بالا بردن امنیت وردپرس

امنیت بخش جدایی ناپذیری از هر سایتی میباشد امنیت سایت تاثیر مستقیمی بر اعتماد کاربران به سایت شما دارد همچنین امنیت برای سئو سایت هم مهم است اگر که سایت شما هک شود سئو سایت ضربه میبیند البته میزان این ضربه به نوع هک وسطح گستردگی آن بر میگردد در ادامه با ما همراه باشید تا راه کار هایی را برای بالا بردن امنیت سایت وردپرسی به شما بگوییم.

چک لیست امنیت سایت وردپرسی

برای آنکه بدانید سایت شما از نظر امنیتی تا چه اندازه امن است بهتر است چک لیستی که در پایین آورده ایم را بررسی نمایید تا راحت تر بتوانید سطح امنیت سایتتان را چک نمایید.

برای دریافت مشاوره در خصوص طراحی سایت فروشگاهی و طراحی سایت اختصاصی با ما تماس بگیرید.

1- افزونه های کرکی را پاک کنید

اولین موردی که باید بررسی نمایید این است که نباید بر روی سایت افزونه هکی نصب باشد هر افزونه ای که بر روی سایت نصب میشود یک بسته کد میباشد بنابراین اگر که از افزونه های هکی استفاده نمایید ممکن است در افزونه بک دور هایی وجود داشته باشد در نتیجه سعی کنید حتما لایسنس افزونه ها را خریداری نمایید.

2- افزونه ها را بروز نگه دارید

در هر بروزرسانی افزونه ها باگ ها و مشکلات خود را رفع مینمایند به عنوان مثال در نسخه های قدیمی تر المنتور مشکلی وجود داشت که میتوان از آن برای ساخت حساب کاربری بدون وارد شدن به پنل ادمین استفاده نمود که پس از آن المنتور این مشکل را در بروزرسانی هایش رفع نمود در نتیجه افزونه ها را همیشه بروز نگه دارید.

3- قالب را بروزرسانی نمایید

بروزرسانی قالب از مورد های بعدی است که بروزرسانی آن مهم است زیرا قالب ها پس از بروزرسانی عمداتا باگ ها و بک دور های خود را از بین میبرند در نتیجه قالب خود را بروز نگه دارید. یک نکته را هم به یاد داشته باشید سعی کنید که از قالب های شناخته شده و پر استفاده، استفاده کنید زیرا قالب هایی که نصب بالایی دارند زودتر بروزرسانی میگردند.

4- یوزر و پسورد مناسب بگذارید

سعی کنید از یوزر و پسورد مناسب استفاده کنید یوزر مناسب یوزری است که فرد مهاجم نتواند آن را حدس بزند سعی کنید یک یوزر رندوم و با طول 12 کارکتر که تشکیل شده از حروف کوچک و بزرگ و عدد میباشد درست کنید. برای پسورد هم سعی کنید تا یک پسورد با طول 15 کارکتر که در آن از حروف کوچک و بزرگ، عدد و نماد ها استفاده شده است بسازید همچنین یوزر و پسورد را بر روی مرورگر خود سیو نکنید.

5- استفاده از گوگل ریکپچا

بر روی فرم های ورود و ثبت نام سعی کنید تا از گوگل ریکپچا استفاده کنید تا از حملات بروت فرس جلوگیری نمایید ریکپچا اجازه نمیدهد تا ربات ها برای ورود و شکستن پسورد به فرم های ورود درخواست بدهند.

6- دسترسی فایل xmlrpc را ببندید

فایل xmlrpc یکی از فایل های پی اچ پی وردپرس است که به صورت پیش فرض بر روی آن وجود دارد این فایل موجب به وجود آمدن یک آسیب پذیری میگردد که به هکر اجازه میدهد تا با کمک آن حملات بروت فرس انجام دهد تا پسورد را بشکنند پیشنهاد میکنیم تا در خصوص آشنایی بیشتر با این فایل و برای نحوه بستن آن حتما مقاله فایل xmlrpc چیست و ساده ترین راه بستن آن را مطالعه نمایید.

