آژانس دیجیتال مارکتینگ دیجاکس
استخدام
آموزش رایگان
استخدام

امنیت وردپرس | جلوگیری از نفود به وردپرس

وبلاگ مقالات امنیت وردپرس | جلوگیری از نفود به وردپرس

 امنیت وردپرس

امنیت سایت یکی از مسائل مهمی است که باید به آن توجه ویژه‌ای داشته باشید. از آنجا که وردپرس یکی از سیستم‌های بسیار رایج برای مدیریت محتوای وبسایت است در این مطلب نکاتی را به شما می‌گوییم که در افزایش امنیت ورود پرس بسیار مهم هستند. با ما همراه باشید تا با نکات بالا بردن امنیت در وردپرس آشنا شوید.

 

امنیت وردپرس

در انتخاب هاست دقت کنید

یکی از نکات مهم در زمان راه‌اندازی سایت انتخاب هاست مناسب است. باید دقت کنید که هاست شما ایمن باشد چرا که بر اساس آمارها بیش از ۴۰ درصد هک‌ها از طریق هاستینگ رخ داده‌اند. شرکت‌های معتبری در زمینه خدمات هاستینگ فعالیت می‌کنند و باید به آنها مراجعه کنید. شاید انتخاب یک هاست معتبر و ایمن هزینه‌ی بیشتری روی دست‌تان بگذارد اما خیالتان را از بروز مشکلات بعدی راحت می‌کند. هاست نه تنها در امنیت سایت شما موثر است بلکه در میزان افزایش بازدید سایت نیز تاثیردارد.

امنیت رایانه خود را تامین کنید

شما باید رایانه‌ای را که با آن وارد وردپرس می‌شوید را امن نگه دارید تا بتوانید امنیت سایت را نیز تامین کنید. برای این کار حتما نکات زیر را مدنظر قرار دهید:

  • آنتی‌ویروس و آنتی‌مالور (بدافزار) قوی داشته باشید و نسبت به کوچکترین پیام‌ها و تهدیدات توجه نشان دهید.
  • نصب فایروال را فراموش نکنید.
  • حواس‌تان به مانیتورینگ صفحه باشد و دقت کنید به هنگام ورود کسی، صفحه لاگین را نبیند.
  • از طریق یک وای‌فای امن به وردپرس وارد شوید.
  • از مکان‌های عمومی و سیستم‌های ناشناس و غیرمطمئن، لاگین نکنید.
  • اگر از FTP برای انتقال فایل‌ها از رایانه به سرور استفاده می‌کنید، FTPS را جایگزین آن کنید تا امنیت خود را افزایش دهید.

نام کاربری و رمز عبور را با دقت انتخاب کنید

این ساده‌ترین راه برای تامین امنیت وردپرس است و فقط باید کمی دقت داشته باشید. به جای استفاده از نام کاربری پیش فرض Admin یک اکانت ویرایشگر داشته باشید و برای تولید محتوا و انتشار از آن استفاده کنید.

برای انتخاب رمز عبور قوی نیز باید این نکات را رعایت کنید:

  • از رمزهای ساده مثل ۱۲۳۴۵۶ یا abcd به شدت اجتناب کنید.
  • رمز شما نباید کمتر از ۸ کاراکتر باشد.
  • از ترکیب اعداد، حروف کوچک و بزرگ و علائمی مانند (@#$ %^&*) که با ترکیب کلید Sift و کلیدهای دیگر ساخته می‌شوند استفاده کنید.

برای انتخاب پسورد مناسب از سایت‌های تولید پسورد استفاده کنید که از میان آنها می‌توان به پسوردز جنریتور اشاره کرد.

احراز هویت دو مرحله‌ای داشته باشید

 

امنیت وردپرس

برای به حداکثر رساندن امینت به هنگام ورود به اکانت در وردپرس، به جز استفاده از نام کاربری و پسورد قوی، از احراز هویت دو مرحله‌ای نیز استفاده کنید. ترفندی که برای افزایش امنیت اکانت اینستاگرام هم از آن استفاده می‌شود. در این نوع احراز هویت علاوه بر ورود نام کاربری و رمز عبور باید کدی را که از طریق افزونه نیز تولید می‌شود را وارد کنید. برای این کار می‌توانید از افزونه‌های مختلفی بهره ببرید که از جمله آنها می‌توان این موارد را نام برد:

  • Duo Two-Factor Authentication
  • Google Authenticator-Two Factor Authentication
  • OpenID\
  • WP Security Question

