چهارشنبه, 19 مهر 1402
امنیت بخش جدایی ناپذیری از هر سایتی میباشد امنیت سایت تاثیر مستقیمی بر اعتماد کاربران به سایت شما دارد همچنین امنیت برای سئو سایت هم مهم است اگر که سایت شما هک شود سئو سایت ضربه میبیند البته میزان این ضربه به نوع هک وسطح گستردگی آن بر میگردد در ادامه با ما همراه باشید تا راه کار هایی را برای بالا بردن امنیت سایت وردپرسی به شما بگوییم.
برای آنکه بدانید سایت شما از نظر امنیتی تا چه اندازه امن است بهتر است چک لیستی که در پایین آورده ایم را بررسی نمایید تا راحت تر بتوانید سطح امنیت سایتتان را چک نمایید.
برای دریافت مشاوره در خصوص طراحی سایت فروشگاهی و طراحی سایت اختصاصی با ما تماس بگیرید.
اولین موردی که باید بررسی نمایید این است که نباید بر روی سایت افزونه هکی نصب باشد هر افزونه ای که بر روی سایت نصب میشود یک بسته کد میباشد بنابراین اگر که از افزونه های هکی استفاده نمایید ممکن است در افزونه بک دور هایی وجود داشته باشد در نتیجه سعی کنید حتما لایسنس افزونه ها را خریداری نمایید.
در هر بروزرسانی افزونه ها باگ ها و مشکلات خود را رفع مینمایند به عنوان مثال در نسخه های قدیمی تر المنتور مشکلی وجود داشت که میتوان از آن برای ساخت حساب کاربری بدون وارد شدن به پنل ادمین استفاده نمود که پس از آن المنتور این مشکل را در بروزرسانی هایش رفع نمود در نتیجه افزونه ها را همیشه بروز نگه دارید.
بروزرسانی قالب از مورد های بعدی است که بروزرسانی آن مهم است زیرا قالب ها پس از بروزرسانی عمداتا باگ ها و بک دور های خود را از بین میبرند در نتیجه قالب خود را بروز نگه دارید. یک نکته را هم به یاد داشته باشید سعی کنید که از قالب های شناخته شده و پر استفاده، استفاده کنید زیرا قالب هایی که نصب بالایی دارند زودتر بروزرسانی میگردند.
سعی کنید از یوزر و پسورد مناسب استفاده کنید یوزر مناسب یوزری است که فرد مهاجم نتواند آن را حدس بزند سعی کنید یک یوزر رندوم و با طول 12 کارکتر که تشکیل شده از حروف کوچک و بزرگ و عدد میباشد درست کنید. برای پسورد هم سعی کنید تا یک پسورد با طول 15 کارکتر که در آن از حروف کوچک و بزرگ، عدد و نماد ها استفاده شده است بسازید همچنین یوزر و پسورد را بر روی مرورگر خود سیو نکنید.
بر روی فرم های ورود و ثبت نام سعی کنید تا از گوگل ریکپچا استفاده کنید تا از حملات بروت فرس جلوگیری نمایید ریکپچا اجازه نمیدهد تا ربات ها برای ورود و شکستن پسورد به فرم های ورود درخواست بدهند.
فایل xmlrpc یکی از فایل های پی اچ پی وردپرس است که به صورت پیش فرض بر روی آن وجود دارد این فایل موجب به وجود آمدن یک آسیب پذیری میگردد که به هکر اجازه میدهد تا با کمک آن حملات بروت فرس انجام دهد تا پسورد را بشکنند پیشنهاد میکنیم تا در خصوص آشنایی بیشتر با این فایل و برای نحوه بستن آن حتما مقاله فایل xmlrpc چیست و ساده ترین راه بستن آن را مطالعه نمایید.
کار بعدی که برای بالا بردن امنیت سایت وردپرسی باید انجام بدهید این است که آدرس ورود به ادمین را عوض نمایید به صورت پیش فرض آدرس ورود به پنل مدیریت سایت های وردپرسی /admin میباشد. برای امنیت بیشتر بهتر است تا این ادرس را عوض نمایید راحت ترین کار برای عوض کردن آدرس ادمین استفاده از افزونه میباشد که بهترین نوع آن افزونه wps hide login میباشد. برای نصب این افزونه به روش زیر عمل نمایید.
وارد پنل ادمین شوید > بر افزونه ها، افزودن افزونه کلیک کنید > وارد مخزن وردپرس شوید > نام افزونه wps hide login یا hide login را سرچ کنید > افزونه را نصب نمایید > به بخش تنظیمات افزونه رفته > آدرس پنل ادمین را عوض نمایید.
