10 راه شگفت انگیز برای افزایش امنیت وردپرس (100% تضمینی)
افزایش امنیت وردپرس یا افزایش امنیت سایت به هر حال برای هر کسب و کاری نیاز هست چون برای اعتماد سازی هر چه بیشتر باید نشان داد که سایت از خطر هک شدن یا سرقت اطلاعات کاربر به دور است.
10 راه طلایی برای افزایش امنیت وردپرس یکی از دغدغههای رایج بین تمامی وب مستر های دنیا خطر هک شدن وب سایتشان هست.
که با نبود امنیت این امر همیشه وب سایت را تحدید به هک شدن میکند.
اما ما امروز در سنترال فایل تصمیم گرفتیم چند راه ساده برای افزایش امنیت سایت به شما یاد بدیم
تا حدی خودتان را از خطر هک شدن نجات دهید.
دوستان توجه داشته باشید که امنیت 100% نیست و نمیشود کاری کرد که وب سایت هیچوقت هک نشود
اما راهکارهایی برای جلوگیری از این امر وجود دارد که در ادامه مطلب در سنترال فایل به آن میپردازیم.
1-از جای معتبر قالب دریافت کنید
اینکه میگیم قالب را از جای معتبر و مطمئن دانلود و دریافت کنید به این معنی نیست که حتماً قالب رو خریداری کنید.
توجه به این باشد که از طراح اصلی تهیه کنید و از نسخههای نال شده قالب به هیچ عنوان استفاده نکنید.
چون ممکنه در آینده در روند کار وب سایت تأثیر منفی بگذارد.
2-افزونه هارا از کنسول وردپرس نصب کنید
این بخش را اکثریت قبول ندارند و علاقه زیادی به نصب کردن افزونه از منبعهای
مختلف دارند.
خود من هم تا قبل از اینکه قالب سایتم توسط همین افزونه ها خراب نشده بود
علاقه زیادی به دریافت رایگان نسخه پرو افزونههای نال شده داشتم.
و افزونه به مدت 2 روز کل سایت خراب کرد و غیر قابل استفاده از آنجا که ما زیاد حرفهای نبودیم به فکرمان نرسید هاستینگ
را ریس تور کنیم ، و اینطور شد که تمامی اطلاعات به فراموشی سپرده شد.
3-همیشه آپدیت نگه دارید
همیشه سعی کنید تا وردپرس، قالب، و افزونه های سایت خودتان رو بروز نگه دارید و آپدیت کنید.
خیلیها رو دیدم که آپدیتهای وردپرس رو نادیده میگیرند و از نسخه قدیمی استفاده میکنند.
خوب آپدیت به خاطر رفع برخی از باگهایی که در کدها وجود دارد میآید.
پس با نادیده گرفتن این مرحله ما تضمینی برای در امان بودن سایت شما نمیکنیم
4-افزایش امنیت فایل htaccess.
یکی از مهم ترین فایلهای وردپرس.htaccess هست که با کمک این فایل کارهای زیادی از نظیر فشرده سازی سایت
افزایش امنیت سایت میتوان انجام داد.
اولین گام برای بالاتر رفتن امنیت توسط فایل htaccess بستن دایرکتوری سایت میباشد شما میتوانید از تکه کد زیر استفاده کنید
و اجازه دسترسی به فایلها از طرق url را ببندید.
Options -Indexes
5-ایجاد محدودیت در وارد شدن به سایت
ایجاد محدودیت در ورود به سایت بسیار میتواند کمک کند تا سایت از دست کسانی که میخواهند خرابکاری کنند
یا سایت را هک کنند در امان باشد.
بسیاری افراد سعی به ورود به سایت میکنند و قصد آنها جز سو استفاده چیز دیگری نیست و قصد دارند تا کدهای مخربی
که نوشتن را به سایت شما تزریق کنند.
