10 راه شگفت انگیز برای افزایش امنیت وردپرس (100% تضمینی)

افزایش امنیت وردپرس یا افزایش امنیت سایت به هر حال برای هر کسب و کاری نیاز هست چون برای اعتماد سازی هر چه بیشتر باید نشان داد که سایت از خطر هک شدن یا سرقت اطلاعات کاربر به دور است.

10 راه طلایی برای افزایش امنیت وردپرس یکی از دغدغه‌های رایج بین تمامی وب مستر های دنیا خطر هک شدن وب سایتشان هست.

که با نبود امنیت این امر همیشه وب سایت را تحدید به هک شدن می‌کند.
اما ما امروز در سنترال فایل تصمیم گرفتیم چند راه ساده برای افزایش امنیت سایت به شما یاد بدیم
تا حدی خودتان را از خطر هک شدن نجات دهید.
دوستان توجه داشته باشید که امنیت 100% نیست و نمیشود کاری کرد که وب سایت هیچ‌وقت هک نشود
اما راهکارهایی برای جلوگیری از این امر وجود دارد که در ادامه مطلب در سنترال فایل به آن می‌پردازیم.

1-از جای معتبر قالب دریافت کنید

اینکه میگیم قالب را از جای معتبر و مطمئن دانلود و دریافت کنید به این معنی نیست که حتماً قالب رو خریداری کنید.

توجه به این باشد که از طراح اصلی تهیه کنید و از نسخه‌های نال شده قالب به هیچ عنوان استفاده نکنید.

چون ممکنه در آینده در روند کار وب سایت تأثیر منفی بگذارد.

2-افزونه هارا از کنسول وردپرس نصب کنید

این بخش را اکثریت قبول ندارند‌ و علاقه زیادی به نصب کردن افزونه از منبع‌های
مختلف دارند.

خود من هم تا قبل از اینکه قالب سایتم توسط همین افزونه ها خراب نشده بود
علاقه زیادی به دریافت رایگان نسخه پرو افزونه‌های نال شده داشتم.

و افزونه به مدت 2 روز کل سایت خراب کرد و غیر قابل استفاده از آنجا که ما زیاد حرفه‌ای نبودیم به فکرمان نرسید هاستینگ
را ریس تور کنیم ، و اینطور شد که  تمامی اطلاعات به فراموشی سپرده شد.

3-همیشه آپدیت نگه دارید

همیشه سعی کنید تا وردپرس، قالب، و افزونه های سایت خودتان رو بروز نگه دارید و آپدیت کنید.
خیلی‌ها رو دیدم که آپدیت‌های وردپرس رو نادیده می‌گیرند و از نسخه قدیمی استفاده می‌کنند.

خوب آپدیت به خاطر رفع برخی از باگ‌هایی که در کدها وجود دارد می‌آید.
پس با نادیده گرفتن این مرحله ما تضمینی برای در امان بودن سایت شما نمی‌کنیم

4-افزایش امنیت فایل htaccess.

یکی از مهم ترین فایل‌های وردپرس.htaccess هست که با کمک این فایل کارهای زیادی از نظیر فشرده سازی سایت
افزایش امنیت سایت میتوان انجام داد.
اولین گام برای بالاتر رفتن امنیت توسط فایل htaccess بستن دایرکتوری سایت می‌باشد شما میتوانید از تکه کد زیر استفاده کنید
و اجازه دسترسی به فایل‌ها از طرق url را ببندید.

Options -Indexes

5-ایجاد محدودیت در وارد شدن به سایت

ایجاد محدودیت در ورود به سایت بسیار میتواند کمک کند تا سایت از دست کسانی که می‌خواهند خرابکاری کنند
یا سایت را هک کنند در امان باشد.
بسیاری افراد سعی به ورود به سایت می‌کنند و قصد آنها جز سو استفاده چیز دیگری نیست و قصد دارند تا کدهای مخربی
که نوشتن را به سایت شما تزریق کنند.
پشنهاد ما به شما استفاده از افزونه Limit Login Attempts

• محبوبیت در مخزن وردپرس
• افزایش امنیت یک وبسایت
• محدود کردن تعداد تلاش های مجدد برای ورود به اکانت
• در شرایط خاص ممکن است ای پی ها به لیست سیاه اضافه شوند(تلاش بیش از حد)
• بدبخت کردن کرکر ها و اسپمر ها
• فارسی بودن پنل تنظیمات

6-انتخاب هاستینگ مناسب و ایمن

ما باید به این موضوع در اولین مرحله می‌پرداختیم اما حالا مرحله شش آمده.
خوب بعضی وقت‌ها خیالتان راحت شده که سایتتان امنیتش بالاست و از هک درامان هستید و خیالی آسوده به کارهای خود می‌پردازید.
باید در این مرحله گفت که شما باید حواستان به انتخاب هاستینگ باشد.
امنیت مهم‌ترین بخش، انتخاب‌هاست و سرور مناسب برای راه اندازی سایت می‌باشد.

7-استفاده از XML-RPC

XML – RPC یک برنامه رابط کاربری یا API است که ایجاد آن ها برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده می‌شود.
به زبانی ساده تر امکان مدیریت از راه دور را در وردپرس خواهد داد که از
جمله این موارد میشه به امکان استفاده از برنامه های اندروید،
برنامه ویندوز وردپرس یا سرویس‌هایی مثل IFTTT اشاره کرد.

البته ناگفته نماند که برای استفاده از آن باید از تکنیک های زیادی استفاده کرد

البته باید تکنیک‌های فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم.
پس اگر از افزونه‌های این چنینی استفاده می‌کنید،زیاد حواستان را جمع کنید.

8-غیرفعال کردن ویرایشگر فایل

یکی دیگر از راه‌هایی که سایت را تهدید می کند فعال بودن ویرایشگر در بخش پنل مدیریت می‌باشد.
برای دسترسی به ویرایشگر وارد قسمت نمایش شده > ویرایش پوسته را انتخاب کرده و میتوانید قالب را ویرایش کنید.

برای جلوگیری از ویرایش بدون اجازه یا چنین عمل‌های بهتر است که این بخش را غیر فعال کنید.
برای غیر فعال کردن حالت ویرایش قالب و افزونه کد زیر را در فایل wp-config.php وارد کنید:

define( 'DISALLOW_FILE_EDIT', true );

قابل ذکر است که با فعال کردن این گزینه دیگر امکان ویرایش قالب از طریق پنل مدیریت امکان پذیر نمی باشد.

9-استفاده از کپچا برای ورود به وردپرس

یکی از خطرهایی که سایت رو تهدید میکند حمله تست پسورد یا همان بروت فورس به صفحه ورود سایت می‌باشد.
در این بخش شخص نفوذ کننده یک لیست یوزر پسورد دارد و سعی می‌کند با اسکریپت یا نرم افزاری تمام یوزر پس
ها را در صفحه لاگین سایت تست کنه تا موفق به وارد شدن به سایت به بشود.
برای جلوگیری از این امر بهترین گزینه کپچای گوگل می‌باشد.

10-تغییر پیشوند پیشفرض جداول وردپرس

اکثر دوستان هنگام نصب وردپرس با پیشوند اصلاً کاری ندارند و نسبت به پیشوند کاملاً بی تفاوت هستند.
در حالت پیش‌فرض نام پیشوند جدول پایگاه داده وردپرس wp_ هست.

یک نام دیگر به‌ جز نام سایت میتواند حتی اسم خودتان هم باشد که قابل حدس برای فردا که قصد دارند اطلاعات بیرون بکشند
نباشد.
و تا حدی امنیت برقرار خواهد شد.

خلاصه :

برای افزایش امنیت سایت خود از پلاگین های متعددی استفاده نکنید ترجیحا یک افزونه امنیتی نصب کنید.

امنیت نسبی هست کسی نمیتواند 100% آن را تضمین کند.
ولی تا حدی میشود آن را گسترش داد و مانع از هک و نفوذ شد.