پیشوند جداول وردپرس به صورت پیش فرض wp میباشد هنگامی که از پیشوند استاندارد wp_ برای نام های جدول پایگاه داده استفاده می شود، کل ساختار پایگاه داده وردپرس قابل پیش بینی است و اسکریپتهای مخرب به راحتی می توانند هر گونه داده را از آن به دست آورند. به همین علت بهتر است پیشوند جداول را عوض کنید برای اینکار باید پیش از طراحی سایت در زمان نصب وردپرس پیشوند جداول را عوض کنید و یا از طریق فایل wpconfig و یا میتوانید این کار را توسط wptoolkit درون هاستتان انجام دهید.
بسیای از هکر ها سعی میکنند تا با کمک ربات و یا حملات بروت فرس وارد پنل ادمین شوند شما میتوانید با محدود کردن تعداد دفعات ورود امنیت سایت وردپرسی خود را بالا ببرید ساده ترین راه این است که وارد مخزن وردپرس شوید و افزونه Limit Login Attempts Reloaded نصب نمایید و آن را تنظیم کنید.
وردپرس دارای افزونه های امنیتی بسیاری است که دو تا از افزونه های خوب در خصوص امنیت افزونه All in one wp security و Wordfence Security میباشد البته در نظر داشته باشید افزونه های امنیتی به علت اجرا در پس زمینه و فعال بودن و اسکن کردن سایت باعث کندی و پایین آمدن سرعت میشوند به همین علت نصب آن را پیشنهاد نمیکنیم اگر که میخواهید در مورد بالا بردن سرعت سایت وردپرسی اطلاعات کسب کنید مقاله لینک شده را مطالعه نمایید.
شما میتوانید از بخش پنل ادمین تان به کد های سایت دسترسی داشته باشید و آن را ویرایش نمایید اگر که پنل ادمین تان هک شوند آنگاه هکر نیز دسترسی به کد ها دارد و میتواند آن را ویرایش نماید به همین علت بهتر است دسترسی به کد ها را ببنید برای اینکار میتوانید به فایل wp-config.php وارد شوید و تکه کد زیرا را درون آن بگذارید و فایل را سیو نمایید.
define (‘DISALLOW_FILE_EDIT’, true);
گواهینامه ssl این وظیفه را دارد تا اطلاعات بین مرورگر و سرور را به صورت رمزنگاری شده ارسال و دریافت نماید به همین علت حتما از نصب آن بر روی وب سایتتان اطلاع کسب کنید به خصوص اگر که سایت فروشگاهی دارید.
Wptoolkit یک بخش مدیریتی درون هاست میباشد که هم نسخه های جدید cpanelو هم directadmin آن را دارند شما میتوانید با وارد شدن به این بخش، سایت خودتان را اسکن نمایید پس از آن به بخش تنظیمات Security بروید زیر گزینه Details یک فلش میباشد بر روی آن بزنید تا باز شود در بخش Security Measures همه گزینه ها به جز دو گزینه آخر آخر را تیک بزنید حال بر روی دکمه Secure کلیک کنید و صبر کنید تا پارامتر های امنیتی را پیاده سازی کند.
جمع بندی
در این محتوا یادگرفتید که چگونه امنیت سایت وردپرسی خود را بالا ببرید یک نکته را همیشه به یاد داشته باشید که در خصوص امنیت شبکه ما چیزی به نام امنیت 100 درصدی نداریم و هر سایتی هر چقدر هم که امن باشد باز ممکن است هک شود اما با پیاده سازی کارهایی که گفتیم تا حد زیادی امنیت سایت را بالا میبرید و هر کسی نمیتواند سایت شما را هک کند.
آخرین مقالات
Next js چیست و تفاوت آن با React کدام بهتر است؟
ادامه مطلب
همه چیز در مورد ایندکسینگ (indexing)
ادامه مطلب
اصول محتوا نویسی چگونه یک مقاله خوب بنویسیم؟
ادامه مطلب
آموزش جامع گوگل آنالیتیکس 4 (GA4)
ادامه مطلب
راهنمای قدم به قدم دریافت اینماد
ادامه مطلب
آموزش جامع آخرین نسخه گوگل سرچ کنسول (search console)
ادامه مطلب
فریم ورک ری اکت (React)
ادامه مطلب
محتوای تکراری چیست و رفع مشکل آن
ادامه مطلب
افزایش زمان باقی ماندن کاربر بر روی سایت با سه تکنیک ساده
ادامه مطلب
رفع 6 ارور متداول در وردپرس
ادامه مطلب
ارسال پاسخ