7- آدرس ورود به ادمین را عوض کنید

کار بعدی که برای بالا بردن امنیت سایت وردپرسی باید انجام بدهید این است که آدرس ورود به ادمین را عوض نمایید به صورت پیش فرض آدرس ورود به پنل مدیریت سایت های وردپرسی /admin میباشد. برای امنیت بیشتر بهتر است تا این ادرس را عوض نمایید راحت ترین کار برای عوض کردن آدرس ادمین استفاده از افزونه میباشد که بهترین نوع آن افزونه wps hide login میباشد. برای نصب این افزونه به روش زیر عمل نمایید.
وارد پنل ادمین شوید > بر افزونه ها، افزودن افزونه کلیک کنید > وارد مخزن وردپرس شوید > نام افزونه wps hide login یا hide login را سرچ کنید > افزونه را نصب نمایید > به بخش تنظیمات افزونه رفته > آدرس پنل ادمین را عوض نمایید.

8- پیشوند پیش فرض جدول دیتابیس را عوض کنید

پیشوند جداول وردپرس به صورت پیش فرض wp میباشد هنگامی که از پیشوند استاندارد wp_ برای نام‌ های جدول پایگاه داده استفاده می ‌شود، کل ساختار پایگاه داده وردپرس قابل پیش بینی است و اسکریپت‌های مخرب به راحتی می ‌توانند هر گونه داده را از آن به دست آورند. به همین علت بهتر است پیشوند جداول را عوض کنید برای اینکار باید پیش از طراحی سایت در زمان نصب وردپرس پیشوند جداول را عوض کنید و یا از طریق فایل wpconfig و یا میتوانید این کار را توسط wptoolkit درون هاستتان انجام دهید.

9- محدود کردن تعداد دفعات ورود

بسیای از هکر ها سعی میکنند تا با کمک ربات و یا حملات بروت فرس وارد پنل ادمین شوند شما میتوانید با محدود کردن تعداد دفعات ورود امنیت سایت وردپرسی خود را بالا ببرید ساده ترین راه این است که وارد مخزن وردپرس شوید و افزونه Limit Login Attempts Reloaded نصب نمایید و آن را تنظیم کنید.

10- استفاده از افزونه های امنیتی

وردپرس دارای افزونه های امنیتی بسیاری است که دو تا از افزونه های خوب در خصوص امنیت افزونه All in one wp security و Wordfence Security میباشد البته در نظر داشته باشید افزونه های امنیتی به علت اجرا در پس زمینه و فعال بودن و اسکن کردن سایت باعث کندی و پایین آمدن سرعت میشوند به همین علت نصب آن را پیشنهاد نمیکنیم اگر که میخواهید در مورد بالا بردن سرعت سایت وردپرسی اطلاعات کسب کنید مقاله لینک شده را مطالعه نمایید.

11- بستن دسترسی ویرایش کد ها

شما میتوانید از بخش پنل ادمین تان به کد های سایت دسترسی داشته باشید و آن را ویرایش نمایید اگر که پنل ادمین تان هک شوند آنگاه هکر نیز دسترسی به کد ها دارد و میتواند آن را ویرایش نماید به همین علت بهتر است دسترسی به کد ها را ببنید برای اینکار میتوانید به فایل wp-config.php وارد شوید و تکه کد زیرا را درون آن بگذارید و فایل را سیو نمایید.

define (‘DISALLOW_FILE_EDIT’, true);

12- از نصب ssl اطمینان حاصل نمایید

گواهینامه ssl این وظیفه را دارد تا اطلاعات بین مرورگر و سرور را به صورت رمزنگاری شده ارسال و دریافت نماید به همین علت حتما از نصب آن بر روی وب سایتتان اطلاع کسب کنید به خصوص اگر که سایت فروشگاهی دارید.

13- Wptoolkit را تظیم نمایید

Wptoolkit یک بخش مدیریتی درون هاست میباشد که هم نسخه های جدید cpanelو هم directadmin آن را دارند شما میتوانید با وارد شدن به این بخش، سایت خودتان را اسکن نمایید پس از آن به بخش تنظیمات Security بروید زیر گزینه Details یک فلش میباشد بر روی آن بزنید تا باز شود در بخش Security Measures همه گزینه ها به جز دو گزینه آخر آخر را تیک بزنید حال بر روی دکمه Secure کلیک کنید و صبر کنید تا پارامتر های امنیتی را پیاده سازی کند.

جمع بندی

در این محتوا یادگرفتید که چگونه امنیت سایت وردپرسی خود را بالا ببرید یک نکته را همیشه به یاد داشته باشید که در خصوص امنیت شبکه ما چیزی به نام امنیت 100 درصدی نداریم و هر سایتی هر چقدر هم که امن باشد باز ممکن است هک شود اما با پیاده سازی کارهایی که گفتیم تا حد زیادی امنیت سایت را بالا میبرید و هر کسی نمیتواند سایت شما را هک کند.