امنیت وردپرس

امنیت وردپرس

وردپرس به عنوان یکی از پرطرفدارترین اسکریپت های تحت وب در بین بسیاری از وبمستران در حال استفاده است.

اما آیا تمامی این افراد امنیت سایت وردپرسی خود را تامین کرده اند؟ باید گفت نه و برای امنیت وردپرس باید این نوشته را به دقت خواند.

 

شما که وقت با ارزش خود را برای خواندن این نوشته گذاشته اید قطعا از افرادی که این نوشته را نخوانده اند جلوتر خواهید بود.

خب توصیه هایی که برای حفظ امنیت سایت وردپرسی شما می کنیم به شرح زیر است :

 

افزایش امنیت وردپرس

  • صفحه ی ورود به پنل وردپرس را از حالت پیشفرض تغییر دهید

    اولین کاری که بعد از نصب وردپرس به عنوان مدیر یک سایت باید انجام دهید این است که صفحه ورود به پنل وردپرس را تغییر دهید.
    در حالت پیشفرض اسکریپت وردپرس صفحه ی ورود به پنل را با wp-login.php نمایش می دهد؛
    که این صفحه را تمامی افراد مبتدی هم می دانند؛
    و یک مشکل امنیتی بزرگ برای شما به حساب خواهد آمد؛
    شما می توانید با افزونه های امنیتی مختلف مثل Lockdown WP Admin این تغییر را انجام دهید.

 

  • بروزرسانی مداوم داشته باشید

    شما باید توجه داشته باشید که تمامی امکانات سایت وردپرسی خود را که در بخش بروز رسانی موجود است را بروز رسانی کنید.
    پر اهمیت ترین بروز رسانی مخصوص به خود وردپرس است؛
    که همیشه نسخه ی جدید این اسکریپت یا مدیریت محتوا آسیب پذیری های کشف شده را حذف خواهد کرد.
    افزونه ها و پوسته های سایت هم یکی از بخش های دیگر بروز رسانی ها هستند که در جای خود اهمیت ویژه ای دارند.

 

  • از رمزهای عبور ساده استفاده نکنید

    طبق آماری که از سایت های امنیتی مختلف ارائه می شود سایت های وردپرسی معمولا تا ۸ درصد ضعف رمز عبور ساده را دارند.
    برای ساخت یک رمز عبور قوی از کاراکترهای بیشتری استفاده کنید و در رمز عبور خود از حروف، اعداد، علائم ویژه و … استفاده کنید.

 

  • جلوگیری از تلاش بیش از حد برای ورود به پنل

    در حالت معمول وردپرس کاری ندارد که چند باز رمز عبور خود را اشتباه وارد می کنید؛
    ولی گاهی ممکن است این ورود اشتباه توسط شما نباشد و یک نفوذ کننده برای یافتن رمز شما از ربات یا موارد دیگر استفاده کند.
    شما به راحتی می تواند با افزونه های مختلف مثل Limit Login Attempts این مشکل را حل کنید.

 

  • ویرایش فایل ها در پنل را مسدود کنید

    باید بدانید که در صورتی که یک هکر به سایت شما نفوذ کند امکان ویرایش فایل های اصلی شما را دارد؛
    که این مشکل را می توانید با اضافه کردن کد زبر به فایل پیکربندی وردپرس یعنی wp-config.php حل کنید.

 

  • پوسته و افزونه های نامعتبر نصب نکنید

    سعی کنید برای نصب پوسته ها و افزونه ها از داخل پنل وردپرس خود اینکار را انجام دهید؛
    و پوسته ها و افزونه ها را به طور مستقیم نصب نکنید.
    در صورتی که قصد نصب به صورت دستی دارید سعی کنید پوسته ها افزونه ها را از سایت های معتبر دریافت کنید.

 

  • حذف پیغام خطای رمز عبور در صفحه ی ورود به پنل

    اسکریپت یا مدیریت محتوای وردپرس در هنگام ورود وقتی نام کاربری را صحیح وارد کنید؛
    و در ورود رمز آن مشکل داشته باشید به شما می گوید که رمز اشتباه است؛
    یعنی تا اینجا یک هکر یکی از فیلدهای ورود را کشف کرده است و کارش ساده تر شده است.
    برای حل این مشکل در فایل functions.php قطعه کد زیر را وارد کنید.

 

  • همواره از سایت خود نسخه پشتیبان داشته باشید

    شما به عنوان یک مدیر بهتر است اطلاعات پشتیبان سایت خود در بازه های زمانی مختلف که بستگی به میزان اعتبار سایت شما دارد را نگه داری کنید؛
    که در صورتی بروز مشکلی یک نسخه ی سالم از سایت خود را داشته باشید.

 

  • فایل پیکربندی وردپرس را ایمن کنید

    فایل پیکربندی وردپرس که wp-config.php نام دارد شامل اطلاعاتی از قبیل نحوه اتصال به دیتابیس و موارد دیگر است؛
    که با کمک فایل پیکربندی سرور Apache که .htaccess نام دارد امنیت آن را حفظ کنید.
    برای اینکار کافیست شما کد زیر را به فایل .htaccess اضافه کنید.

    ضمنا برای اینکه امنیت wp-config.php را حفظ کنید ابتدا باید امنیت خود .htaccess را کامل کنید؛
    که برای اینکار مانند بالا این کد را هم به فایل .htaccess اضافه کنید.

 

  • جلوگیری از نمایش نام کاربری شما در بالای نوشته ها

    همانطور که می دانید در اغلب پوسته های وردپرسی نام شما بالای مطالب درج خواهد شد؛
    که به صورت پیش فرض این نام همان نام کاربری ورود به پنل وردپرس شماست.
    برای اینکه از نام خود محافظت کنید باید در بخش “ویرایش شناسه ی من” در پنل خود نام قابل نمایش خود را به نامی دیگر تغییر دهید.

 

  • از کدهای امنیتی Captcha استفاده کنید

    شاید باور نکنید ولی اغلب حملات اسپمرها را می توانید با کدهای امنیتی یا Captcha ها جلوگیری کنید؛
    زیرا ربات ها و اسپمر ها امکان شناسایی آنها در اکثر مواقع ندارند.

 

شما با رعایت موارد بالا می توانید بخش بزرگی از امنیت سایت خود را تامین کنید؛
و در موارد ابتدایی نیازی به فردی برای تامین امنیت وردپرس خود نخواهید داشت.

موفق و پیروز باشید.

با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code