قالب‌ها و افزونه‌های امن را به کار ببرید

بر اساس آمارها حدود ۲۹ درصد هک‌ها به خاطر قالب‌های ضعیف و آسیب‌پذیر و حدود ۲۲ درصد موارد نیز ناشی از ناامنی افزونه‌ها بوده است. بنابراین دقت در استفاده از قالب‌ها و افزونه‌ها اهمیت زیادی دارد؛ پس نکات زیر را در مورد آنها مورد توجه قرار دهید:

  • قالب‌ها و افزونه‌های کاربردی و مورد استفاده را نگه دارید تا هم سرعت سایت را بهینه کنید و هم امنیت را افزایش دهید.
  • افزونه‌ها و قالب‌های دارای سطح پشتیبانی خوب را استفاده کنید.
  • این موارد را از منابع ناشناخته و غیرمعتبر دانلود نکنید و آنها را از منابع رسمی به دست آورید.
دسترسی‌ها را محدود کنید

نقش‌های مختلفی را در وردپرس تعریف کنید و به افراد مختلف دسترسی‌های کامل را ندهید. نویسنده ،مدیریت، ویرایشگر و … باید به بخش‌های مربوط به خود دسترسی داشته باشند و فقط آنچه را نیاز است در اختیار آنها قرار دهید. هر چه تعداد افرادی که دسترسی کامل دارند بیشتر باشد، حفظ امنیت سخت‌تر می‌شود.

از HTTPS استفاده کنید

پروتکل HTTPS ) Hypertext Transfer Protocol Secure) پروتکلی برای برقراری ارتباط ایمن است که نقش زیادی در امنیت سایت شما دارد. با این کار اطلاعات حساس خود را امین نگه می‌دارید و میزان خطر را کاهش می دهید.

همیشه به‌روز باشید

یکی از کارهایی که در افزایش امنیت سایت شما نقش دارد، به روزرسانی مداوم وردپرس و افزونه‌ها و قالب‌های مورد استفاده است. شما می‌توانید از به‌روزرسانی‌های دستی استفاده کنید و اگر فکر می‌کنید این کار برایتان دردسر دارد آپدیت‌های خودکار را فعال کنید. در هر صورت باید در بازه‌های زمانی مشخص آپدیت‌ها را مورد بررسی قرار دهید.

نسخه پشتیبان را فراموش نکنید

بک‌آپ‌گیری یا تهیه‌ی نسخه پشتیبان بسیار اهمیت دارد. اگر به هر دلیل اطلاعات شما از دست رفت و مشکلی برای سایت‌تان پیش آمد با نسخه پشتیبان می‌توانید داده ها و اطلاعات خود را بازگردانی کنید.

به فایل‌ها و پوشه‌های مهم توجه ویژه داشته باشید

اطلاعات دیتابیس شما در فایل wp-config.php قرار دارد و با هر ترفندی شده باید آن را از خطرات احتمالی حفظ کنید. این اهمیت را برای فایل htaccess هم  قائل شوید که اعمال تغییرات و انجام کارها بر روی سایت را ممکن می‌کند.  پوشه یا فولدر wp-admin حاوی کارهای مربوط به مدیریت پیشخوان وردپرس است و با حمله به آن می‌توان برنامه پیشخوان را کاملا به هم ریخت. اینها نمونه‌هایی از فایل‌ها و پوشه‌های مهم هستند که باید برای امنیت هر کدام وسواس زیادی به خرج دهید.

این موارد را غیرفعال کنید

برای افزایش امنیت لازم است که برخی موارد غیرفعال شوند که مهم ترین آنها عبارتند از:

  • ویرایشگر قالب و افزونه
  • ویرایشگر فایل که امکان تغییر کدها را به افراد می‌دهد.
  • اجرای فایل PHP
  • فایل XML-RPC که امکان مدیریت از راه دور وردپرس را ایجاد می‌کند.
  • امکان مشاهده پوشه هاست

سخن آخر

مواردی که به آنها اشاره کردیم بخشی از نکاتی بود که باید برای تامین امنیت وردپرس باید به آنها توجه کنید. برای راه‌اندازی یک کسب و کار به صورت آنلاین نیاز به امنیت بیشتری برای سایت خود دارید و باید حرفه‌ای‌تر عمل کنید و از یک کارشناس در این زمینه کمک بگیرید.

 

مقالاتمقالات صفحه اصلی

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *