های پیشرفته می‌روند. پیشنهاد ما برای عدم دسترسی چنین سیستم‌هایی به پسورد مورد استفاده توسط شما، استفاده از اعداد، حروف و کاراکترها در رمزعبور شما است. این کار اگرچه ممکن است دسترسی شما را به سایت نیز سخت‌تر کند و زمان بیشتری بگیرد اما کمک زیادی به امنیت سایت شما می‌کند.

استفاده از احراز هویت دو مرحله‌ای در وردپرس

احراز هویت دو مرحله‌ای به ورود به سایت طی دو مرحله گفته می‌شود که بار اول شما نیاز به وارد کردن پسورد خود دارید و بار دوم می‌توانید رمز دیگری را استفاده کنید و یا از ارسال کد به ایمیل یا شماره تماس وارد شده استفاده کنید. این کار اگرچه فرایند مدیریت سات شما را کمی دشوار می‌کند اما امنیت سایت شما را تا حد بسیار خوبی افزایش می‌دهد و سیستم‌ هکرها که معمولا از روش‌‎های آزمون و خطا برای یافتن رمز عبور و نام کاربری استفاده می‌کنند، از دسترسی به سایت شما ناامید می‌مانند.

استفاده از افزونه‌های تاییدیه اعتبار گوگل

یکی دیگر از راه‌های بسیار مناسبی که به امنیت سایت شما کمک می‌کنند تا بتوانید از ارسال اسپم توسط اسپمرها جلوگیری کنید و همچنین در بخش ورود به سایت به شما کمک می‌کند تا سیستم‌های هکران قادر به یافتن نام کاربری و رمز عبور شما نباشند. سیستم تاییدیه گوگل به شما کمک می‌کند تا بتوانید اسپمرها را تشخیص دهید و از نفوذ آنها به سایت خود جلوگیری کنید.

پنهان‌سازی دو فایل  wp-config.php و htaccess.

یکی از راه‌های بسیار رایج برای نفوذ به سایت‌های وردپرس استفاده از فایل‌های  wp-config.php و htaccess. است که بسیاری از هکران با بدست آوردن اطلاعات این دو فایل اقدام به بدست آوردن اطلاعات خصوصی سایت شما می‌کنند. اینگونه افراد در وردپرس با بدست آوردن اطلاعات سایت شما ممکن است مشکلاتی را ایجاد کنند. برای جلوگیری از چنین مسائلی کافی است این دو فایل را با استفاده از قطعه کدهایی که در این بخش قرار می‌دهیم پنهان کنید تا دسترسی هکران به آنها غیرممکن شود. برای پنهان‌سازی فایل Wp-config  کد زیر را در آن قرار دهید و ذخیره کنید:

<Files wp-config.php>

order allow,deny

deny from all

</Files>

همچنین برای پنهان‌سازی فایل htaccess کافی است کد زیر را در آن قرار دهید و آن را ذخیره کنید:

<Files .htaccess>order allow,denydeny from all</Files>

غیرفعال‌سازی امکان ویرایشگر وردپرس

یکی از مواردی که بسیاری از هکران می‌خواهند اقدام به قدرت‌نمایی کنند، نمایش صفحه هک یا Deface در صفحه‌هات سایت پس از نفوذ آنها به وردپرس است! برای جلوگیری از چنین اقدامی کافی است صفحه ویرایشگر قالب خود را غیرفعال کنید تا هکران دیگر قادر به انجام چنین کاری در وردپرس نباشند! البته خود شما از طریق هاست و به صورت مستقیم ( استفاده از FTP ) قادر به ویرایش قالب سایت وردپرسی خود خواهید بود و جای هیچگونه نگرانی نیست.

استفاده از هاستینگ‌ معتبر برای افزایش امنیت

هاستینگ از دیدگاه‌های مختلفی می‌توانند یاری‌گر امنیت سایت شما باشند که از جمله آنها می‌توان به تهیه بکاپ برای بازگردانی آن در صورت هک شدن سایت، استفاده از نسخه‌های بروز کنترل‌پنل هاست، استفاده از ویژگی‌های امنیتی در هاست و… تاثیرگذار هستند. بسیاری از کاربران تنها به دنبال هاست با هزینه ارزان یا منابع زیاد هستند اما تنها این موارد نیستند که مهم باشند و موارد بسیار زیادی در آن دخیل هستند. به طور مثال فرض کنید هاستینگ شما مسئولیت بک‌آپ گیری را به صورت کامل و منظم انجام ندهد و در صورت هک شدن سایت شما به شما فایل بکاپ را جهت بازگردانی آن ارائه نکند.

پرشین تولز ارائه دهنده میزبانی وب بر روی سرورهای قدرتمند لینوکس و ویندوز ، در ایران و خارج از ایران ،لطفا جهت کسب اطلاعات بیشتر در مورد میزبانی های وب به سایت ما مراجعه فرمایید

در اینصورت آنها با آوردن دلایل گوناگون و غیرمنطقی شما را از دریافت فایل بکاپ برای بازگردانی آن منصرف می‌کنند. پس در انتخاب هاست خود دقت زیادی کنید تا در آینده مشکلات گوناگون گریبان‌گیر شما نشود.