پشنهاد ما به شما استفاده از افزونه Limit Login Attempts
- محبوبیت در مخزن وردپرس
- افزایش امنیت یک وبسایت
- محدود کردن تعداد تلاش های مجدد برای ورود به اکانت
- در شرایط خاص ممکن است ای پی ها به لیست سیاه اضافه شوند(تلاش بیش از حد)
- بدبخت کردن کرکر ها و اسپمر ها
- فارسی بودن پنل تنظیمات
6-انتخاب هاستینگ مناسب و ایمن
ما باید به این موضوع در اولین مرحله میپرداختیم اما حالا مرحله شش آمده.
خوب بعضی وقتها خیالتان راحت شده که سایتتان امنیتش بالاست و از هک درامان هستید و خیالی آسوده به کارهای خود میپردازید.
باید در این مرحله گفت که شما باید حواستان به انتخاب هاستینگ باشد.
امنیت مهمترین بخش، انتخابهاست و سرور مناسب برای راه اندازی سایت میباشد.
7-استفاده از XML-RPC
XML – RPC یک برنامه رابط کاربری یا API است که ایجاد آن ها برای مدتی طول کشید و توسط تعدادی افزونه و قالب استفاده میشود.
به زبانی ساده تر امکان مدیریت از راه دور را در وردپرس خواهد داد که از
جمله این موارد میشه به امکان استفاده از برنامه های اندروید،
برنامه ویندوز وردپرس یا سرویسهایی مثل IFTTT اشاره کرد.
البته ناگفته نماند که برای استفاده از آن باید از تکنیک های زیادی استفاده کرد
البته باید تکنیکهای فنی زیادی را در استفاده از آن رعایت کرد تا با خطرات امنیتی مواجه نشویم.
پس اگر از افزونههای این چنینی استفاده میکنید،زیاد حواستان را جمع کنید.
8-غیرفعال کردن ویرایشگر فایل
یکی دیگر از راههایی که سایت را تهدید می کند فعال بودن ویرایشگر در بخش پنل مدیریت میباشد.
برای دسترسی به ویرایشگر وارد قسمت نمایش شده > ویرایش پوسته را انتخاب کرده و میتوانید قالب را ویرایش کنید.
برای جلوگیری از ویرایش بدون اجازه یا چنین عملهای بهتر است که این بخش را غیر فعال کنید.
برای غیر فعال کردن حالت ویرایش قالب و افزونه کد زیر را در فایل wp-config.php وارد کنید:
define( 'DISALLOW_FILE_EDIT', true );
قابل ذکر است که با فعال کردن این گزینه دیگر امکان ویرایش قالب از طریق پنل مدیریت امکان پذیر نمی باشد.
9-استفاده از کپچا برای ورود به وردپرس
یکی از خطرهایی که سایت رو تهدید میکند حمله تست پسورد یا همان بروت فورس به صفحه ورود سایت میباشد.
در این بخش شخص نفوذ کننده یک لیست یوزر پسورد دارد و سعی میکند با اسکریپت یا نرم افزاری تمام یوزر پس
ها را در صفحه لاگین سایت تست کنه تا موفق به وارد شدن به سایت به بشود.
برای جلوگیری از این امر بهترین گزینه کپچای گوگل میباشد.
10-تغییر پیشوند پیشفرض جداول وردپرس
اکثر دوستان هنگام نصب وردپرس با پیشوند اصلاً کاری ندارند و نسبت به پیشوند کاملاً بی تفاوت هستند.
در حالت پیشفرض نام پیشوند جدول پایگاه داده وردپرس wp_ هست.
یک نام دیگر به جز نام سایت میتواند حتی اسم خودتان هم باشد که قابل حدس برای فردا که قصد دارند اطلاعات بیرون بکشند
نباشد.
و تا حدی امنیت برقرار خواهد شد.
خلاصه :
برای افزایش امنیت سایت خود از پلاگین های متعددی استفاده نکنید ترجیحا یک افزونه امنیتی نصب کنید.
امنیت نسبی هست کسی نمیتواند 100% آن را تضمین کند.
ولی تا حدی میشود آن را گسترش داد و مانع از هک و نفوذ شد.